| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + PopupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
25.07.2016, 16:15
| #1 |
| |  Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups Hallo, Habe den Nova Rambler Virus: Google Chrome springt bei jeglicher Google Suche automatisch auf eine russische Suchmaschinen Seite. Firefox/Edge ist nicht betroffen. Nur Chrome. (Neuinstallation hat nix gebracht) Es ist ne frische Win 10 Installation. Virus Datei kam von hier nachdem ich die Datei runtergeladen habe und unabsichtlich ausgeführ thatte (.exe) h**p://cheats4game.net/3418-ashes-of-the-singularity-trainer-7-v10-124-fling.html Logs: AVIRA: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juli 2016 16:41
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Pro
Windowsversion : (plain) [10.0.10586]
Boot Modus : Normal gebootet
Benutzername : Phil
Computername : DESKTOP-2G7U0MH
Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 25.07.2016 12:57:19
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 25.07.2016 12:57:19
LUKE.DLL : 15.0.17.264 68864 Bytes 25.07.2016 12:57:34
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 25.07.2016 12:57:19
REPAIR.DLL : 15.0.17.264 640544 Bytes 25.07.2016 12:57:18
repair.rdf : 1.0.18.90 1705783 Bytes 25.07.2016 12:59:32
AVREG.DLL : 15.0.17.264 350584 Bytes 25.07.2016 12:57:18
avlode.dll : 15.0.17.264 722920 Bytes 25.07.2016 12:57:17
avlode.rdf : 14.0.5.44 101841 Bytes 25.07.2016 12:57:14
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00
XBV00088.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00089.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00090.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00091.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00092.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00093.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00094.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00095.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00096.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00097.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00098.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00099.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02
XBV00100.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00101.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00102.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00103.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00104.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00105.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00106.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00107.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00108.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00109.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00110.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00111.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00112.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00113.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00114.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00115.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00116.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00117.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00118.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00119.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00120.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00121.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00122.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00123.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00124.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00125.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00126.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00127.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00128.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00129.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00130.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00131.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00132.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00133.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00134.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00135.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00136.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00137.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03
XBV00138.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00139.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00140.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00141.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00142.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00143.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00144.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00145.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00146.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00147.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00148.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00149.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00150.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00151.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00152.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00153.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00154.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00155.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00156.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00157.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00158.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00159.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00160.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00161.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00162.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00163.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00164.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00165.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00166.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00167.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00168.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00169.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00170.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00171.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00172.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00173.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00174.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00175.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00176.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04
XBV00177.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00178.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00179.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00180.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00181.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00182.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00183.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00184.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00185.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00186.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00187.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00188.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00189.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00190.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00191.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00192.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00193.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00194.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00195.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00196.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00197.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00198.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00199.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00200.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00201.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00202.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00203.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00204.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00205.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00206.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00207.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00208.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00209.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00210.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00211.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00212.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00213.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00214.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05
XBV00215.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00216.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00217.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00218.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00219.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00220.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00221.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00222.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00223.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00224.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00225.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00226.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00227.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00228.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00229.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00230.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00231.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00232.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00233.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00234.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00235.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00236.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00237.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00238.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00239.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00240.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00241.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00242.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00243.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00244.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00245.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00246.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00247.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00248.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00249.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00250.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00251.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00252.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06
XBV00253.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:07
XBV00254.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:07
XBV00255.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:07
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:02:04
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 12:58:17
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 12:58:31
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 12:58:35
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 12:58:38
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 12:58:40
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 12:58:42
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 12:58:45
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 12:58:49
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 12:58:53
XBV00010.VDF : 8.12.100.102 3856384 Bytes 22.06.2016 12:58:56
XBV00011.VDF : 8.12.105.206 3731456 Bytes 19.07.2016 12:58:59
XBV00042.VDF : 8.12.105.218 13824 Bytes 19.07.2016 12:59:00
XBV00043.VDF : 8.12.105.230 13824 Bytes 19.07.2016 12:59:00
XBV00044.VDF : 8.12.105.234 43520 Bytes 20.07.2016 12:59:00
XBV00045.VDF : 8.12.105.236 7680 Bytes 20.07.2016 12:59:00
XBV00046.VDF : 8.12.105.238 16896 Bytes 20.07.2016 12:59:00
XBV00047.VDF : 8.12.105.240 34816 Bytes 20.07.2016 12:59:00
XBV00048.VDF : 8.12.105.242 8704 Bytes 20.07.2016 12:59:00
XBV00049.VDF : 8.12.105.248 47104 Bytes 20.07.2016 12:59:00
XBV00050.VDF : 8.12.105.250 2048 Bytes 20.07.2016 12:59:00
XBV00051.VDF : 8.12.105.252 15360 Bytes 20.07.2016 12:59:00
XBV00052.VDF : 8.12.105.254 2048 Bytes 20.07.2016 12:59:01
XBV00053.VDF : 8.12.106.0 2048 Bytes 20.07.2016 12:59:01
XBV00054.VDF : 8.12.106.2 25088 Bytes 20.07.2016 12:59:01
XBV00055.VDF : 8.12.106.4 15360 Bytes 20.07.2016 12:59:01
XBV00056.VDF : 8.12.106.10 46592 Bytes 21.07.2016 12:59:01
XBV00057.VDF : 8.12.106.12 7680 Bytes 21.07.2016 12:59:01
XBV00058.VDF : 8.12.106.14 2048 Bytes 21.07.2016 12:59:01
XBV00059.VDF : 8.12.106.16 23552 Bytes 21.07.2016 12:59:01
XBV00060.VDF : 8.12.106.18 11264 Bytes 21.07.2016 12:59:01
XBV00061.VDF : 8.12.106.24 46592 Bytes 21.07.2016 12:59:01
XBV00062.VDF : 8.12.106.26 31744 Bytes 21.07.2016 12:59:01
XBV00063.VDF : 8.12.106.28 10752 Bytes 21.07.2016 12:59:01
XBV00064.VDF : 8.12.106.30 13312 Bytes 21.07.2016 12:59:01
XBV00065.VDF : 8.12.106.32 8192 Bytes 21.07.2016 12:59:01
XBV00066.VDF : 8.12.106.46 54784 Bytes 22.07.2016 12:59:01
XBV00067.VDF : 8.12.106.58 10752 Bytes 22.07.2016 12:59:01
XBV00068.VDF : 8.12.106.70 32256 Bytes 22.07.2016 12:59:01
XBV00069.VDF : 8.12.106.84 4096 Bytes 22.07.2016 12:59:01
XBV00070.VDF : 8.12.106.96 19968 Bytes 22.07.2016 12:59:01
XBV00071.VDF : 8.12.106.98 2048 Bytes 22.07.2016 12:59:01
XBV00072.VDF : 8.12.106.102 65024 Bytes 22.07.2016 12:59:01
XBV00073.VDF : 8.12.106.104 2048 Bytes 22.07.2016 12:59:01
XBV00074.VDF : 8.12.106.106 2048 Bytes 22.07.2016 12:59:01
XBV00075.VDF : 8.12.106.108 15872 Bytes 22.07.2016 12:59:01
XBV00076.VDF : 8.12.106.110 8704 Bytes 22.07.2016 12:59:01
XBV00077.VDF : 8.12.106.114 71680 Bytes 23.07.2016 12:59:02
XBV00078.VDF : 8.12.106.116 31744 Bytes 23.07.2016 12:59:02
XBV00079.VDF : 8.12.106.118 7680 Bytes 23.07.2016 12:59:02
XBV00080.VDF : 8.12.106.122 84480 Bytes 24.07.2016 12:59:02
XBV00081.VDF : 8.12.106.124 12288 Bytes 24.07.2016 12:59:02
XBV00082.VDF : 8.12.106.126 12288 Bytes 24.07.2016 12:59:02
XBV00083.VDF : 8.12.106.138 14336 Bytes 24.07.2016 12:59:02
XBV00084.VDF : 8.12.106.150 74752 Bytes 25.07.2016 12:59:02
XBV00085.VDF : 8.12.106.162 8704 Bytes 25.07.2016 12:59:02
XBV00086.VDF : 8.12.106.172 7680 Bytes 25.07.2016 12:59:02
XBV00087.VDF : 8.12.106.174 13312 Bytes 25.07.2016 12:59:02
LOCAL000.VDF : 8.12.106.174 167691776 Bytes 25.07.2016 12:59:44
Engineversion : 8.3.40.102
AEBB.DLL : 8.1.3.0 59296 Bytes 25.07.2016 12:57:05
AECORE.DLL : 8.3.12.4 247720 Bytes 25.07.2016 12:57:05
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 25.07.2016 12:57:13
AEDROID.DLL : 8.4.3.364 2717608 Bytes 25.07.2016 12:57:14
AEEMU.DLL : 8.1.3.8 404328 Bytes 25.07.2016 12:57:05
AEEXP.DLL : 8.4.2.194 306032 Bytes 25.07.2016 12:57:13
AEGEN.DLL : 8.1.8.130 551792 Bytes 25.07.2016 12:57:06
AEHELP.DLL : 8.3.2.10 284584 Bytes 25.07.2016 12:57:06
AEHEUR.DLL : 8.1.4.2404 10409896 Bytes 25.07.2016 12:57:10
AELIBINF.DLL : 8.2.1.4 68464 Bytes 25.07.2016 12:57:14
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 25.07.2016 12:57:14
AEOFFICE.DLL : 8.3.5.12 490352 Bytes 25.07.2016 12:57:11
AEPACK.DLL : 8.4.2.18 804776 Bytes 25.07.2016 12:57:11
AERDL.DLL : 8.2.1.44 812960 Bytes 25.07.2016 12:57:12
AESBX.DLL : 8.2.22.4 1633128 Bytes 25.07.2016 12:57:13
AESCN.DLL : 8.3.4.6 141216 Bytes 25.07.2016 12:57:13
AESCRIPT.DLL : 8.3.0.200 640936 Bytes 25.07.2016 12:57:13
AEVDF.DLL : 8.3.3.4 142184 Bytes 25.07.2016 12:57:13
AVWINLL.DLL : 15.0.17.264 27680 Bytes 25.07.2016 12:57:05
AVPREF.DLL : 15.0.17.264 53944 Bytes 25.07.2016 12:57:18
AVREP.DLL : 15.0.17.264 223400 Bytes 25.07.2016 12:57:18
AVARKT.DLL : 15.0.17.264 230080 Bytes 25.07.2016 12:57:15
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 25.07.2016 12:57:16
SQLITE3.DLL : 15.0.17.264 459752 Bytes 25.07.2016 12:57:37
AVSMTP.DLL : 15.0.17.264 80200 Bytes 25.07.2016 12:57:19
NETNT.DLL : 15.0.17.264 16880 Bytes 25.07.2016 12:57:35
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 25.07.2016 12:57:05
CommonTextRc.dll: 15.0.17.269 68864 Bytes 25.07.2016 12:57:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,
Beginn des Suchlaufs: Montag, 25. Juli 2016 16:41
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvscpapisvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '277' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusServiceLite.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Origin.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'CorsairHID.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OriginClientService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineScannerApp.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'avrestart.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2start.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2guard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.Mobile.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1684' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej
C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej
Beginne mit der Desinfektion:
C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Montag, 25. Juli 2016 16:52
Benötigte Zeit: 10:23 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
31830 Verzeichnisse wurden überprüft
473804 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
473802 Dateien ohne Befall
4846 Archive wurden durchsucht
2 Warnungen
0 Hinweise
ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b48045329a26c74e9d954bc7e61f3a74
# end=init
# utc_time=2016-07-25 12:47:47
# local_time=2016-07-25 02:47:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30213
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b48045329a26c74e9d954bc7e61f3a74
# end=updated
# utc_time=2016-07-25 12:51:10
# local_time=2016-07-25 02:51:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b48045329a26c74e9d954bc7e61f3a74
# engine=30213
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-25 02:39:51
# local_time=2016-07-25 04:39:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 7358 180743877 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 25146 23271734 0 0
# scanned=633705
# found=9
# cleaned=6
# scan_time=6520
sh=275A545311AAA17C58C8FBD525197372CF50ACEA ft=1 fh=db64dee416051082 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\3362D6B6-0E99-7939-DAE5-48283D5CFA9C_1d1e72ea92a6cdc"
sh=D0366D5CA3575605FBBE0DEE43B2F9692D597EEE ft=1 fh=74c408343baa2754 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe"
sh=D0366D5CA3575605FBBE0DEE43B2F9692D597EEE ft=1 fh=74c408343baa2754 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe"
sh=DEB8608BD1078E9F398188E9AC4A2F4118988CAD ft=1 fh=10ed34dc1259ed26 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\DPower\uninstaller.exe"
sh=275A545311AAA17C58C8FBD525197372CF50ACEA ft=1 fh=db64dee416051082 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3362D6B6-0E99-7939-DAE5-48283D5CFA9C_1d1e72ea92a6cdc"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="D:\$RECYCLE.BIN\S-1-5-21-3484730582-2030298241-1499642703-1000\$R4O8KQ7.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="D:\$RECYCLE.BIN\S-1-5-21-3484730582-2030298241-1499642703-1000\$RUOIFD8.exe"
sh=5D803AF62D3D5BC9BB934C02CC644205FB65A358 ft=1 fh=0d9c4accdd7f8401 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\DirectX - CHIP-Installer.exe"
sh=AEFB86C4DEBA6E1F7F8785324EFCCC9FA87539E7 ft=1 fh=69116dd211ef09e6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Virtual CloneDrive - CHIP-Installer.exe"
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 25.07.2016 Suchlaufzeit: 15:03 Protokolldatei: Malwarebytes.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.25.03 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Phil Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 289244 Abgelaufene Zeit: 2 Min., 54 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ---------------------------
Farbar Recovery Scan Tool (x64) Version: 24-07-2016
---------------------------
Addition.txt wurde im gleichen Verzeichnis wie FRST gespeichert.
---------------------------
OK
---------------------------
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-07-2016
durchgeführt von Phil (2016-07-25 17:13:43)
Gestartet von C:\Users\Phil\Downloads
Windows 10 Pro Version 1511 (X64) (2016-07-23 23:06:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-70050516-2940758408-620719427-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-70050516-2940758408-620719427-503 - Limited - Disabled)
Gast (S-1-5-21-70050516-2940758408-620719427-501 - Limited - Disabled)
Phil (S-1-5-21-70050516-2940758408-620719427-1001 - Administrator - Enabled) => C:\Users\Phil
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Internet Security (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Internet Security (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}
FW: Emsisoft Internet Security (Enabled) {2D6A8CB8-2F5F-DB71-0910-D29443028C23}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashes of the Singularity version 1.0 (HKLM-x32\...\{79C36B24-27E5-46C4-AB4C-F07EBAD816DF}_is1) (Version: 1.0 - Stardock Entertainment)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Core Temp 1.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.1 - Alcpu)
Corsair Utility Engine (HKLM-x32\...\{46A3EEB3-8F6F-4BC4-9A53-CDE33D089D08}) (Version: 1.16.42 - Corsair)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
Emsisoft Internet Security (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.9 - Emsisoft Ltd.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FireStorm vV2.0.0.009 (HKLM-x32\...\FireStorm_is1) (Version: V2.0.0.009 - )
Forged Alliance Forever (HKLM-x32\...\{341C4752-CE5D-4311-8433-09A73D770577}) (Version: 0.11.60 - FA Forever Community)
Geeks3D FurMark 1.17.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
Google Chrome (HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Google Chrome) (Version: 52.0.2743.82 - Google Inc.)
Google Chrome (HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Google Chrome) (Version: 52.0.2743.82 - Google Inc.)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.12 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{E109B4A3-9883-4E6E-9A19-4D7E1A88AFE8}) (Version: 12.4.2.4 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mass Effect 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.02 - Electronic Arts, Inc.)
Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.23 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{9530AE42-DAE1-4619-9594-B23487285D17}) (Version: 9.11.1107 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
PhotoFiltre 7 (HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\PhotoFiltre 7) (Version: - )
PhotoFiltre 7 (HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\PhotoFiltre 7) (Version: - )
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
ZOTAC FireStorm (HKLM-x32\...\ZOTAC FireStorm) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {033A6828-6E63-4E78-9988-713EBA2C6001} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] ()
Task: {3460D089-4E51-4A1E-9DB7-6469BA41325C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B128B366-C265-43D8-BD00-BB05C6D6C01C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-25] (Google Inc.)
Task: {B72A4E60-0602-4215-8923-E7AA9C4EFB89} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-25] (Google Inc.)
Task: {B9241F1A-D51B-40F5-BF25-0ADE3C50E782} - System32\Tasks\fupdate => C:\Users\Phil\AppData\Local\fupdate\fupdate.exe <==== ACHTUNG
Task: {EA865536-D155-4735-B6C6-E7C9157E12B4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core.job => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA.job => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Phil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-07-23 02:02 - 2016-07-11 00:58 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-23 01:42 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-07-24 00:58 - 2016-07-24 01:03 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-07-23 01:42 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-07-23 01:47 - 2016-07-23 01:47 - 00959168 _____ () C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-23 01:43 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-25 09:51 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-07-23 20:35 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-07-23 01:42 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-23 01:42 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-23 01:42 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-23 01:42 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-25 15:00 - 2016-06-30 16:49 - 01043568 _____ () C:\Program Files\Emsisoft Internet Security\fw64.dll
2016-07-23 01:43 - 2016-07-23 01:44 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-07-25 14:47 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2016-07-24 00:58 - 2016-07-24 01:03 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-07-24 00:58 - 2016-07-24 01:03 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-07-23 02:05 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-07-23 20:35 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 01016832 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00028160 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00029696 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00256000 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00346112 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2016-07-24 18:38 - 2016-07-24 18:38 - 00243200 _____ () C:\Program Files (x86)\Origin\mediaservice\wmfengine.dll
2016-03-23 11:04 - 2016-03-23 11:04 - 00091136 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\LuaQtWrapperLibrary.dll
2016-03-23 11:02 - 2016-03-23 11:02 - 00224256 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2016-03-23 11:02 - 2016-03-23 11:02 - 00200704 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\lua52.dll
2016-07-23 01:47 - 2016-07-23 01:47 - 00679624 _____ () C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-70050516-2940758408-620719427-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C85FD180-0924-43C9-9671-D89655694ACB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{983D8242-7D2C-468E-A813-B3622FDFD13A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4E17986A-FCA2-458A-BCA5-0EC75DB78D11}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{85E3E0C4-74DF-4C2C-A2C6-E39405DCA77C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{83B87722-CE16-48A0-9737-ABA95FB1D746}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21B612F2-84D6-4601-A655-B235EA3E4340}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{18E98D7D-3304-4FD2-BD56-3A698CA9528B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{E2C6F2D9-1F97-48B2-B92E-8A0ABFF41F16}C:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) C:\program files (x86)\forged alliance forever\faforever.exe
FirewallRules: [UDP Query User{0BACCCF9-1068-4EE7-A4AD-40DC0581318B}C:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) C:\program files (x86)\forged alliance forever\faforever.exe
FirewallRules: [{26D570B7-3888-46D0-A10F-F623317CB3F6}] => (Allow) G:\Spiele\Steam\Steam.exe
FirewallRules: [{9D62FBA3-533D-4EC9-BA12-A98969098CE7}] => (Allow) G:\Spiele\Steam\Steam.exe
FirewallRules: [{82832E38-0431-467D-A390-DC8C39637D76}] => (Allow) G:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{2D8E0816-B7BB-48CD-B175-2FA88609B8BA}] => (Allow) G:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{B9824E30-AC8A-4BE8-BDAD-988953424F96}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{B5EF4FD9-B821-403F-9148-1E5AC65B5B57}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{424F9D57-2DF3-45B0-AB86-B304F9FEC855}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{D274EAED-2A07-4B5F-BF85-51E08FD64916}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{2FC29261-9BC7-49D6-98C4-A34CF34429A7}] => (Allow) G:\Spiele\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{B79C8A9F-50C0-4E19-B551-7DAAD539050C}] => (Allow) G:\Spiele\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{1EEC67A6-7B84-4E71-BD6B-0698C503C4E3}] => (Allow) G:\Spiele\Steam\SteamApps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{9E61F1F1-5520-486C-B808-0A12BF7197FD}] => (Allow) G:\Spiele\Steam\SteamApps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{D6D65137-1A6A-481F-B665-3E9649967ED1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EBE5EB2E-209D-4D4A-8CDA-62C966BE8C0D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4EA8F80C-D197-4C2B-B079-A0FADA4C6C64}] => (Allow) G:\Spiele\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{D1EF3B7E-BE6E-42AA-A15D-E9A96222D693}] => (Allow) G:\Spiele\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{6B05E7AF-FD87-426A-9B84-4FACE60384D3}] => (Allow) G:\Spiele\Origin Games\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{81ACF16D-6303-436E-BDF5-FD89729CFEA9}] => (Allow) G:\Spiele\Origin Games\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{5666FCB3-8F5D-4743-A204-8D877BE8AF15}] => (Allow) G:\Spiele\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{924D20A7-4C4F-40F5-ADF7-84709A1FB3EC}] => (Allow) G:\Spiele\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe
FirewallRules: [{0CB6CCE9-1077-420F-8F57-4BF1D9063B8A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{50B7262E-91BE-4A8A-9FB5-B82FE0AB06FC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{16D9930E-65B7-40F7-96EC-D96F54767ECB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AF75372A-EF4E-49FA-9D23-22A806BE91CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9C6DDE0D-37B4-46B8-860E-B55E53A5DC0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B62180DD-32B2-4BD3-A7AF-D61D6EFF5C39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2C59F78E-AE62-4F55-ACEC-3EAFFCC504B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D0F87C0E-7A00-4F82-973D-3C4436D7F13D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BC1AE9E-6109-4A30-831D-4F252277FB67}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
23-07-2016 01:27:35 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
23-07-2016 01:27:41 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
24-07-2016 10:10:09 DirectX wurde installiert
25-07-2016 13:26:15 3DMark 11
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/25/2016 04:43:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (07/25/2016 03:17:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 11.9.0.6513, Zeitstempel: 0x5772c632
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ee6fc
ID des fehlerhaften Prozesses: 0x1488
Startzeit der fehlerhaften Anwendung: 0xa2service.exe0
Pfad der fehlerhaften Anwendung: a2service.exe1
Pfad des fehlerhaften Moduls: a2service.exe2
Berichtskennung: a2service.exe3
Vollständiger Name des fehlerhaften Pakets: a2service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: a2service.exe5
Error: (07/25/2016 03:13:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (07/25/2016 03:13:18 PM) (Source: ESENT) (EventID: 489) (User: )
Description: firefox (3428) Der Versuch, die Datei "C:\Users\Phil\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (07/25/2016 03:01:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (07/25/2016 03:00:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.65.9690, Zeitstempel: 0x574ec0b8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0x1a44
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5
Error: (07/25/2016 02:57:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (07/25/2016 02:53:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (07/25/2016 02:52:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Error: (07/25/2016 02:48:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest.
Systemfehler:
=============
Error: (07/25/2016 04:39:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/25/2016 04:39:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys
Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys
Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys
Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys
Error: (07/25/2016 04:39:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/25/2016 04:39:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys
CodeIntegrity:
===================================
Date: 2016-07-25 16:46:37.280
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-25 16:41:38.769
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-25 16:32:48.392
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-25 15:17:43.260
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.
Date: 2016-07-25 15:13:42.420
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2016-07-25 15:07:42.923
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-25 15:02:41.945
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-25 15:01:28.157
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.
Date: 2016-07-25 15:01:28.134
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.
Date: 2016-07-25 15:01:21.039
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16331.84 MB
Verfügbarer physikalischer RAM: 11505.71 MB
Summe virtueller Speicher: 19275.84 MB
Verfügbarer virtueller Speicher: 13470.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:238.37 GB) (Free:199.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:1863.01 GB) (Free:577.32 GB) NTFS
Drive g: (ST2000) (Fixed) (Total:1863.01 GB) (Free:864.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive l: (WDRed3TB) (Fixed) (Total:2794.39 GB) (Free:949.82 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C7884190)
Partition 1: (Active) - (Size=238.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A6F854C2)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 67EF7CFF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Geändert von PR3D4TOR (25.07.2016 um 16:55 Uhr) |
|
25.07.2016, 16:17
| #2 |
| | Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups FRST.txt Teil 1:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-07-2016 durchgeführt von Phil (Administrator) auf DESKTOP-2G7U0MH (25-07-2016 17:15:02) Gestartet von C:\Users\Phil\Downloads Geladene Profile: Phil & (Verfügbare Profile: Phil) Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files (x86)\RocketDock\RocketDock.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe (Corsair Components, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginClientService.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avrestart.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Internet Security\a2service.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Internet Security\a2start.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Internet Security\a2guard.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Farbar) C:\Users\Phil\Downloads\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-05] (Apple Inc.) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft internet security\a2guard.exe [9511912 2016-06-28] (Emsisoft Ltd) HKLM-x32\...\Run: [Corsair Utility Engine] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe [14885552 2016-03-23] (Corsair Components, Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-07-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-06-22] (Disc Soft Ltd) HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-07-24] (Electronic Arts) HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Run: [GeDoSaToTool] => C:\GeDoSaTo\GeDoSaToTool.exe [421888 2016-06-12] () HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Run: [Google Update] => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [154440 2016-07-25] (Google Inc.) HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-06-22] (Disc Soft Ltd) HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-07-24] (Electronic Arts) HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GeDoSaToTool] => C:\GeDoSaTo\GeDoSaToTool.exe [421888 2016-06-12] () HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [154440 2016-07-25] (Google Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{af235965-c965-439f-ac9c-c6b3a611f7b9}: [DhcpNameServer] 10.0.0.138 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-70050516-2940758408-620719427-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-70050516-2940758408-620719427-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BBE58102E-4CDF-43A5-AB48-0EC3986EF4CF%7D&gp=811010 SearchScopes: HKU\S-1-5-21-70050516-2940758408-620719427-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BBE58102E-4CDF-43A5-AB48-0EC3986EF4CF%7D&gp=811010 SearchScopes: HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BBE58102E-4CDF-43A5-AB48-0EC3986EF4CF%7D&gp=811010 SearchScopes: HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BBE58102E-4CDF-43A5-AB48-0EC3986EF4CF%7D&gp=811010 BHO-x32: Ïîèñê@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Phil\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-07-25] (Mail.Ru) FireFox: ======== FF ProfilePath: C:\Users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\gspx0v3w.default FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-11] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-11] (NVIDIA Corporation) FF Plugin HKU\S-1-5-21-70050516-2940758408-620719427-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-25] (Google Inc.) FF Plugin HKU\S-1-5-21-70050516-2940758408-620719427-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-25] (Google Inc.) FF Plugin HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=3 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-25] (Google Inc.) FF Plugin HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @tools.google.com/Google Update;version=9 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-25] (Google Inc.) Chrome: ======= CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR StartupUrls: Default -> "hxxp://www.google.at/","hxxp://10.0.0.138/" CHR Profile: C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-23] CHR Extension: (Google Docs) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-23] CHR Extension: (Google Drive) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-23] CHR Extension: (YouTube) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-23] CHR Extension: (Adblock Plus) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-23] CHR Extension: (Google Tabellen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-23] CHR Extension: (Stylish) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2016-07-23] CHR Extension: (Star Wars The Force Awakens [FVD]) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaklgjdndjkamfnhdpocpiniigmmhhng [2016-07-23] CHR Extension: (Google Docs Offline) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-23] CHR Extension: (Google Mail) - C:\Users\Phil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-23] CHR HKU\S-1-5-21-70050516-2940758408-620719427-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-70050516-2940758408-620719427-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-70050516-2940758408-620719427-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Internet Security\a2service.exe [11446000 2016-06-28] (Emsisoft Ltd) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-07-25] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-07-25] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-06-22] (Disc Soft Ltd) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation) R3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-07-24] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-07-25] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-07-25] (Avira Operations GmbH & Co. KG) R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47840 2016-01-20] (Corsair) R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21728 2016-01-20] (Corsair) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-07-23] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-07-23] (Disc Soft Ltd) R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [530416 2015-06-19] (Intel Corporation) R1 epp; C:\PROGRAM FILES\EMSISOFT INTERNET SECURITY\epp.sys [116944 2016-06-30] (Emsisoft Ltd) R1 FWNDIS_LWF; C:\Windows\system32\DRIVERS\fwndislwf64.sys [204688 2016-06-30] () R1 fwwfp; C:\Program Files\Emsisoft Internet Security\fwwfp764.sys [144392 2016-06-30] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-25] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [204032 2016-01-19] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-25 16:58 - 2016-07-25 16:58 - 02394112 _____ (Farbar) C:\Users\Phil\Downloads\FRST64(1).exe 2016-07-25 15:35 - 2016-07-25 15:36 - 00000000 ____D C:\Users\Phil\Desktop\hardware 2016-07-25 15:18 - 2016-07-25 15:18 - 00000000 ____D C:\ProgramData\Emsisoft 2016-07-25 15:13 - 2016-07-25 15:24 - 00000000 ____D C:\Users\Phil\AppData\Local\Mozilla 2016-07-25 15:13 - 2016-07-25 15:18 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Mozilla 2016-07-25 15:13 - 2016-07-25 15:13 - 00001224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-07-25 15:13 - 2016-07-25 15:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-07-25 15:12 - 2016-07-25 15:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-07-25 15:12 - 2016-07-25 15:12 - 00242352 _____ C:\Users\Phil\Downloads\Firefox Setup Stub 47.0.1.exe 2016-07-25 15:12 - 2016-07-25 15:12 - 00242352 _____ C:\Users\Phil\Downloads\Firefox Setup Stub 47.0.1 (1).exe 2016-07-25 15:01 - 2016-07-25 15:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Internet Security 2016-07-25 15:00 - 2016-07-25 17:02 - 00000000 ____D C:\Program Files\Emsisoft Internet Security 2016-07-25 15:00 - 2016-06-30 16:49 - 00204688 _____ C:\Windows\system32\Drivers\fwndislwf64.sys 2016-07-25 14:59 - 2016-07-25 15:00 - 00000000 ____D C:\AdwCleaner 2016-07-25 14:59 - 2016-07-25 14:59 - 03712064 _____ C:\Users\Phil\Downloads\AdwCleaner_5.201.exe 2016-07-25 14:56 - 2016-07-25 15:01 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Avira 2016-07-25 14:56 - 2016-07-25 15:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-25 14:55 - 2016-07-25 14:59 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-07-25 14:55 - 2016-07-25 14:59 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-07-25 14:55 - 2016-07-25 14:59 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-07-25 14:55 - 2016-07-25 14:59 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2016-07-25 14:55 - 2016-07-25 14:59 - 00000000 ____D C:\ProgramData\Avira 2016-07-25 14:55 - 2016-07-25 14:57 - 00000000 ____D C:\Program Files (x86)\Avira 2016-07-25 14:55 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys.tmp 2016-07-25 14:54 - 2016-07-25 17:14 - 00041854 _____ C:\Users\Phil\Downloads\Addition.txt 2016-07-25 14:53 - 2016-07-25 17:15 - 00019444 _____ C:\Users\Phil\Downloads\FRST.txt 2016-07-25 14:53 - 2016-07-25 17:13 - 00000000 ____D C:\FRST 2016-07-25 14:52 - 2016-07-25 14:53 - 02394112 _____ (Farbar) C:\Users\Phil\Downloads\FRST64.exe 2016-07-25 14:48 - 2016-07-25 14:48 - 00098157 _____ C:\ProgramData\1469450904.bdinstall.bin 2016-07-25 14:48 - 2016-07-25 14:48 - 00037671 _____ C:\ProgramData\1469450902.bdinstall.bin 2016-07-25 14:47 - 2016-07-25 15:00 - 244816152 _____ (Emsisoft Ltd. ) C:\Users\Phil\Downloads\EmsisoftInternet119SecuritySetup.exe 2016-07-25 14:47 - 2016-07-25 14:47 - 02870984 _____ (ESET) C:\Users\Phil\Downloads\esetsmartinstaller_deu.exe 2016-07-25 14:47 - 2016-07-25 14:47 - 00000000 ____D C:\Program Files (x86)\ESET 2016-07-25 14:46 - 2016-07-25 14:55 - 165283560 _____ C:\Users\Phil\Downloads\avira_free_antivirus_15017de.exe 2016-07-25 14:42 - 2016-07-25 14:42 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Macromedia 2016-07-25 14:38 - 2016-07-25 14:38 - 00002452 _____ C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-25 14:35 - 2016-07-25 16:45 - 00001148 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA.job 2016-07-25 14:35 - 2016-07-25 14:45 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core.job 2016-07-25 14:35 - 2016-07-25 14:40 - 00004258 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA 2016-07-25 14:35 - 2016-07-25 14:40 - 00003882 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core 2016-07-25 14:28 - 2016-07-25 14:31 - 00002842 _____ C:\Windows\system32\lic2.xml25852 2016-07-25 14:28 - 2016-07-25 14:28 - 00221559 _____ C:\ProgramData\1469449609.bdinstall.bin 2016-07-25 14:28 - 2016-07-25 14:28 - 00000000 ____D C:\Windows\LastGood.Tmp 2016-07-25 14:28 - 2012-11-02 13:17 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\SET9A5F.tmp 2016-07-25 14:28 - 2009-07-15 00:21 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2016-07-25 14:26 - 2016-07-25 17:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-25 14:26 - 2016-07-25 14:48 - 00000000 ____D C:\Program Files\Bitdefender 2016-07-25 14:26 - 2016-07-25 14:26 - 00000000 ____D C:\Windows\system32\appmgmt 2016-07-25 14:26 - 2016-07-25 14:26 - 00000000 ____D C:\Users\Phil\AppData\Roaming\QuickScan 2016-07-25 14:26 - 2016-07-25 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-25 14:25 - 2016-07-25 14:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-07-25 14:25 - 2016-07-25 14:25 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-25 14:25 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-25 14:25 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-25 14:25 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-25 14:18 - 2016-07-25 14:18 - 00000000 ___HD C:\OneDriveTemp 2016-07-25 14:12 - 2016-07-25 16:35 - 00000000 ____D C:\Program Files (x86)\DPower 2016-07-25 14:12 - 2016-07-25 14:31 - 00000000 ____D C:\Users\Phil\AppData\Local\fupdate 2016-07-25 14:12 - 2016-07-25 14:12 - 00003478 _____ C:\Windows\System32\Tasks\fupdate 2016-07-25 14:09 - 2016-07-25 14:09 - 00000000 ____D C:\Users\Phil\AppData\Local\Поиcк в Интeрнете 2016-07-25 14:08 - 2016-07-25 14:09 - 00000000 ____D C:\Users\Phil\AppData\Local\Mail.Ru 2016-07-25 14:08 - 2016-07-25 14:08 - 00000000 ____D C:\Users\Phil\Documents\FLiNGTrainer 2016-07-25 14:08 - 2016-07-25 14:08 - 00000000 ____D C:\Users\Phil\AppData\Roaming\MailProducts 2016-07-25 14:08 - 2016-07-25 14:08 - 00000000 ____D C:\ProgramData\Mail.Ru 2016-07-25 14:08 - 2016-07-18 11:41 - 01112576 _____ (3DMGAME) C:\Users\Phil\Desktop\Ashes of the Singularity v1.0-v1.24 Plus 7 Trainer.exe 2016-07-25 13:56 - 2016-07-25 13:56 - 00000000 ____D C:\Users\Phil\AppData\Local\Stardock 2016-07-25 13:44 - 2016-07-25 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashes of the Singularity 2016-07-25 13:32 - 2016-07-25 13:32 - 00000000 ____D C:\Users\Phil\Documents\PassMark 2016-07-25 13:32 - 2016-07-25 13:32 - 00000000 ____D C:\Users\Phil\AppData\Local\PassMark 2016-07-25 13:31 - 2016-07-25 13:31 - 00000000 ____D C:\ProgramData\Passmark 2016-07-25 13:27 - 2016-07-25 13:27 - 00000022 _____ C:\Windows\GPU-Z.INI 2016-07-25 13:27 - 2016-07-25 13:27 - 00000000 ____D C:\Temp 2016-07-25 13:26 - 2016-07-25 13:27 - 00000000 ____D C:\Users\Phil\Documents\3DMark 11 2016-07-25 13:26 - 2016-07-25 13:26 - 00000000 ____D C:\Users\Phil\AppData\Local\IsolatedStorage 2016-07-25 13:26 - 2016-07-25 13:26 - 00000000 ____D C:\Users\Phil\AppData\Local\Futuremark 2016-07-25 10:42 - 2016-07-25 13:27 - 00000000 ____D C:\Users\Phil\AppData\Local\CrashDumps 2016-07-25 10:12 - 2016-07-25 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D 2016-07-25 10:12 - 2016-07-25 10:12 - 00000000 ____D C:\Program Files (x86)\Geeks3D 2016-07-25 10:06 - 2016-07-25 14:32 - 00003140 _____ C:\Windows\System32\Tasks\MSIAfterburner 2016-07-25 10:06 - 2016-07-25 10:06 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server 2016-07-25 10:06 - 2016-07-25 10:06 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server 2016-07-25 10:05 - 2016-07-25 14:09 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner 2016-07-25 10:05 - 2016-07-25 10:05 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner 2016-07-25 09:51 - 2016-07-25 09:51 - 00000000 ____D C:\Users\Phil\AppData\Local\NVIDIA Corporation 2016-07-25 09:51 - 2016-06-14 22:01 - 01767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2016-07-25 09:51 - 2016-06-14 22:01 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2016-07-25 09:51 - 2016-06-14 22:01 - 01377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2016-07-25 09:51 - 2016-06-14 22:01 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2016-07-25 09:51 - 2016-06-14 22:01 - 00112216 _____ C:\Windows\system32\NvRtmpStreamer64.dll 2016-07-25 09:50 - 2016-04-14 07:38 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2016-07-25 09:50 - 2016-04-14 07:38 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2016-07-25 09:50 - 2016-04-14 07:38 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2016-07-24 19:49 - 2016-07-24 19:49 - 00000000 ____D C:\GeDoSaTo 2016-07-24 18:43 - 2016-07-24 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-07-24 18:38 - 2016-07-24 18:40 - 00000000 ____D C:\Users\Phil\AppData\Local\Origin 2016-07-24 18:37 - 2016-07-25 14:32 - 00000000 ____D C:\ProgramData\Origin 2016-07-24 18:37 - 2016-07-24 18:38 - 00000000 ____D C:\Program Files (x86)\Origin 2016-07-24 18:37 - 2016-07-24 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2016-07-24 18:34 - 2016-07-24 18:34 - 222261240 _____ C:\Users\Phil\Documents\originbackup.reg 2016-07-24 12:57 - 2016-07-24 12:57 - 00000000 ____D C:\ProgramData\Electronic Arts 2016-07-24 12:57 - 2016-07-24 12:57 - 00000000 ____D C:\ProgramData\EA Core 2016-07-24 10:32 - 2016-07-24 11:39 - 00000000 ____D C:\Users\Phil\AppData\Roaming\PhotoFiltre 7 2016-07-24 10:32 - 2016-07-24 10:32 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7 2016-07-24 10:32 - 2016-07-24 10:32 - 00000000 ____D C:\Program Files (x86)\PhotoFiltre 7 2016-07-24 09:52 - 2016-07-24 09:52 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z 2016-07-24 09:52 - 2016-07-24 09:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2016-07-24 09:52 - 2016-07-24 09:52 - 00000000 ____D C:\Program Files\CPUID 2016-07-24 09:52 - 2016-07-24 09:52 - 00000000 ____D C:\Program Files (x86)\GPU-Z 2016-07-24 02:03 - 2016-07-24 02:03 - 00008192 __RSH C:\BOOTSECT.BAK 2016-07-24 02:03 - 2016-07-24 01:05 - 00000000 ____D C:\Windows\Panther 2016-07-24 01:17 - 2015-05-08 06:31 - 00404752 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe 2016-07-24 01:17 - 2015-05-08 06:17 - 00001904 ____N C:\Windows\system32\SetupBD.din 2016-07-24 01:16 - 2016-07-25 14:57 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-24 01:16 - 2016-07-24 01:17 - 00000000 ____D C:\Program Files\Intel 2016-07-24 01:15 - 2016-07-24 01:15 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2016-07-24 01:13 - 2016-07-23 01:59 - 00000000 ____D C:\Users\Phil\AppData\Local\Comms 2016-07-24 01:11 - 2016-07-25 14:38 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-24 01:08 - 2016-07-25 14:29 - 00000000 ___RD C:\Users\Phil\OneDrive 2016-07-24 01:08 - 2016-07-24 01:08 - 00000000 ____D C:\Windows\CSC 2016-07-24 01:08 - 2016-07-24 01:08 - 00000000 ____D C:\Users\Phil\AppData\Local\ActiveSync 2016-07-24 01:07 - 2016-07-24 09:08 - 00000000 ____D C:\Users\Phil\AppData\Local\Packages 2016-07-24 01:07 - 2016-07-24 01:07 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Adobe 2016-07-24 01:07 - 2016-07-24 01:07 - 00000000 ____D C:\Users\Phil\AppData\Local\VirtualStore 2016-07-24 01:07 - 2016-07-24 01:07 - 00000000 ____D C:\Users\Phil\AppData\Local\TileDataLayer 2016-07-24 01:07 - 2016-07-24 01:07 - 00000000 ____D C:\Users\Phil\AppData\Local\Publishers 2016-07-24 01:06 - 2016-07-25 14:13 - 00000000 ____D C:\Users\Phil 2016-07-24 01:06 - 2016-07-24 01:06 - 00000020 ___SH C:\Users\Phil\ntuser.ini 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Vorlagen 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Startmenü 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Netzwerkumgebung 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Lokale Einstellungen 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Eigene Dateien 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Druckumgebung 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Documents\Eigene Videos 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Documents\Eigene Musik 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Documents\Eigene Bilder 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\AppData\Local\Verlauf 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\AppData\Local\Anwendungsdaten 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Phil\Anwendungsdaten 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Programme 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\ProgramData\Vorlagen 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\ProgramData\Startmenü 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\ProgramData\Dokumente 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2016-07-24 01:06 - 2016-07-24 01:06 - 00000000 _SHDL C:\Dokumente und Einstellungen 2016-07-24 01:05 - 2016-07-24 01:05 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Corsair 2016-07-24 01:05 - 2016-07-24 01:05 - 00000000 ____D C:\Users\Phil\AppData\Local\Corsair 2016-07-23 23:25 - 2016-07-23 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair Utility Engine 2016-07-23 23:25 - 2016-07-23 23:25 - 00000000 ____D C:\Program Files (x86)\Corsair 2016-07-23 22:40 - 2016-07-23 22:41 - 00000000 ____D C:\Program Files (x86)\ZotacFireStorm 2016-07-23 22:40 - 2016-07-23 22:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZotacFireStorm 2016-07-23 22:36 - 2016-07-23 22:36 - 00000000 ____D C:\Program Files (x86)\ZOTAC FireStorm 2016-07-23 22:10 - 2016-07-23 22:10 - 00000000 ____D C:\Users\Phil\AppData\Local\WV 2016-07-23 21:55 - 2016-07-23 22:01 - 00000000 ____D C:\Users\Phil\AppData\Local\Fallout4 2016-07-23 21:51 - 2016-07-25 10:12 - 00000000 ____D C:\Users\Phil\AppData\Roaming\NVIDIA 2016-07-23 21:48 - 2016-07-23 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect 2 2016-07-23 21:42 - 2016-07-23 21:42 - 00000000 ____D C:\Users\Phil\AppData\Local\Blizzard Entertainment 2016-07-23 21:41 - 2016-07-23 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager 2016-07-23 21:41 - 2016-07-23 23:50 - 00000000 ____D C:\Program Files\Nexus Mod Manager 2016-07-23 21:41 - 2016-07-23 21:54 - 00000000 ____D C:\Users\Phil\AppData\Local\Black_Tree_Gaming 2016-07-23 21:41 - 2016-07-23 21:43 - 00000000 ____D C:\Users\Phil\Documents\Nexus Mod Manager 2016-07-23 21:41 - 2016-07-23 21:42 - 00000000 ____D C:\Users\Phil\AppData\Local\Battle.net 2016-07-23 21:41 - 2016-07-23 21:41 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2016-07-23 21:37 - 2016-07-23 21:37 - 00000000 ____D C:\Users\Phil\AppData\Roaming\MPC-HC 2016-07-23 21:35 - 2016-07-25 13:56 - 00000000 ____D C:\Users\Phil\Documents\My Games 2016-07-23 21:35 - 2016-07-23 21:35 - 00000000 ____D C:\Users\Phil\AppData\Local\Bilago 2016-07-23 21:34 - 2016-07-23 21:34 - 00000000 ____D C:\Users\Phil\AppData\Local\Steam 2016-07-23 21:34 - 2016-07-23 21:34 - 00000000 ____D C:\Users\Phil\AppData\Local\CEF 2016-07-23 21:33 - 2016-07-23 21:41 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Battle.net 2016-07-23 21:33 - 2016-07-23 21:41 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-07-23 21:32 - 2016-07-23 21:33 - 00000000 ____D C:\ProgramData\Battle.net 2016-07-23 21:29 - 2016-07-23 21:29 - 00000000 ____D C:\Users\Phil\AppData\Roaming\ForgedAllianceForever 2016-07-23 21:28 - 2016-07-23 21:28 - 00000000 ____D C:\Program Files (x86)\Forged Alliance Forever 2016-07-23 21:24 - 2016-07-23 21:29 - 00000000 ____D C:\ProgramData\FAForever 2016-07-23 21:24 - 2016-07-23 21:24 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2016-07-23 21:24 - 2016-07-23 21:24 - 00000000 ____D C:\Users\Phil\AppData\Local\Disc_Soft_Ltd 2016-07-23 21:24 - 2016-07-23 21:24 - 00000000 ____D C:\Users\Phil\.matplotlib 2016-07-23 21:23 - 2016-07-23 21:39 - 00000000 ____D C:\Users\Phil\AppData\Roaming\DAEMON Tools Lite 2016-07-23 21:23 - 2016-07-23 21:23 - 00047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys 2016-07-23 21:23 - 2016-07-23 21:23 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys 2016-07-23 21:23 - 2016-07-23 21:23 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2016-07-23 21:22 - 2016-07-23 21:22 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite 2016-07-23 21:20 - 2016-07-24 13:04 - 00000000 ____D C:\ProgramData\EA Logs 2016-07-23 21:16 - 2016-07-25 10:06 - 00000000 ____D C:\Windows\SysWOW64\directx 2016-07-23 21:13 - 2016-07-24 12:57 - 00000000 ____D C:\Users\Phil\Documents\BioWare 2016-07-23 21:04 - 2016-07-23 21:05 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Apple Computer 2016-07-23 21:04 - 2016-07-23 21:04 - 00000000 ____D C:\Users\Phil\AppData\Local\Apple Computer 2016-07-23 21:04 - 2016-07-23 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-07-23 21:03 - 2016-07-23 21:04 - 00000000 ____D C:\Program Files\iTunes 2016-07-23 21:03 - 2016-07-23 21:03 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Users\Phil\AppData\Local\Apple 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\ProgramData\Apple Computer 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\ProgramData\Apple 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Program Files\iPod 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Program Files\Bonjour 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Program Files (x86)\iTunes 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Program Files (x86)\Bonjour 2016-07-23 21:03 - 2016-07-23 21:03 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-07-23 20:47 - 2016-07-23 20:47 - 00000000 ____D C:\Users\Phil\AppData\Local\PeerDistRepub 2016-07-23 20:37 - 2016-07-23 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2016-07-23 20:35 - 2016-07-23 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock 2016-07-23 20:35 - 2016-07-23 21:23 - 00000000 ____D C:\Program Files (x86)\RocketDock 2016-07-23 20:34 - 2016-07-23 20:34 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer 2016-07-23 20:34 - 2016-07-23 20:34 - 00000000 ____D C:\Program Files\Reference Assemblies 2016-07-23 20:34 - 2016-07-23 20:34 - 00000000 ____D C:\Program Files\MSBuild 2016-07-23 20:34 - 2016-07-23 20:34 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2016-07-23 20:34 - 2016-07-23 20:34 - 00000000 ____D C:\Program Files (x86)\MSBuild 2016-07-23 20:34 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll 2016-07-23 20:34 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2016-07-23 20:34 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2016-07-23 20:34 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2016-07-23 20:34 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2016-07-23 20:34 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2016-07-23 20:33 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll 2016-07-23 20:33 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll 2016-07-23 20:33 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll 2016-07-23 20:33 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll 2016-07-23 20:33 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll 2016-07-23 20:33 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll 2016-07-23 20:33 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll 2016-07-23 20:33 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll 2016-07-23 20:33 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll 2016-07-23 20:33 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll 2016-07-23 20:33 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll 2016-07-23 20:33 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll 2016-07-23 20:33 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll 2016-07-23 20:33 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll 2016-07-23 20:33 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll 2016-07-23 20:33 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll 2016-07-23 20:33 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll 2016-07-23 20:33 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll 2016-07-23 20:33 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll 2016-07-23 20:33 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll 2016-07-23 20:33 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll 2016-07-23 20:33 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll 2016-07-23 20:33 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll 2016-07-23 20:33 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll 2016-07-23 20:33 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll 2016-07-23 20:33 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll 2016-07-23 20:33 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll 2016-07-23 20:33 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll 2016-07-23 20:33 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2016-07-23 20:33 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2016-07-23 20:33 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2016-07-23 20:33 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2016-07-23 20:33 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2016-07-23 20:33 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2016-07-23 20:33 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll 2016-07-23 20:33 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll 2016-07-23 20:33 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll 2016-07-23 20:33 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll 2016-07-23 20:33 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll 2016-07-23 20:33 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll 2016-07-23 20:33 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2016-07-23 20:33 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll 2016-07-23 20:33 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2016-07-23 20:33 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll 2016-07-23 20:33 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2016-07-23 20:33 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll 2016-07-23 20:33 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll 2016-07-23 20:33 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll 2016-07-23 20:33 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll 2016-07-23 20:33 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll 2016-07-23 20:33 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll 2016-07-23 20:33 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll 2016-07-23 20:33 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll 2016-07-23 20:33 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll 2016-07-23 20:33 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll 2016-07-23 20:33 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll 2016-07-23 20:33 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll 2016-07-23 20:33 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll 2016-07-23 20:33 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll 2016-07-23 20:33 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll 2016-07-23 20:33 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll 2016-07-23 20:33 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll 2016-07-23 20:33 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll 2016-07-23 20:33 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll 2016-07-23 20:33 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll 2016-07-23 20:33 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll 2016-07-23 20:33 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll 2016-07-23 20:33 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll 2016-07-23 20:33 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll 2016-07-23 20:33 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll 2016-07-23 20:33 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll 2016-07-23 20:33 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll 2016-07-23 20:33 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll 2016-07-23 20:33 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll 2016-07-23 20:33 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll 2016-07-23 20:33 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll 2016-07-23 20:33 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll 2016-07-23 20:33 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll 2016-07-23 20:33 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll 2016-07-23 20:33 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll 2016-07-23 20:33 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll 2016-07-23 20:33 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll 2016-07-23 20:33 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll 2016-07-23 20:33 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll 2016-07-23 20:33 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll 2016-07-23 20:33 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll 2016-07-23 20:33 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll 2016-07-23 20:33 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll 2016-07-23 20:33 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll 2016-07-23 20:33 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll 2016-07-23 20:33 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll 2016-07-23 20:33 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll 2016-07-23 20:33 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll 2016-07-23 20:33 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll 2016-07-23 20:33 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll 2016-07-23 20:33 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll 2016-07-23 20:33 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll 2016-07-23 20:33 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll 2016-07-23 20:33 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll 2016-07-23 20:33 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll 2016-07-23 20:33 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll 2016-07-23 20:33 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll 2016-07-23 20:33 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll 2016-07-23 20:33 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll 2016-07-23 20:33 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll 2016-07-23 20:33 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll 2016-07-23 20:33 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll 2016-07-23 20:33 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll 2016-07-23 20:33 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll 2016-07-23 20:33 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll 2016-07-23 20:33 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll 2016-07-23 20:33 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll 2016-07-23 20:32 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll 2016-07-23 20:32 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll 2016-07-23 20:32 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll 2016-07-23 20:32 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll 2016-07-23 20:32 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll 2016-07-23 20:32 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll 2016-07-23 20:32 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll 2016-07-23 20:32 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll 2016-07-23 20:32 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll 2016-07-23 20:32 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll 2016-07-23 20:32 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll 2016-07-23 20:32 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll 2016-07-23 20:32 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll 2016-07-23 20:32 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll 2016-07-23 20:32 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll 2016-07-23 20:32 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll 2016-07-23 20:32 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll 2016-07-23 20:32 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll 2016-07-23 20:32 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll 2016-07-23 20:32 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll 2016-07-23 20:32 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll 2016-07-23 20:32 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll 2016-07-23 20:32 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll 2016-07-23 20:32 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll 2016-07-23 20:32 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll 2016-07-23 20:32 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll 2016-07-23 20:32 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll 2016-07-23 20:32 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll 2016-07-23 20:32 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll 2016-07-23 20:32 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll 2016-07-23 20:32 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll 2016-07-23 20:32 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll 2016-07-23 20:32 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll 2016-07-23 20:32 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll 2016-07-23 20:32 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll 2016-07-23 20:32 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll 2016-07-23 20:32 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll 2016-07-23 20:32 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll 2016-07-23 20:19 - 2016-07-25 09:36 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Origin 2016-07-23 20:18 - 2016-07-23 20:18 - 00000000 ____D C:\Users\Phil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader 2016-07-23 20:16 - 2016-07-25 14:13 - 00000000 ____D C:\Users\Phil\AppData\Local\JDownloader 2.0 2016-07-23 20:13 - 2016-07-23 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64 2016-07-23 20:13 - 2016-07-23 20:13 - 00000000 ____D C:\Program Files\MPC-HC 2016-07-23 02:06 - 2016-07-25 09:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2016-07-23 02:05 - 2016-07-11 04:34 - 01887800 _____ (NVIDIA Corporation) C:\Windows\system32\NvCamera64.dll 2016-07-23 02:05 - 2016-07-11 04:34 - 01595840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvCamera32.dll 2016-07-23 02:04 - 2016-07-23 02:04 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-07-23 02:04 - 2016-07-18 08:55 - 13675584 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2016-07-23 02:04 - 2016-07-15 20:15 - 01579976 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2016-07-23 02:04 - 2016-07-15 20:15 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 39977920 _____ C:\Windows\system32\nvcompiler.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 35117112 _____ C:\Windows\SysWOW64\nvcompiler.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 31680568 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 25442240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 20417200 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 17764408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 17463992 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 14487768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 10700592 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 10656296 _____ C:\Windows\system32\nvptxJitCompiler.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 10243600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 09028360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 08742360 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 08622576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 03825688 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 03382240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 02868160 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 02497984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 01939000 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436881.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 01571776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436881.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00999872 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00930360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00909248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00852024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00802816 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00801792 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00694488 _____ C:\Windows\system32\nvfatbinaryLoader.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00644184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00642440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00612064 _____ C:\Windows\system32\nvmcumd.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00583920 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00563856 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00462904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00444472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00413488 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00393152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00383936 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00348216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00345800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00177952 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00155952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00153232 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2016-07-23 02:04 - 2016-07-11 04:34 - 00131584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2016-07-23 02:04 - 2016-07-11 00:37 - 00127424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2016-07-23 02:04 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll 2016-07-23 02:04 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll 2016-07-23 02:04 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe 2016-07-23 02:04 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2016-07-23 02:02 - 2016-07-25 14:32 - 00000000 ____D C:\ProgramData\NVIDIA 2016-07-23 02:02 - 2016-07-25 09:57 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-07-23 02:02 - 2016-07-23 02:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2016-07-23 02:02 - 2016-07-23 02:02 - 00000000 ____D C:\Program Files\7-Zip 2016-07-23 02:02 - 2016-07-11 00:58 - 06385720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2016-07-23 02:02 - 2016-07-11 00:58 - 02465848 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2016-07-23 02:02 - 2016-07-11 00:58 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2016-07-23 02:02 - 2016-07-11 00:58 - 01362880 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2016-07-23 02:02 - 2016-07-11 00:58 - 00546240 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2016-07-23 02:02 - 2016-07-11 00:58 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2016-07-23 02:02 - 2016-07-11 00:58 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2016-07-23 02:02 - 2016-07-11 00:58 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2016-07-23 02:02 - 2016-07-07 19:05 - 07211925 _____ C:\Windows\system32\nvcoproc.bin 2016-07-23 02:02 - 2016-06-14 23:45 - 00231360 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2016-07-23 02:02 - 2016-06-14 23:45 - 00220728 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2016-07-23 02:01 - 2016-07-23 02:01 - 00000000 ____D C:\NVIDIA 2016-07-23 01:52 - 2016-07-23 01:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp 2016-07-23 01:52 - 2016-07-23 01:52 - 00000000 ____D C:\Program Files\Core Temp 2016-07-23 01:47 - 2016-07-25 16:43 - 00000000 ____D C:\Users\Phil\Desktop\Stuff 2016-07-23 01:47 - 2016-07-25 09:51 - 00000000 ____D C:\Users\Phil\AppData\Local\NVIDIA 2016-07-23 01:46 - 2016-07-23 01:46 - 00000000 ____D C:\Program Files\CMAK 2016-07-23 01:46 - 2016-07-23 01:46 - 00000000 ____D C:\Program Files (x86)\CMAK 2016-07-23 01:44 - 2016-07-07 02:39 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-07-23 01:43 - 2016-07-23 01:44 - 00000000 ____D C:\Windows\system32\MRT 2016-07-23 01:43 - 2016-07-23 01:43 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-07-23 01:43 - 2016-07-01 07:30 - 00587456 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-07-23 01:43 - 2016-07-01 07:30 - 00284352 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2016-07-23 01:43 - 2016-07-01 06:50 - 00037232 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll 2016-07-23 01:43 - 2016-07-01 06:49 - 07469408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-07-23 01:43 - 2016-07-01 06:49 - 00337336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll 2016-07-23 01:43 - 2016-07-01 06:48 - 01238584 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe 2016-07-23 01:43 - 2016-07-01 06:43 - 03449168 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll 2016-07-23 01:43 - 2016-07-01 06:38 - 01862008 _____ C:\Windows\SysWOW64\CoreUIComponents.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 01554152 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 01552104 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 01299504 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 01092464 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 00847656 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 00586208 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 00498960 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll 2016-07-23 01:43 - 2016-07-01 06:35 - 00331616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2016-07-23 01:43 - 2016-07-01 06:35 - 00035656 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2016-07-23 01:43 - 2016-07-01 06:34 - 03675512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-07-23 01:43 - 2016-07-01 06:34 - 01322248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-07-23 01:43 - 2016-07-01 06:34 - 00808288 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2016-07-23 01:43 - 2016-07-01 06:33 - 04515256 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-07-23 01:43 - 2016-07-01 06:33 - 01750440 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2016-07-23 01:43 - 2016-07-01 06:33 - 00730352 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll 2016-07-23 01:43 - 2016-07-01 06:33 - 00725776 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2016-07-23 01:43 - 2016-07-01 06:33 - 00566104 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe 2016-07-23 01:43 - 2016-07-01 06:33 - 00374008 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe 2016-07-23 01:43 - 2016-07-01 06:33 - 00303216 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe 2016-07-23 01:43 - 2016-07-01 06:32 - 01603224 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2016-07-23 01:43 - 2016-07-01 06:32 - 01540224 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2016-07-23 01:43 - 2016-07-01 06:32 - 01128104 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe 2016-07-23 01:43 - 2016-07-01 06:32 - 00692136 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2016-07-23 01:43 - 2016-07-01 06:32 - 00106928 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe 2016-07-23 01:43 - 2016-07-01 06:31 - 01848584 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2016-07-23 01:43 - 2016-07-01 06:31 - 00604928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-07-23 01:43 - 2016-07-01 06:31 - 00161632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-07-23 01:43 - 2016-07-01 06:25 - 02773096 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2016-07-23 01:43 - 2016-07-01 06:25 - 02145032 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll 2016-07-23 01:43 - 2016-07-01 06:25 - 01987936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-07-23 01:43 - 2016-07-01 06:25 - 00648256 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2016-07-23 01:43 - 2016-07-01 06:25 - 00577376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2016-07-23 01:43 - 2016-07-01 06:25 - 00393568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2016-07-23 01:43 - 2016-07-01 06:24 - 00911648 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2016-07-23 01:43 - 2016-07-01 06:23 - 01349640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll 2016-07-23 01:43 - 2016-07-01 06:21 - 02921880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-07-23 01:43 - 2016-07-01 06:21 - 00703840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2016-07-23 01:43 - 2016-07-01 06:21 - 00376536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll 2016-07-23 01:43 - 2016-07-01 06:20 - 21123320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-07-23 01:43 - 2016-07-01 06:20 - 00503600 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll 2016-07-23 01:43 - 2016-07-01 06:20 - 00465760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe 2016-07-23 01:43 - 2016-07-01 06:20 - 00388896 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll 2016-07-23 01:43 - 2016-07-01 06:20 - 00254656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe 2016-07-23 01:43 - 2016-07-01 06:19 - 05240960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2016-07-23 01:43 - 2016-07-01 06:19 - 04074160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-07-23 01:43 - 2016-07-01 06:19 - 01355336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll 2016-07-23 01:43 - 2016-07-01 06:18 - 00064584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll 2016-07-23 01:43 - 2016-07-01 06:12 - 02186864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2016-07-23 01:43 - 2016-07-01 06:12 - 01866104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll 2016-07-23 01:43 - 2016-07-01 06:11 - 01522160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2016-07-23 01:43 - 2016-07-01 06:03 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\MapsCSP.dll 2016-07-23 01:43 - 2016-07-01 06:00 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2016-07-23 01:43 - 2016-07-01 05:59 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\MosHostClient.dll 2016-07-23 01:43 - 2016-07-01 05:58 - 00824320 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll 2016-07-23 01:43 - 2016-07-01 05:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Speech.Pal.dll 2016-07-23 01:43 - 2016-07-01 05:57 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll 2016-07-23 01:43 - 2016-07-01 05:57 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\cdpreference.exe 2016-07-23 01:43 - 2016-07-01 05:56 - 22379520 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2016-07-23 01:43 - 2016-07-01 05:56 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll 2016-07-23 01:43 - 2016-07-01 05:55 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\mapsupdatetask.dll 2016-07-23 01:43 - 2016-07-01 05:54 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\MapsBtSvc.dll 2016-07-23 01:43 - 2016-07-01 05:54 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\MosStorage.dll 2016-07-23 01:43 - 2016-07-01 05:53 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll 2016-07-23 01:43 - 2016-07-01 05:53 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll 2016-07-23 01:43 - 2016-07-01 05:53 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll 2016-07-23 01:43 - 2016-07-01 05:52 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-07-23 01:43 - 2016-07-01 05:52 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2016-07-23 01:43 - 2016-07-01 05:52 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll 2016-07-23 01:43 - 2016-07-01 05:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll 2016-07-23 01:43 - 2016-07-01 05:52 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2016-07-23 01:43 - 2016-07-01 05:51 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe 2016-07-23 01:43 - 2016-07-01 05:51 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\AppCapture.dll 2016-07-23 01:43 - 2016-07-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll 2016-07-23 01:43 - 2016-07-01 05:50 - 11545088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2016-07-23 01:43 - 2016-07-01 05:50 - 00349184 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll 2016-07-23 01:43 - 2016-07-01 05:50 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll 2016-07-23 01:43 - 2016-07-01 05:50 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\FingerprintEnrollment.dll 2016-07-23 01:43 - 2016-07-01 05:50 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll 2016-07-23 01:43 - 2016-07-01 05:49 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-07-23 01:43 - 2016-07-01 05:49 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Maps.dll 2016-07-23 01:43 - 2016-07-01 05:49 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll 2016-07-23 01:43 - 2016-07-01 05:49 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\IdCtrls.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 06572032 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2016-07-23 01:43 - 2016-07-01 05:48 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 00373248 _____ (Microsoft Corporation) C:\Windows\system32\WmpDui.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\fhengine.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 24610304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00450048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe 2016-07-23 01:43 - 2016-07-01 05:47 - 00394752 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00318976 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00287232 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\NetworkDesktopSettings.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.PicturePassword.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00174592 _____ (Microsoft Corporation) C:\Windows\system32\easwrt.dll 2016-07-23 01:43 - 2016-07-01 05:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00715776 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe 2016-07-23 01:43 - 2016-07-01 05:46 - 00714240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00510464 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00475648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BlockedShutdown.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00469504 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00458752 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack_win.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\APHostService.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll 2016-07-23 01:43 - 2016-07-01 05:46 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\fhcfg.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BioFeedback.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00387072 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll 2016-07-23 01:43 - 2016-07-01 05:45 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2016-07-23 01:43 - 2016-07-01 05:45 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 07977472 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00484352 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00448000 _____ (Microsoft Corporation) C:\Windows\system32\winipcfile.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00364032 _____ (Microsoft Corporation) C:\Windows\system32\OneBackupHandler.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00283648 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2016-07-23 01:43 - 2016-07-01 05:44 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 01294336 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 01056256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00992256 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00941568 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00892416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00556032 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00529408 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\WLanConn.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00356864 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2016-07-23 01:43 - 2016-07-01 05:43 - 00334848 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2016-07-23 01:43 - 2016-07-01 05:43 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 14252544 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Bluetooth.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 02088960 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 02012672 _____ (Microsoft Corporation) C:\Windows\system32\winmsipc.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 01716736 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 01434112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 01240064 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00965632 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00697344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll 2016-07-23 01:43 - 2016-07-01 05:42 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 02127360 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-07-23 01:43 - 2016-07-01 05:41 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2016-07-23 01:43 - 2016-07-01 05:41 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationFrame.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 01054208 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00990208 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00939520 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2016-07-23 01:43 - 2016-07-01 05:41 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00697856 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00572928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2016-07-23 01:43 - 2016-07-01 05:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosHostClient.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 02731008 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 02103296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 01902592 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 01575936 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 00938496 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2016-07-23 01:43 - 2016-07-01 05:40 - 00896512 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 00841728 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll 2016-07-23 01:43 - 2016-07-01 05:40 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll 2016-07-23 01:43 - 2016-07-01 05:39 - 13018112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2016-07-23 01:43 - 2016-07-01 05:39 - 01752576 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-07-23 01:43 - 2016-07-01 05:39 - 01717248 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2016-07-23 01:43 - 2016-07-01 05:39 - 01211904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Cred.dll 2016-07-23 01:43 - 2016-07-01 05:39 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2016-07-23 01:43 - 2016-07-01 05:39 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\SettingMonitor.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 06312448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 04456448 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 01671168 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 01443840 _____ (Microsoft Corporation) C:\Windows\system32\diagperf.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 01063936 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 00961536 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 00821760 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll 2016-07-23 01:43 - 2016-07-01 05:38 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IconCodecService.dll 2016-07-23 01:43 - 2016-07-01 05:37 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll 2016-07-23 01:43 - 2016-07-01 05:37 - 01051648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll 2016-07-23 01:43 - 2016-07-01 05:37 - 00865792 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll 2016-07-23 01:43 - 2016-07-01 05:37 - 00638976 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll 2016-07-23 01:43 - 2016-07-01 05:37 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosStorage.dll 2016-07-23 01:43 - 2016-07-01 05:36 - 03415040 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll 2016-07-23 01:43 - 2016-07-01 05:36 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\winipcsecproc.dll 2016-07-23 01:43 - 2016-07-01 05:36 - 00701952 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll 2016-07-23 01:43 - 2016-07-01 05:36 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapsBtSvc.dll 2016-07-23 01:43 - 2016-07-01 05:35 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2016-07-23 01:43 - 2016-07-01 05:34 - 09919488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2016-07-23 01:43 - 2016-07-01 05:34 - 03994624 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2016-07-23 01:43 - 2016-07-01 05:34 - 03428864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2016-07-23 01:43 - 2016-07-01 05:34 - 00636928 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll 2016-07-23 01:43 - 2016-07-01 05:34 - 00205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oemlicense.dll 2016-07-23 01:43 - 2016-07-01 05:34 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll 2016-07-23 01:43 - 2016-07-01 05:33 - 07200256 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll 2016-07-23 01:43 - 2016-07-01 05:33 - 06973952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-07-23 01:43 - 2016-07-01 05:33 - 06675968 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe 2016-07-23 01:43 - 2016-07-01 05:33 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll 2016-07-23 01:43 - 2016-07-01 05:33 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll 2016-07-23 01:43 - 2016-07-01 05:33 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDShServiceObj.dll 2016-07-23 01:43 - 2016-07-01 05:32 - 02582016 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2016-07-23 01:43 - 2016-07-01 05:32 - 02563584 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll 2016-07-23 01:43 - 2016-07-01 05:32 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-07-23 01:43 - 2016-07-01 05:32 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll 2016-07-23 01:43 - 2016-07-01 05:31 - 19347968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-07-23 01:43 - 2016-07-01 05:31 - 01797120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2016-07-23 01:43 - 2016-07-01 05:31 - 00994816 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe 2016-07-23 01:43 - 2016-07-01 05:31 - 00870400 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2016-07-23 01:43 - 2016-07-01 05:31 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\StikyNot.exe 2016-07-23 01:43 - 2016-07-01 05:31 - 00290304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WmpDui.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 13385728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 03585536 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 02635776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 00849920 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 00546816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenterCPL.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 00339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 00334336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe 2016-07-23 01:43 - 2016-07-01 05:30 - 00292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3ui.dll 2016-07-23 01:43 - 2016-07-01 05:30 - 00282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 05503488 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 03589632 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2016-07-23 01:43 - 2016-07-01 05:29 - 03355136 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 02352128 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe 2016-07-23 01:43 - 2016-07-01 05:29 - 00386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanui.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 00315904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.BlockedShutdown.dll 2016-07-23 01:43 - 2016-07-01 05:29 - 00254976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Picker.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 03577344 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 02912256 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 00578048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiaaut.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 00347648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 00283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.BioFeedback.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 00282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netplwiz.dll 2016-07-23 01:43 - 2016-07-01 05:28 - 00119296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2016-07-23 01:43 - 2016-07-01 05:27 - 02280448 _____ (Microsoft Corporation) |
|
25.07.2016, 16:53
| #3 |
| | Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups FRST.txt Teil 2
__________________Code:
ATTFilter C:\Windows\system32\wuaueng.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 01946112 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 01729024 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00846336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasgcw.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sud.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00613376 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00559616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipcfile.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2016-07-23 01:43 - 2016-07-01 05:27 - 00250880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToReceiver.dll
2016-07-23 01:43 - 2016-07-01 05:27 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 18674176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 07832576 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 04895232 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 03026944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 01755648 _____ (Microsoft Corporation) C:\Windows\system32\dui70.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00779264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbe.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00502272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00400896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00372224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00348672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2016-07-23 01:43 - 2016-07-01 05:26 - 00298496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 02745856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 02050048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-23 01:43 - 2016-07-01 05:25 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmsipc.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 01121792 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 01117184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 01097216 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 00984576 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 00784896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 00738816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2016-07-23 01:43 - 2016-07-01 05:25 - 00736768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-07-23 01:43 - 2016-07-01 05:25 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 12586496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 01588224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 01487872 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 01448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 01390080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 00673280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 00468992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2016-07-23 01:43 - 2016-07-01 05:24 - 00405504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 03695104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 03301376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncCenter.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 02578432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 01036288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 00764928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Cred.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 00760320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2016-07-23 01:43 - 2016-07-01 05:23 - 00667648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2016-07-23 01:43 - 2016-07-01 05:23 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licensingdiag.exe
2016-07-23 01:43 - 2016-07-01 05:23 - 00184832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingMonitor.dll
2016-07-23 01:43 - 2016-07-01 05:22 - 06295552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-07-23 01:43 - 2016-07-01 05:22 - 03053568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2016-07-23 01:43 - 2016-07-01 05:22 - 00965120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2016-07-23 01:43 - 2016-07-01 05:22 - 00639488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2016-07-23 01:43 - 2016-07-01 05:21 - 04078080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2016-07-23 01:43 - 2016-07-01 05:21 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-07-23 01:43 - 2016-07-01 05:21 - 00980480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipcsecproc.dll
2016-07-23 01:43 - 2016-07-01 05:21 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2016-07-23 01:43 - 2016-07-01 05:20 - 12128256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-23 01:43 - 2016-07-01 05:20 - 02798080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-07-23 01:43 - 2016-07-01 05:19 - 06471168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspaint.exe
2016-07-23 01:43 - 2016-07-01 05:19 - 01987072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-07-23 01:43 - 2016-07-01 05:19 - 01582080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-07-23 01:43 - 2016-07-01 05:19 - 00736768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2016-07-23 01:43 - 2016-07-01 05:19 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2016-07-23 01:43 - 2016-07-01 05:19 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2016-07-23 01:43 - 2016-07-01 05:18 - 05205504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-07-23 01:43 - 2016-07-01 05:18 - 03663360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-23 01:43 - 2016-07-01 05:17 - 05323776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-07-23 01:43 - 2016-07-01 05:17 - 02155008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-07-23 01:43 - 2016-07-01 05:16 - 02771968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2016-07-23 01:43 - 2016-07-01 05:16 - 02062336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-07-23 01:43 - 2016-07-01 05:16 - 01984000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 04413440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 02604032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 02501632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 02217984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 02102272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 01799680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 01626112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 00574976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hgcpl.dll
2016-07-23 01:43 - 2016-07-01 05:15 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguagesCpl.dll
2016-07-23 01:43 - 2016-07-01 05:14 - 05660672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-07-23 01:43 - 2016-07-01 05:14 - 02680320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2016-07-23 01:43 - 2016-07-01 05:14 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-23 01:43 - 2016-07-01 05:13 - 06740992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-07-23 01:43 - 2016-07-01 05:13 - 02849792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2016-07-23 01:43 - 2016-07-01 05:13 - 02519552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themecpl.dll
2016-07-23 01:43 - 2016-07-01 05:13 - 01249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2016-07-23 01:43 - 2016-07-01 05:12 - 00339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-07-23 01:43 - 2016-07-01 05:11 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2016-07-23 01:43 - 2016-07-01 05:09 - 02632192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2016-07-23 01:43 - 2016-07-01 05:08 - 01976832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2016-07-23 01:43 - 2016-07-01 05:08 - 00517632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2016-07-23 01:43 - 2016-05-28 07:25 - 04268880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2016-07-23 01:43 - 2016-05-28 07:23 - 00388384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-07-23 01:43 - 2016-05-28 07:22 - 04387680 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2016-07-23 01:43 - 2016-05-28 07:22 - 00428896 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2016-07-23 01:43 - 2016-05-28 07:22 - 00211296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2016-07-23 01:43 - 2016-05-28 07:22 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2016-07-23 01:43 - 2016-05-28 07:18 - 00357216 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-07-23 01:43 - 2016-05-28 07:09 - 00501600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2016-07-23 01:43 - 2016-05-28 07:09 - 00170848 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2016-07-23 01:43 - 2016-05-28 07:09 - 00084832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2016-07-23 01:43 - 2016-05-28 07:08 - 00693600 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2016-07-23 01:43 - 2016-05-28 07:08 - 00115040 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2016-07-23 01:43 - 2016-05-28 07:04 - 00431296 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-07-23 01:43 - 2016-05-28 07:04 - 00360480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-07-23 01:43 - 2016-05-28 07:04 - 00111064 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-07-23 01:43 - 2016-05-28 06:58 - 00379232 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-07-23 01:43 - 2016-05-28 06:57 - 02548944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-07-23 01:43 - 2016-05-28 06:57 - 01594416 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-07-23 01:43 - 2016-05-28 06:57 - 00636304 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-07-23 01:43 - 2016-05-28 06:57 - 00546456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2016-07-23 01:43 - 2016-05-28 06:57 - 00316256 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-07-23 01:43 - 2016-05-28 06:35 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsdport.sys
2016-07-23 01:43 - 2016-05-28 06:31 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdlrecover.exe
2016-07-23 01:43 - 2016-05-28 06:29 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2016-07-23 01:43 - 2016-05-28 06:29 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-07-23 01:43 - 2016-05-28 06:29 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\httpprxp.dll
2016-07-23 01:43 - 2016-05-28 06:28 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-07-23 01:43 - 2016-05-28 06:26 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-07-23 01:43 - 2016-05-28 06:26 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2016-07-23 01:43 - 2016-05-28 06:25 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-07-23 01:43 - 2016-05-28 06:25 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-07-23 01:43 - 2016-05-28 06:24 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-07-23 01:43 - 2016-05-28 06:24 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2016-07-23 01:43 - 2016-05-28 06:23 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-07-23 01:43 - 2016-05-28 06:23 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2016-07-23 01:43 - 2016-05-28 06:22 - 00278528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-07-23 01:43 - 2016-05-28 06:22 - 00161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2016-07-23 01:43 - 2016-05-28 06:22 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-07-23 01:43 - 2016-05-28 06:21 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\BrokerLib.dll
2016-07-23 01:43 - 2016-05-28 06:21 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-07-23 01:43 - 2016-05-28 06:21 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-07-23 01:43 - 2016-05-28 06:20 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2016-07-23 01:43 - 2016-05-28 06:20 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2016-07-23 01:43 - 2016-05-28 06:20 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Privacy.dll
2016-07-23 01:43 - 2016-05-28 06:20 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2016-07-23 01:43 - 2016-05-28 06:19 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2016-07-23 01:43 - 2016-05-28 06:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2016-07-23 01:43 - 2016-05-28 06:18 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-07-23 01:43 - 2016-05-28 06:18 - 00380416 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-07-23 01:43 - 2016-05-28 06:17 - 00963072 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-07-23 01:43 - 2016-05-28 06:17 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2016-07-23 01:43 - 2016-05-28 06:17 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2016-07-23 01:43 - 2016-05-28 06:17 - 00415232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2016-07-23 01:43 - 2016-05-28 06:17 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-07-23 01:43 - 2016-05-28 06:17 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2016-07-23 01:43 - 2016-05-28 06:16 - 00690176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-07-23 01:43 - 2016-05-28 06:16 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-07-23 01:43 - 2016-05-28 06:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2016-07-23 01:43 - 2016-05-28 06:15 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-07-23 01:43 - 2016-05-28 06:15 - 00293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2016-07-23 01:43 - 2016-05-28 06:15 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-07-23 01:43 - 2016-05-28 06:14 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-07-23 01:43 - 2016-05-28 06:14 - 00219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-07-23 01:43 - 2016-05-28 06:13 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2016-07-23 01:43 - 2016-05-28 06:12 - 00614400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-07-23 01:43 - 2016-05-28 06:12 - 00521728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-07-23 01:43 - 2016-05-28 06:11 - 00890368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2016-07-23 01:43 - 2016-05-28 06:11 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2016-07-23 01:43 - 2016-05-28 06:04 - 00555520 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2016-07-23 01:43 - 2016-05-28 06:04 - 00450560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2016-07-23 01:43 - 2016-05-28 06:03 - 01185280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationFramework.dll
2016-07-23 01:43 - 2016-05-28 06:03 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2016-07-23 01:43 - 2016-05-28 06:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-07-23 01:43 - 2016-05-28 06:02 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2016-07-23 01:43 - 2016-05-28 06:01 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2016-07-23 01:43 - 2016-05-28 06:00 - 01707520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2016-07-23 01:43 - 2016-05-28 06:00 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2016-07-23 01:43 - 2016-05-28 06:00 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-07-23 01:43 - 2016-05-28 05:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-07-23 01:43 - 2016-05-28 05:58 - 01996288 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2016-07-23 01:43 - 2016-05-28 05:53 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2016-07-23 01:43 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2016-07-23 01:43 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2016-07-23 01:43 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2016-07-23 01:43 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2016-07-23 01:43 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2016-07-23 01:43 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-07-23 01:43 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-07-23 01:43 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-07-23 01:43 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2016-07-23 01:43 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2016-07-23 01:43 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2016-07-23 01:43 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2016-07-23 01:43 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ufxsynopsys.sys
2016-07-23 01:43 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-07-23 01:43 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2016-07-23 01:43 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2016-07-23 01:43 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-07-23 01:43 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2016-07-23 01:43 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-07-23 01:43 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2016-07-23 01:43 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-07-23 01:43 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2016-07-23 01:43 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmCx.sys
2016-07-23 01:43 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\ByteCodeGenerator.exe
2016-07-23 01:43 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\wificonnapi.dll
2016-07-23 01:43 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-07-23 01:43 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2016-07-23 01:43 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll
2016-07-23 01:43 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ByteCodeGenerator.exe
2016-07-23 01:43 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-07-23 01:43 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\Windows\system32\CloudDomainJoinDataModelServer.dll
2016-07-23 01:43 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshbth.dll
2016-07-23 01:43 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfdprov.dll
2016-07-23 01:43 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2016-07-23 01:43 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2016-07-23 01:43 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-07-23 01:43 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll
2016-07-23 01:43 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEDataLayerHelpers.dll
2016-07-23 01:43 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\BrowserSettingSync.dll
2016-07-23 01:43 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2016-07-23 01:43 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2016-07-23 01:43 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2016-07-23 01:43 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2016-07-23 01:43 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BrowserSettingSync.dll
2016-07-23 01:43 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-23 01:43 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-07-23 01:43 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2016-07-23 01:43 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2016-07-23 01:43 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2016-07-23 01:43 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-07-23 01:43 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-23 01:43 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-07-23 01:43 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-07-23 01:43 - 2016-04-23 04:10 - 00002186 _____ C:\Windows\system32\AppxProvisioning.xml
2016-07-23 01:43 - 2016-04-19 00:30 - 00002186 _____ C:\Windows\SysWOW64\AppxProvisioning.xml
2016-07-23 01:43 - 2016-04-02 06:13 - 00369912 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-07-23 01:43 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NotificationObjFactory.dll
2016-07-23 01:43 - 2016-03-29 12:18 - 02152280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-07-23 01:43 - 2016-03-29 12:15 - 00100232 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2016-07-23 01:43 - 2016-03-29 12:11 - 00686976 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-07-23 01:43 - 2016-03-29 12:02 - 00334736 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2016-07-23 01:43 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2016-07-23 01:43 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2016-07-23 01:43 - 2016-03-29 11:11 - 00074424 _____ (Microsoft Corporation) C:\Windows\system32\easinvoker.exe
2016-07-23 01:43 - 2016-03-29 11:10 - 00110584 _____ (Microsoft Corporation) C:\Windows\system32\srvcli.dll
2016-07-23 01:43 - 2016-03-29 11:09 - 00078040 _____ (Microsoft Corporation) C:\Windows\system32\wkscli.dll
2016-07-23 01:43 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsNativeApi.dll
2016-07-23 01:43 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netapi32.dll
2016-07-23 01:43 - 2016-03-29 10:21 - 00378208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2016-07-23 01:43 - 2016-03-29 10:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xinputhid.sys
2016-07-23 01:43 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2016-07-23 01:43 - 2016-03-29 10:07 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2016-07-23 01:43 - 2016-03-29 10:07 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\wsdchngr.dll
2016-07-23 01:43 - 2016-03-29 10:06 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\oleacchooks.dll
2016-07-23 01:43 - 2016-03-29 10:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2016-07-23 01:43 - 2016-03-29 09:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\wininetlui.dll
2016-07-23 01:43 - 2016-03-29 09:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-23 01:43 - 2016-03-29 09:57 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-07-23 01:43 - 2016-03-29 09:57 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\browcli.dll
2016-07-23 01:43 - 2016-03-29 09:55 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\serial.sys
2016-07-23 01:43 - 2016-03-29 09:55 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2016-07-23 01:43 - 2016-03-29 09:53 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\FontProvider.dll
2016-07-23 01:43 - 2016-03-29 09:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2016-07-23 01:43 - 2016-03-29 09:50 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2016-07-23 01:43 - 2016-03-29 09:50 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2016-07-23 01:43 - 2016-03-29 09:50 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\OnDemandConnRouteHelper.dll
2016-07-23 01:43 - 2016-03-29 09:48 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Devices.dll
2016-07-23 01:43 - 2016-03-29 09:46 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2016-07-23 01:43 - 2016-03-29 09:44 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\DAFWSD.dll
2016-07-23 01:43 - 2016-03-29 09:36 - 00209408 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2016-07-23 01:43 - 2016-03-29 09:35 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2016-07-23 01:43 - 2016-03-29 09:34 - 00333824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-07-23 01:43 - 2016-03-29 09:34 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2016-07-23 01:43 - 2016-03-29 09:30 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-07-23 01:43 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-07-23 01:43 - 2016-03-29 09:23 - 00694784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2016-07-23 01:43 - 2016-03-29 09:22 - 00438784 _____ (Microsoft Corporation) C:\Windows\system32\AccountsRt.dll
2016-07-23 01:43 - 2016-03-29 09:20 - 00948736 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthManager.dll
2016-07-23 01:43 - 2016-03-29 09:20 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2016-07-23 01:43 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsNativeApi.V2.dll
2016-07-23 01:43 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsdchngr.dll
2016-07-23 01:43 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacchooks.dll
2016-07-23 01:43 - 2016-03-29 09:18 - 00676352 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2016-07-23 01:43 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininetlui.dll
2016-07-23 01:43 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-07-23 01:43 - 2016-03-29 09:11 - 00881664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2016-07-23 01:43 - 2016-03-29 09:09 - 01239552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-07-23 01:43 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2016-07-23 01:43 - 2016-03-29 09:08 - 00888320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2016-07-23 01:43 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2016-07-23 01:43 - 2016-03-29 09:05 - 01395712 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-07-23 01:43 - 2016-03-29 09:00 - 00235008 _____ C:\Windows\system32\MTF.dll
2016-07-23 01:43 - 2016-03-29 09:00 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-07-23 01:43 - 2016-03-29 08:59 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-07-23 01:43 - 2016-03-29 08:59 - 00119808 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe
2016-07-23 01:43 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2016-07-23 01:43 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovhost.dll
2016-07-23 01:43 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AccountsRt.dll
2016-07-23 01:43 - 2016-03-29 08:42 - 01410560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2016-07-23 01:43 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AboveLockAppHost.dll
2016-07-23 01:43 - 2016-03-29 08:40 - 00787456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2016-07-23 01:43 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2016-07-23 01:43 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2016-07-23 01:43 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2016-07-23 01:43 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-07-23 01:43 - 2016-03-29 08:29 - 00256000 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2016-07-23 01:43 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2016-07-23 01:43 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll
2016-07-23 01:43 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll
2016-07-23 01:43 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputLocaleManager.dll
2016-07-23 01:43 - 2016-03-29 08:17 - 00765952 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-07-23 01:43 - 2016-03-29 08:05 - 01388032 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-07-23 01:43 - 2016-03-29 08:04 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2016-07-23 01:43 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-07-23 01:43 - 2016-03-29 07:35 - 00821248 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2016-07-23 01:43 - 2016-03-29 07:28 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2016-07-23 01:43 - 2016-03-29 07:27 - 00794112 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-07-23 01:43 - 2016-03-29 07:26 - 00958976 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2016-07-23 01:43 - 2016-03-29 07:26 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-07-23 01:43 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2016-07-23 01:43 - 2016-03-29 07:21 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-07-23 01:42 - 2016-07-01 07:30 - 01505984 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-07-23 01:42 - 2016-07-01 07:30 - 01223872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-07-23 01:42 - 2016-07-01 07:30 - 00559808 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-07-23 01:42 - 2016-07-01 07:30 - 00310464 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-07-23 01:42 - 2016-07-01 07:30 - 00092352 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-07-23 01:42 - 2016-07-01 07:30 - 00050368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-07-23 01:42 - 2016-07-01 06:49 - 01997328 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-07-23 01:42 - 2016-07-01 06:49 - 01317640 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-07-23 01:42 - 2016-07-01 06:49 - 01141504 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-07-23 01:42 - 2016-07-01 06:49 - 01030416 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-07-23 01:42 - 2016-07-01 06:49 - 00874968 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-07-23 01:42 - 2016-07-01 06:49 - 00277856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-07-23 01:42 - 2016-07-01 06:48 - 02656408 _____ C:\Windows\system32\CoreUIComponents.dll
2016-07-23 01:42 - 2016-07-01 06:45 - 01613664 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-07-23 01:42 - 2016-07-01 06:43 - 00026408 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-07-23 01:42 - 2016-07-01 06:39 - 01557776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-07-23 01:42 - 2016-07-01 06:38 - 01083656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2016-07-23 01:42 - 2016-07-01 06:38 - 00256192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2016-07-23 01:42 - 2016-07-01 06:38 - 00032552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2016-07-23 01:42 - 2016-07-01 06:33 - 22561256 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-07-23 01:42 - 2016-07-01 06:32 - 06605544 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2016-07-23 01:42 - 2016-07-01 06:32 - 06536256 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-07-23 01:42 - 2016-07-01 06:32 - 01040800 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-07-23 01:42 - 2016-07-01 06:32 - 00625000 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2016-07-23 01:42 - 2016-07-01 06:32 - 00078040 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2016-07-23 01:42 - 2016-07-01 06:24 - 01776768 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-07-23 01:42 - 2016-07-01 06:23 - 01118208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-07-23 01:42 - 2016-07-01 06:23 - 00925576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-07-23 01:42 - 2016-07-01 06:23 - 00709176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-07-23 01:42 - 2016-07-01 06:23 - 00511320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-07-23 01:42 - 2016-07-01 06:23 - 00451936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2016-07-23 01:42 - 2016-07-01 06:23 - 00032040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-07-23 01:42 - 2016-07-01 06:21 - 28851224 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2016-07-23 01:42 - 2016-07-01 06:21 - 02403168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-07-23 01:42 - 2016-07-01 06:21 - 00957608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-07-23 01:42 - 2016-07-01 06:19 - 00836760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2016-07-23 01:42 - 2016-07-01 06:19 - 00569752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2016-07-23 01:42 - 2016-07-01 06:17 - 01536600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-07-23 01:42 - 2016-07-01 06:11 - 00521152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2016-07-23 01:42 - 2016-07-01 06:10 - 00675064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2016-07-23 01:42 - 2016-07-01 06:07 - 28083144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2016-07-23 01:42 - 2016-07-01 06:03 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-07-23 01:42 - 2016-07-01 05:56 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2016-07-23 01:42 - 2016-07-01 05:55 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2016-07-23 01:42 - 2016-07-01 05:55 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\LegacyNetUX.dll
2016-07-23 01:42 - 2016-07-01 05:55 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\IconCodecService.dll
2016-07-23 01:42 - 2016-07-01 05:54 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\eappprxy.dll
2016-07-23 01:42 - 2016-07-01 05:53 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-07-23 01:42 - 2016-07-01 05:52 - 16985088 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-07-23 01:42 - 2016-07-01 05:52 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-07-23 01:42 - 2016-07-01 05:52 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\tzautoupdate.dll
2016-07-23 01:42 - 2016-07-01 05:52 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2016-07-23 01:42 - 2016-07-01 05:51 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\oemlicense.dll
2016-07-23 01:42 - 2016-07-01 05:50 - 00407552 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-07-23 01:42 - 2016-07-01 05:50 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2016-07-23 01:42 - 2016-07-01 05:50 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\SimCfg.dll
2016-07-23 01:42 - 2016-07-01 05:50 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2016-07-23 01:42 - 2016-07-01 05:50 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\sdshext.dll
2016-07-23 01:42 - 2016-07-01 05:50 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2016-07-23 01:42 - 2016-07-01 05:49 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\LegacyNetUXHost.exe
2016-07-23 01:42 - 2016-07-01 05:48 - 00308736 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2016-07-23 01:42 - 2016-07-01 05:48 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2016-07-23 01:42 - 2016-07-01 05:48 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\SimAuth.dll
2016-07-23 01:42 - 2016-07-01 05:47 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2016-07-23 01:42 - 2016-07-01 05:47 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\dot3ui.dll
2016-07-23 01:42 - 2016-07-01 05:47 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2016-07-23 01:42 - 2016-07-01 05:47 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\dmdskmgr.dll
2016-07-23 01:42 - 2016-07-01 05:46 - 00565760 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2016-07-23 01:42 - 2016-07-01 05:46 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2016-07-23 01:42 - 2016-07-01 05:46 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2016-07-23 01:42 - 2016-07-01 05:46 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\ExecModelClient.dll
2016-07-23 01:42 - 2016-07-01 05:45 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2016-07-23 01:42 - 2016-07-01 05:45 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2016-07-23 01:42 - 2016-07-01 05:45 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\PackageStateRoaming.dll
2016-07-23 01:42 - 2016-07-01 05:45 - 00088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-07-23 01:42 - 2016-07-01 05:44 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-07-23 01:42 - 2016-07-01 05:44 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\wiaaut.dll
2016-07-23 01:42 - 2016-07-01 05:44 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2016-07-23 01:42 - 2016-07-01 05:44 - 00330240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-07-23 01:42 - 2016-07-01 05:43 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2016-07-23 01:42 - 2016-07-01 05:43 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2016-07-23 01:42 - 2016-07-01 05:43 - 00947200 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2016-07-23 01:42 - 2016-07-01 05:43 - 00787456 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2016-07-23 01:42 - 2016-07-01 05:43 - 00589824 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2016-07-23 01:42 - 2016-07-01 05:43 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2016-07-23 01:42 - 2016-07-01 05:43 - 00352256 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2016-07-23 01:42 - 2016-07-01 05:42 - 00859136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-07-23 01:42 - 2016-07-01 05:42 - 00651776 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2016-07-23 01:42 - 2016-07-01 05:42 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-23 01:42 - 2016-07-01 05:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2016-07-23 01:42 - 2016-07-01 05:42 - 00429056 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2016-07-23 01:42 - 2016-07-01 05:42 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2016-07-23 01:42 - 2016-07-01 05:42 - 00286720 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2016-07-23 01:42 - 2016-07-01 05:41 - 01847808 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2016-07-23 01:42 - 2016-07-01 05:41 - 01037824 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2016-07-23 01:42 - 2016-07-01 05:41 - 01001472 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-07-23 01:42 - 2016-07-01 05:41 - 00870400 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2016-07-23 01:42 - 2016-07-01 05:41 - 00817152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Search.dll
2016-07-23 01:42 - 2016-07-01 05:41 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2016-07-23 01:42 - 2016-07-01 05:40 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs3D.dll
2016-07-23 01:42 - 2016-07-01 05:40 - 00673280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-07-23 01:42 - 2016-07-01 05:40 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2016-07-23 01:42 - 2016-07-01 05:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Speech.Pal.dll
2016-07-23 01:42 - 2016-07-01 05:39 - 01872896 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-07-23 01:42 - 2016-07-01 05:39 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2016-07-23 01:42 - 2016-07-01 05:39 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\licensingdiag.exe
2016-07-23 01:42 - 2016-07-01 05:38 - 01291776 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2016-07-23 01:42 - 2016-07-01 05:37 - 00584704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2016-07-23 01:42 - 2016-07-01 05:37 - 00055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappprxy.dll
2016-07-23 01:42 - 2016-07-01 05:36 - 02445312 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-07-23 01:42 - 2016-07-01 05:36 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2016-07-23 01:42 - 2016-07-01 05:36 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2016-07-23 01:42 - 2016-07-01 05:34 - 04170240 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2016-07-23 01:42 - 2016-07-01 05:34 - 00838144 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2016-07-23 01:42 - 2016-07-01 05:34 - 00040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-07-23 01:42 - 2016-07-01 05:32 - 02800128 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2016-07-23 01:42 - 2016-07-01 05:32 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2016-07-23 01:42 - 2016-07-01 05:32 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SimCfg.dll
2016-07-23 01:42 - 2016-07-01 05:32 - 00096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappgnui.dll
2016-07-23 01:42 - 2016-07-01 05:31 - 01385472 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2016-07-23 01:42 - 2016-07-01 05:31 - 00900608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2016-07-23 01:42 - 2016-07-01 05:31 - 00882688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2016-07-23 01:42 - 2016-07-01 05:31 - 00260096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2016-07-23 01:42 - 2016-07-01 05:31 - 00238592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll
2016-07-23 01:42 - 2016-07-01 05:31 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2016-07-23 01:42 - 2016-07-01 05:31 - 00129024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SimAuth.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 02902528 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 00248320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapp3hst.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 00217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmdskmgr.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 00190464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2016-07-23 01:42 - 2016-07-01 05:30 - 00123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ProximityCommon.dll
2016-07-23 01:42 - 2016-07-01 05:29 - 05123072 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2016-07-23 01:42 - 2016-07-01 05:29 - 04646912 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2016-07-23 01:42 - 2016-07-01 05:29 - 00569856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-07-23 01:42 - 2016-07-01 05:29 - 00220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll
2016-07-23 01:42 - 2016-07-01 05:29 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExecModelClient.dll
2016-07-23 01:42 - 2016-07-01 05:28 - 03046400 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2016-07-23 01:42 - 2016-07-01 05:28 - 00833536 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2016-07-23 01:42 - 2016-07-01 05:28 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll
2016-07-23 01:42 - 2016-07-01 05:28 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2016-07-23 01:42 - 2016-07-01 05:28 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2016-07-23 01:42 - 2016-07-01 05:28 - 00238592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2016-07-23 01:42 - 2016-07-01 05:27 - 07533568 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-07-23 01:42 - 2016-07-01 05:27 - 04827136 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-07-23 01:42 - 2016-07-01 05:27 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-07-23 01:42 - 2016-07-01 05:27 - 01226752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcnwiz.dll
2016-07-23 01:42 - 2016-07-01 05:27 - 00519168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintDialogs.dll
2016-07-23 01:42 - 2016-07-01 05:27 - 00284160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappcfg.dll
2016-07-23 01:42 - 2016-07-01 05:26 - 01445888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2016-07-23 01:42 - 2016-07-01 05:26 - 01063936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Editing.dll
2016-07-23 01:42 - 2016-07-01 05:26 - 00585216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2016-07-23 01:42 - 2016-07-01 05:26 - 00413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WLanConn.dll
2016-07-23 01:42 - 2016-07-01 05:26 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 04775424 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 01228800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 00799744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 00645632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.Search.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 00502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 00482816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 00477184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskcomp.dll
2016-07-23 01:42 - 2016-07-01 05:25 - 00240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2016-07-23 01:42 - 2016-07-01 05:24 - 04404736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2016-07-23 01:42 - 2016-07-01 05:24 - 04171264 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-07-23 01:42 - 2016-07-01 05:24 - 01497088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPDMC.exe
2016-07-23 01:42 - 2016-07-01 05:24 - 00434688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LogonController.dll
2016-07-23 01:42 - 2016-07-01 05:23 - 00805888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2016-07-23 01:42 - 2016-07-01 05:23 - 00460800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2016-07-23 01:42 - 2016-07-01 05:23 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-07-23 01:42 - 2016-07-01 05:21 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll
2016-07-23 01:42 - 2016-07-01 05:20 - 03555840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsrchvw.exe
2016-07-23 01:42 - 2016-07-01 05:20 - 00777728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2016-07-23 01:42 - 2016-07-01 05:18 - 01448960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dui70.dll
2016-07-23 01:42 - 2016-07-01 05:18 - 00683008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-07-23 01:42 - 2016-07-01 05:15 - 03459584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2016-07-23 01:42 - 2016-07-01 05:15 - 02679808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netshell.dll
2016-07-23 01:42 - 2016-07-01 05:14 - 04759040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2016-07-23 01:42 - 2016-07-01 05:14 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2016-07-23 01:42 - 2016-07-01 05:13 - 02000896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2016-07-23 01:42 - 2016-07-01 05:13 - 00835072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2016-07-23 01:42 - 2016-07-01 05:12 - 02179584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2016-07-23 01:42 - 2016-07-01 05:08 - 00879616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebcamUi.dll
2016-07-23 01:42 - 2016-07-01 05:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GlobCollationHost.dll
2016-07-23 01:42 - 2016-06-28 13:20 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-07-23 01:42 - 2016-05-28 07:23 - 00312160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-07-23 01:42 - 2016-05-28 07:20 - 00430312 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-07-23 01:42 - 2016-05-28 07:08 - 00258912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ufx01000.sys
2016-07-23 01:42 - 2016-05-28 07:04 - 00097096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-07-23 01:42 - 2016-05-28 07:03 - 00131248 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-07-23 01:42 - 2016-05-28 06:57 - 02195632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-07-23 01:42 - 2016-05-28 06:57 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-07-23 01:42 - 2016-05-28 06:35 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\tdlrecover.exe
2016-07-23 01:42 - 2016-05-28 06:28 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-07-23 01:42 - 2016-05-28 06:26 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2016-07-23 01:42 - 2016-05-28 06:24 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Ndu.sys
2016-07-23 01:42 - 2016-05-28 06:24 - 00053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-07-23 01:42 - 2016-05-28 06:22 - 00163328 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2016-07-23 01:42 - 2016-05-28 06:21 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-07-23 01:42 - 2016-05-28 06:21 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-07-23 01:42 - 2016-05-28 06:20 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-07-23 01:42 - 2016-05-28 06:20 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\GnssAdapter.dll
2016-07-23 01:42 - 2016-05-28 06:19 - 00567808 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2016-07-23 01:42 - 2016-05-28 06:18 - 00610816 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2016-07-23 01:42 - 2016-05-28 06:18 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-07-23 01:42 - 2016-05-28 06:18 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-07-23 01:42 - 2016-05-28 06:18 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2016-07-23 01:42 - 2016-05-28 06:16 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-07-23 01:42 - 2016-05-28 06:16 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2016-07-23 01:42 - 2016-05-28 06:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2016-07-23 01:42 - 2016-05-28 06:16 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-07-23 01:42 - 2016-05-28 06:15 - 00579072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-07-23 01:42 - 2016-05-28 06:15 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2016-07-23 01:42 - 2016-05-28 06:14 - 00200192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2016-07-23 01:42 - 2016-05-28 06:13 - 00467456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2016-07-23 01:42 - 2016-05-28 06:06 - 01339904 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-07-23 01:42 - 2016-05-28 06:02 - 01534464 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-07-23 01:42 - 2016-05-28 06:00 - 00151040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2016-07-23 01:42 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdport.sys
2016-07-23 01:42 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2016-07-23 01:42 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-07-23 01:42 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2016-07-23 01:42 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-07-23 01:42 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-07-23 01:42 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2016-07-23 01:42 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-07-23 01:42 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-07-23 01:42 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2016-07-23 01:42 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\Windows\system32\dwminit.dll
2016-07-23 01:42 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll
2016-07-23 01:42 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-07-23 01:42 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll
2016-07-23 01:42 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2016-07-23 01:42 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\filecrypt.sys
2016-07-23 01:42 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\VEDataLayerHelpers.dll
2016-07-23 01:42 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2016-07-23 01:42 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\PhoneProviders.dll
2016-07-23 01:42 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2016-07-23 01:42 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2016-07-23 01:42 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-07-23 01:42 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2016-07-23 01:42 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-07-23 01:42 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-07-23 01:42 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2016-07-23 01:42 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-07-23 01:42 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-07-23 01:42 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-07-23 01:42 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2016-07-23 01:42 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2016-07-23 01:42 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-07-23 01:42 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2016-07-23 01:42 - 2016-04-02 06:10 - 00770640 _____ (Microsoft Corporation) C:\Windows\system32\iuilp.dll
2016-07-23 01:42 - 2016-04-02 05:25 - 00278528 _____ (Microsoft Corporation) C:\Windows\system32\NotificationObjFactory.dll
2016-07-23 01:42 - 2016-03-29 12:05 - 01152864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-07-23 01:42 - 2016-03-29 12:02 - 00989536 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-07-23 01:42 - 2016-03-29 11:56 - 01297752 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2016-07-23 01:42 - 2016-03-29 11:25 - 00058400 _____ (Microsoft Corporation) C:\Windows\system32\SensorsNativeApi.dll
2016-07-23 01:42 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2016-07-23 01:42 - 2016-03-29 11:18 - 00185184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2016-07-23 01:42 - 2016-03-29 11:08 - 00358752 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-07-23 01:42 - 2016-03-29 11:08 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2016-07-23 01:42 - 2016-03-29 11:07 - 00081144 _____ (Microsoft Corporation) C:\Windows\system32\netapi32.dll
2016-07-23 01:42 - 2016-03-29 10:26 - 01089888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-07-23 01:42 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srvcli.dll
2016-07-23 01:42 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkscli.dll
2016-07-23 01:42 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-07-23 01:42 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SensorsNativeApi.V2.dll
2016-07-23 01:42 - 2016-03-29 10:00 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\NetCfgNotifyObjectHost.exe
2016-07-23 01:42 - 2016-03-29 09:59 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerShellext.exe
2016-07-23 01:42 - 2016-03-29 09:54 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-07-23 01:42 - 2016-03-29 09:51 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\dafBth.dll
2016-07-23 01:42 - 2016-03-29 09:50 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2016-07-23 01:42 - 2016-03-29 09:35 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\credprovhost.dll
2016-07-23 01:42 - 2016-03-29 09:27 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2016-07-23 01:42 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-07-23 01:42 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\browcli.dll
2016-07-23 01:42 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-07-23 01:42 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OnDemandConnRouteHelper.dll
2016-07-23 01:42 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Devices.dll
2016-07-23 01:42 - 2016-03-29 09:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-07-23 01:42 - 2016-03-29 09:02 - 02624512 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2016-07-23 01:42 - 2016-03-29 09:00 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2016-07-23 01:42 - 2016-03-29 09:00 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2016-07-23 01:42 - 2016-03-29 08:59 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2016-07-23 01:42 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\easwrt.dll
2016-07-23 01:42 - 2016-03-29 08:49 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2016-07-23 01:42 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2016-07-23 01:42 - 2016-03-29 08:36 - 03351040 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-07-23 01:42 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2016-07-23 01:42 - 2016-03-29 08:27 - 00162816 _____ C:\Windows\SysWOW64\MTF.dll
2016-07-23 01:42 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2016-07-23 01:42 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll
2016-07-23 01:42 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-07-23 01:42 - 2016-03-29 08:05 - 00361472 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2016-07-23 01:42 - 2016-03-29 07:45 - 03078144 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-07-23 01:42 - 2016-03-29 07:45 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2016-07-23 01:42 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2016-07-23 01:42 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2016-07-23 01:27 - 2016-07-25 09:51 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-07-23 01:27 - 2016-07-25 09:51 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-07-23 01:18 - 2016-07-25 14:35 - 00000000 ____D C:\Users\Phil\AppData\Local\Google
2016-07-23 01:18 - 2016-07-25 14:34 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-23 01:18 - 2016-07-23 01:28 - 00004208 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-23 01:18 - 2016-07-23 01:18 - 00000000 ____D C:\Users\Phil\AppData\Local\MicrosoftEdge
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-25 15:01 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-07-25 14:38 - 2016-04-27 07:13 - 00775524 _____ C:\Windows\system32\perfh007.dat
2016-07-25 14:38 - 2016-04-27 07:13 - 00155338 _____ C:\Windows\system32\perfc007.dat
2016-07-25 14:32 - 2016-04-27 07:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-25 14:32 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\InputMethod
2016-07-25 14:31 - 2015-10-30 08:28 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-07-25 14:08 - 2015-10-30 09:24 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-07-25 14:08 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-07-25 10:10 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\LiveKernelReports
2016-07-25 09:36 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2016-07-24 15:12 - 2016-04-27 07:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-07-24 09:12 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-24 09:08 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\appcompat
2016-07-24 09:04 - 2016-04-26 22:44 - 00204648 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-24 02:03 - 2015-10-30 09:24 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-07-24 01:06 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-07-24 01:06 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-07-24 01:05 - 2015-10-30 08:28 - 00000000 ____D C:\Windows\system32\Sysprep
2016-07-23 21:53 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-07-23 20:34 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-07-23 20:34 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\MUI
2016-07-23 20:34 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-07-23 02:02 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Help
2016-07-23 01:46 - 2016-04-27 07:34 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-23 01:46 - 2015-10-30 09:24 - 00015703 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ___SD C:\Windows\system32\DiagSvcs
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\PrintDialog
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\DevicesFlow
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\oobe
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Provisioning
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\bcastdvr
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-07-23 01:46 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-07-15 20:15 - 2016-06-14 23:45 - 00214592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-07-11 04:34 - 2016-06-07 02:12 - 00040084 _____ C:\Windows\system32\nvinfo.pb
2016-07-02 06:37 - 2015-10-30 09:26 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-02 06:37 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-01 07:09 - 2015-10-30 10:13 - 00400310 __RSH C:\bootmgr
2016-07-01 07:05 - 2016-04-27 07:48 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-25 14:28 - 2016-07-25 14:28 - 0221559 _____ () C:\ProgramData\1469449609.bdinstall.bin
2016-07-25 14:48 - 2016-07-25 14:48 - 0037671 _____ () C:\ProgramData\1469450902.bdinstall.bin
2016-07-25 14:48 - 2016-07-25 14:48 - 0098157 _____ () C:\ProgramData\1469450904.bdinstall.bin
Einige Dateien in TEMP:
====================
C:\Users\Phil\AppData\Local\Temp\7MPJTBQCGY.exe
C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe
C:\Users\Phil\AppData\Local\Temp\avgnt.exe
C:\Users\Phil\AppData\Local\Temp\FB0EVVA42R.exe
C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe
C:\Users\Phil\AppData\Local\Temp\JDSetup131137711992419969.exe
C:\Users\Phil\AppData\Local\Temp\KQAekzkQCIBW.exe
C:\Users\Phil\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Phil\AppData\Local\Temp\nvStInst.exe
C:\Users\Phil\AppData\Local\Temp\proxy_vole1996800160017013798.dll
C:\Users\Phil\AppData\Local\Temp\proxy_vole7832464461637016849.dll
C:\Users\Phil\AppData\Local\Temp\QDpcFfYyb0MS.exe
C:\Users\Phil\AppData\Local\Temp\sR2VaQOtG4N4.exe
C:\Users\Phil\AppData\Local\Temp\TJL1Dv7ePwze.exe
C:\Users\Phil\AppData\Local\Temp\U9kHl379x4iC.exe
C:\Users\Phil\AppData\Local\Temp\ZboSorABSRH8.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-23 20:46
==================== Ende von FRST.txt ============================
|
|
27.07.2016, 12:38
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + PopupsZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.07.2016, 12:42
| #5 |
| | Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups Ich habe den Virus bereits entfernen können. Mehrerer AV Programme waren nur installiert, weil ich mehrfach scannen wollte. |
|
27.07.2016, 13:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups Also willst du keine Hilfe mehr?
__________________ --> Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups |
|
27.07.2016, 14:15
| #7 |
| | Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups Danke Dir, aber nein. Läuft wieder alles ohne jegliche Probleme |
|
27.07.2016, 14:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups ok 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups |
| bitdefender, cpu-z, datei, defender, downloader, escan, explorer.exe, google, lsass.exe, microsoft, modul, popup, popups, programm, prozesse, rambler, registry, seite, sihost.exe, spoolsv.exe, svchost.exe, temp, trojaner, virus, visual c++ 2015, warnung, websites, windows, windowsapps, winlogon.exe |
Hybrid-Darstellung
