| |
| |||||||
Alles rund um Windows: PC langsamWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
03.09.2016, 14:08
| #1 |
 |  Problem: PC langsam Hallo zusammen, der PC meiner Mutter wird immer langsamer, er braucht inzwischen schon mindestens 3 Minuten zum hochfahren. Auch Programme öffnen sehr verzögert. Neue Treiber wurden schon installiert, hat nichts geholfen. Was kann ich tun? Danke im Voraus und mfG Sabrina Frank FRST Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Admin (Administrator) auf EINHORN (03-09-2016 14:59:20)
Gestartet von C:\Users\Maria\Desktop
Geladene Profile: Maria & Admin (Verfügbare Profile: Maria & Admin)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Samsung) C:\Program Files (x86)\Samsung Inkjet\AiO\Center\SPAiOHostService.exe
(Samsung Electronics Co., Ltd.) C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(AMD) C:\Windows\System32\atieclxx.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung) C:\Windows\System32\spool\drivers\x64\3\SPAiO2MUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13191824 2012-08-10] (Realtek Semiconductor)
HKLM\...\Run: [SPAIO2StatusMonitor] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\SPAiO2MUI.exe [3130880 2011-11-21] (Samsung)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2756672 2016-03-09] (Dominik Reichl)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25197248 2016-08-30] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67864 2016-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831576 2016-08-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe
HKLM-x32\...\RunOnce: [LaunchWUApp] => C:\AMD\WU-CCC2\ccc2_install\LaunchWLApp.bat [73 2014-07-01] ()
HKU\S-1-5-21-1356929320-3396543483-3823885642-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-1356929320-3396543483-3823885642-1001\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-1356929320-3396543483-3823885642-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [37376 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-1356929320-3396543483-3823885642-1008\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe [10566352 2015-09-02] ()
HKU\S-1-5-21-1356929320-3396543483-3823885642-1008\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1356929320-3396543483-3823885642-1008\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{34c14833-ef46-4a45-bae2-e0bc9cf2ca8d}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
FireFox:
========
FF ProfilePath: C:\Users\Admin.Einhorn\AppData\Roaming\Mozilla\Firefox\Profiles\0ush5kwd.default-1457865367243
FF Homepage: hxxps://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: (WOT) - C:\Users\Admin.Einhorn\AppData\Roaming\Mozilla\Firefox\Profiles\0ush5kwd.default-1457865367243\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-03-13]
FF Extension: (NoScript) - C:\Users\Admin.Einhorn\AppData\Roaming\Mozilla\Firefox\Profiles\0ush5kwd.default-1457865367243\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-03-13]
FF Extension: (Ghostery) - C:\Users\Admin.Einhorn\AppData\Roaming\Mozilla\Firefox\Profiles\0ush5kwd.default-1457865367243\Extensions\firefox@ghostery.com.xpi [2016-03-13]
FF Extension: (Adblock Plus) - C:\Users\Admin.Einhorn\AppData\Roaming\Mozilla\Firefox\Profiles\0ush5kwd.default-1457865367243\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-13]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [988184 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [470600 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [470600 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-08-25] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [320672 2016-08-04] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-13] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-13] (Dropbox, Inc.)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4108104 2016-03-13] (SurfRight B.V.)
R2 Samsung AiO Network Discovery Service; C:\Program Files (x86)\Samsung Inkjet\AiO\Center\SPAiOHostService.exe [395128 2011-11-30] (Samsung)
R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3287848 2016-02-24] (Samsung Electronics Co., Ltd.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256120 2016-02-01] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [73976 2016-09-01] (Advanced Micro Devices, Inc.)
S3 AndnetBus; C:\Windows\System32\drivers\lgandnetbus.sys [20992 2016-08-14] (LG Electronics Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [101376 2016-09-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [198216 2016-03-13] (SurfRight B.V.)
R3 hmpnet; C:\WINDOWS\system32\drivers\hmpnet.sys [69960 2016-03-13] (SurfRight B.V.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-01] (REALiX(tm))
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [936192 2016-09-01] (Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [413912 2016-09-01] (Realsil Semiconductor Corporation)
S3 ssudserd; C:\Windows\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-03 14:59 - 2016-09-03 15:00 - 00015186 _____ C:\Users\Maria\Desktop\FRST.txt
2016-09-03 14:59 - 2016-09-03 14:59 - 00000000 ____D C:\FRST
2016-09-03 14:58 - 2016-09-03 14:58 - 02397696 _____ (Farbar) C:\Users\Maria\Desktop\FRST64.exe
2016-09-03 14:51 - 2016-09-03 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-02 14:42 - 2016-09-02 14:42 - 00000020 ___SH C:\Users\Admin.Einhorn\ntuser.ini
2016-09-02 14:38 - 2016-09-02 14:39 - 00000000 ____D C:\Users\Maria\Desktop\Mitchell Fotos
2016-09-02 13:44 - 2016-09-02 13:21 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-02 13:38 - 2016-09-02 13:39 - 00000000 ____D C:\Windows.old
2016-09-02 13:34 - 2016-09-02 13:34 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 04612096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 04130944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 02251432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01847048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01453992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01071728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 01066096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00955008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-09-02 13:34 - 2016-09-02 13:34 - 00491520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-09-02 13:34 - 2016-09-02 13:34 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00244816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2016-09-02 13:34 - 2016-09-02 13:34 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 23682560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 22571008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 22218808 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 20965240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 19423232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 19418624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 17187328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 13433856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 13080576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 12345344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 12174336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 09128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 08124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 07814488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 07624192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 07219672 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 05722312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 05622600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 03617792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 03299328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 03245056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 03116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 02913104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02846208 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-09-02 13:33 - 2016-09-02 13:33 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-09-02 13:33 - 2016-09-02 13:33 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02711040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02680832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02537824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02422784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02315264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02264064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02257248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02143232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02095616 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-02 13:33 - 2016-09-02 13:33 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-09-02 13:33 - 2016-09-02 13:33 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01906176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01875456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01780736 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01694200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01570680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01469120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01430200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01377008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-02 13:33 - 2016-09-02 13:33 - 01316352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01279328 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01267512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01264912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01163696 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 01082368 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01066328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01052672 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01046976 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-02 13:33 - 2016-09-02 13:33 - 01014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01006080 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00987992 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00965120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00942424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2016-09-02 13:33 - 2016-09-02 13:33 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00885832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00852824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00846552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00807776 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00790760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00782176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00681312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00665768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00658776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00595488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00590952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00587968 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00584032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.UXRes.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00509784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00450400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00435040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00408600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00396168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00381760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00361096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00321280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_G18030.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_G18030.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 00224096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00204288 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DscCoreConfProv.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfksproxy.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00178528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-09-02 13:33 - 2016-09-02 13:33 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00151224 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DscCoreConfProv.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00108384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-09-02 13:33 - 2016-09-02 13:33 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00077664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00073568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00050880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00044472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00041824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-09-02 13:33 - 2016-09-02 13:33 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\encapi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smphost.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\delegatorprovider.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi_passthru.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_IS2022.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\c_GSM7.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\C_IS2022.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\c_GSM7.DLL
2016-09-02 13:33 - 2016-09-02 13:33 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-09-02 13:33 - 2016-09-02 13:33 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-09-02 13:33 - 2016-09-02 13:33 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2016-09-02 13:33 - 2016-09-02 13:33 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2016-09-02 13:28 - 2016-09-02 13:28 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-09-02 13:26 - 2016-09-02 13:27 - 00002387 _____ C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-02 13:26 - 2016-09-02 13:27 - 00000000 ___RD C:\Users\Maria\OneDrive
2016-09-02 13:25 - 2016-09-02 13:25 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-09-02 13:25 - 2016-09-02 13:25 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-02 13:25 - 2016-09-02 13:25 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-02 13:25 - 2016-09-02 13:25 - 00000000 ____D C:\Program Files\MSBuild
2016-09-02 13:25 - 2016-09-02 13:25 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-09-02 13:25 - 2016-09-02 13:25 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-02 13:24 - 2016-09-02 13:24 - 00199008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-09-02 13:24 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-09-02 13:24 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-09-02 13:24 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-09-02 13:24 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-09-02 13:24 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-09-02 13:24 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-09-02 13:21 - 2016-09-02 13:23 - 00000000 ____D C:\Users\Maria\AppData\Local\ConnectedDevicesPlatform
2016-09-02 13:21 - 2016-09-02 13:21 - 00000020 ___SH C:\Users\Maria\ntuser.ini
2016-09-02 13:21 - 2016-09-02 13:21 - 00000000 ____D C:\ProgramData\USOShared
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-02 13:20 - 2016-09-02 13:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-02 13:17 - 2016-09-02 13:19 - 00011433 _____ C:\WINDOWS\diagwrn.xml
2016-09-02 13:17 - 2016-09-02 13:19 - 00011433 _____ C:\WINDOWS\diagerr.xml
2016-09-02 13:11 - 2016-09-02 20:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-02 13:11 - 2016-09-02 13:11 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-09-02 13:11 - 2016-09-02 13:11 - 00003742 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2016-09-02 13:11 - 2016-09-02 13:11 - 00003518 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2016-09-02 13:11 - 2016-09-02 13:11 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-09-02 13:11 - 2016-09-02 13:11 - 00003098 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-09-02 13:11 - 2016-09-02 13:11 - 00002322 _____ C:\WINDOWS\System32\Tasks\SAgent
2016-09-02 13:11 - 2016-09-02 13:11 - 00002280 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-09-02 13:02 - 2016-09-02 13:02 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-02 12:58 - 2016-09-02 13:02 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-09-02 12:55 - 2016-09-02 17:56 - 00000000 ____D C:\Users\Maria
2016-09-02 12:55 - 2016-09-02 14:42 - 00000000 ____D C:\Users\Admin.Einhorn
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Vorlagen
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Startmenü
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Netzwerkumgebung
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Lokale Einstellungen
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Eigene Dateien
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Druckumgebung
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Documents\Eigene Videos
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Documents\Eigene Musik
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Documents\Eigene Bilder
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\AppData\Local\Verlauf
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\AppData\Local\Anwendungsdaten
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Maria\Anwendungsdaten
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Vorlagen
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Startmenü
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Netzwerkumgebung
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Lokale Einstellungen
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Eigene Dateien
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Druckumgebung
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Documents\Eigene Videos
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Documents\Eigene Musik
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Documents\Eigene Bilder
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\AppData\Local\Verlauf
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\AppData\Local\Anwendungsdaten
2016-09-02 12:55 - 2016-09-02 12:55 - 00000000 _SHDL C:\Users\Admin.Einhorn\Anwendungsdaten
2016-09-02 12:50 - 2016-09-02 12:58 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-02 12:50 - 2016-09-02 12:50 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-09-02 12:50 - 2016-09-02 12:50 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-09-02 12:50 - 2016-09-02 12:50 - 00000000 ____D C:\ProgramData\AMD
2016-09-02 12:50 - 2016-09-02 12:50 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-09-02 12:50 - 2016-09-02 12:50 - 00000000 ____D C:\Program Files\ATI Technologies
2016-09-02 12:50 - 2016-09-02 12:50 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-09-02 12:50 - 2016-09-02 12:50 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-09-02 12:49 - 2016-09-02 12:49 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-09-02 12:49 - 2016-09-02 12:49 - 00000000 ____D C:\Program Files\Realtek
2016-09-02 12:49 - 2016-09-02 12:49 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-09-02 12:49 - 2016-09-02 12:49 - 00000000 ____D C:\Program Files\AMD
2016-09-02 12:48 - 2016-09-02 12:48 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-09-02 12:48 - 2016-09-02 12:48 - 00000000 ____D C:\Program Files\Synaptics
2016-09-02 12:47 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-09-02 12:46 - 2016-09-02 14:09 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-09-02 12:46 - 2016-09-02 12:46 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-02 12:45 - 2016-09-02 19:59 - 00258128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-09-01 21:14 - 2016-09-01 21:14 - 09890008 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2016-09-01 21:14 - 2016-09-01 21:14 - 04330200 _____ (TODO: <Company name>) C:\WINDOWS\RtCRU64.exe
2016-09-01 21:14 - 2016-09-01 21:14 - 00413912 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2016-09-01 21:14 - 2016-09-01 21:14 - 00083160 _____ (Realtek Semiconductor.) C:\WINDOWS\system32\RtCRX64.dll
2016-09-01 21:11 - 2016-09-01 21:11 - 00936192 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2016-09-01 21:11 - 2016-09-01 21:11 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2016-09-01 21:08 - 2016-09-01 21:08 - 00073976 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2016-09-01 21:06 - 2016-09-01 21:06 - 00103424 _____ (Advanced Micro Devices) C:\WINDOWS\system32\DelayAPO.dll
2016-09-01 21:06 - 2016-09-01 21:06 - 00101376 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys
2016-09-01 21:03 - 2016-09-01 21:03 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2016-09-01 21:03 - 2016-09-01 21:03 - 00000000 ____D C:\ProgramData\ProductData
2016-09-01 21:03 - 2016-09-01 21:03 - 00000000 ____D C:\ProgramData\IObit
2016-09-01 21:02 - 2016-09-02 13:02 - 00000000 ____D C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-09-01 20:55 - 2016-09-01 20:55 - 00000000 ____D C:\Users\Maria\AppData\Local\Steam
2016-09-01 20:43 - 2016-09-02 14:11 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-01 20:43 - 2016-09-02 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-09-01 20:39 - 2016-09-01 20:42 - 01446792 _____ C:\Users\Maria\Downloads\SteamSetup.exe
2016-08-29 09:34 - 2016-09-01 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-28 18:43 - 2016-08-28 18:46 - 00000000 ____D C:\Users\Maria\Desktop\Ute
2016-08-26 16:33 - 2016-08-26 16:33 - 00001211 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-24 17:55 - 2016-08-29 11:26 - 00000000 ____D C:\Users\Maria\Desktop\Vorlagen
2016-08-22 15:14 - 2016-08-30 19:32 - 00000000 ____D C:\Users\Maria\Desktop\Neu Musik
2016-08-21 14:26 - 2016-09-02 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2016-08-21 14:26 - 2016-08-21 14:26 - 00001076 _____ C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2016-08-21 14:26 - 2016-08-21 14:26 - 00001071 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2016-08-21 14:26 - 2016-08-21 14:26 - 00001056 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2016-08-21 14:21 - 2016-08-21 14:21 - 00000000 ____D C:\Users\Admin.Einhorn\AppData\Roaming\hps-install
2016-08-19 21:39 - 2016-08-30 18:27 - 00000000 ____D C:\Users\Maria\Desktop\Bilder Visitenkarte
2016-08-14 21:26 - 2016-08-14 21:26 - 00000000 ____D C:\Users\Admin.Einhorn\Desktop\Block_8192
2016-08-14 21:24 - 2016-08-14 21:24 - 00000000 ____D C:\Users\Admin.Einhorn\licman
2016-08-14 21:24 - 2016-08-14 21:24 - 00000000 ____D C:\Users\Admin.Einhorn\ERHome64
2016-08-14 20:53 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL
2016-08-14 20:45 - 2016-08-14 20:45 - 00000000 ____D C:\ProgramData\wsr
2016-08-14 19:11 - 2016-08-14 19:11 - 00020992 _____ (LG Electronics Inc.) C:\WINDOWS\system32\Drivers\lgandnetbus.sys
2016-08-14 19:10 - 2016-08-14 19:10 - 00000000 ____D C:\Users\Admin.Einhorn\AppData\Roaming\HMYGSetting
2016-08-14 19:10 - 2016-08-14 19:10 - 00000000 ____D C:\Users\Admin.Einhorn\.android
2016-08-14 15:51 - 2016-08-14 21:48 - 00000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2016-08-14 15:51 - 2016-08-14 21:48 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-08-14 15:51 - 2016-08-14 19:15 - 00000000 ____D C:\ProgramData\Wondershare
2016-08-14 15:51 - 2016-08-14 15:51 - 00000000 ____D C:\Users\Admin.Einhorn\AppData\Roaming\Wondershare
2016-08-14 15:51 - 2016-05-27 09:41 - 00000232 _____ C:\WINDOWS\SysWOW64\dllhost.exe.config
2016-08-14 15:49 - 2016-08-14 15:51 - 00000000 ____D C:\Users\Public\Documents\Wondershare
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-03 14:52 - 2016-03-13 21:29 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-09-03 14:52 - 2013-07-07 19:44 - 00000000 ___RD C:\Users\Maria\Dropbox
2016-09-03 10:05 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-03 10:05 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-03 10:01 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-09-03 10:00 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-09-02 20:20 - 2016-07-17 00:51 - 00500774 _____ C:\WINDOWS\system32\perfh007.dat
2016-09-02 20:20 - 2016-07-17 00:51 - 00089628 _____ C:\WINDOWS\system32\perfc007.dat
2016-09-02 20:20 - 2016-03-13 00:15 - 01474824 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-02 20:16 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-09-02 20:13 - 2016-03-13 18:05 - 00000000 ____D C:\ProgramData\Samsung Inkjet
2016-09-02 20:12 - 2016-03-13 11:17 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-09-02 20:11 - 2016-07-16 08:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-09-02 20:11 - 2016-03-13 00:06 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-09-02 14:50 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-02 14:10 - 2016-03-13 10:09 - 00000000 ____D C:\Users\Maria\AppData\Local\Packages
2016-09-02 13:44 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-09-02 13:35 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-02 13:25 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-09-02 13:25 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-02 13:22 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-02 13:22 - 2013-03-26 20:30 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-02 13:21 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-02 13:20 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-09-02 13:20 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-09-02 13:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-02 13:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-09-02 13:16 - 2016-03-12 23:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-09-02 13:10 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-02 13:02 - 2016-06-20 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-09-02 13:02 - 2016-05-14 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-02 13:02 - 2016-04-17 13:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Icecream PDF Converter
2016-09-02 13:02 - 2016-03-13 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0
2016-09-02 13:02 - 2016-03-13 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert
2016-09-02 13:02 - 2016-03-13 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-09-02 13:02 - 2016-03-13 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-09-02 13:02 - 2016-03-13 00:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2016-09-02 13:02 - 2016-03-12 22:59 - 00000000 ____D C:\Users\Default.migrated
2016-09-02 13:00 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-02 13:00 - 2016-06-20 13:59 - 00000000 ____D C:\WINDOWS\SysWOW64\samsung inkjet
2016-09-02 12:59 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-02 12:59 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-02 12:59 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-02 12:59 - 2016-03-13 18:08 - 00000000 ____D C:\WINDOWS\system32\Samsung Inkjet
2016-09-02 12:58 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-02 12:58 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-02 12:58 - 2016-03-13 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-02 12:56 - 2016-03-13 10:39 - 00000000 ____D C:\Users\Admin.Einhorn\AppData\Local\Packages
2016-09-02 12:54 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-02 12:51 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-02 12:51 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-02 12:51 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-02 12:49 - 2014-03-22 16:03 - 00000000 ____D C:\AMD
2016-09-02 11:57 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-02 11:50 - 2016-03-13 12:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-02 11:42 - 2016-03-13 21:29 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-09-01 21:18 - 2016-03-13 21:29 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-09-01 21:17 - 2016-03-13 11:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-01 20:38 - 2016-03-03 17:27 - 00000000 ____D C:\Users\Maria\Downloads\Autoruns
2016-08-30 19:32 - 2015-12-19 11:09 - 00000000 ____D C:\Users\Maria\Desktop\Musik Mama
2016-08-26 07:43 - 2016-07-16 13:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-08-26 07:43 - 2016-07-16 13:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-08-22 18:31 - 2016-03-13 15:22 - 00000000 ____D C:\Users\Maria\AppData\Roaming\KeePass
2016-08-21 18:52 - 2016-04-10 06:23 - 00000000 ____D C:\Users\Maria\Desktop\Band
2016-08-21 14:27 - 2016-03-13 21:49 - 00000000 ____D C:\ProgramData\tmp
2016-08-14 21:47 - 2016-03-13 12:42 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-14 15:39 - 2016-03-13 10:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-14 15:31 - 2016-03-13 10:20 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-14 15:03 - 2016-03-13 21:29 - 00000000 ____D C:\Users\Maria\AppData\Local\Dropbox
2016-08-04 20:44 - 2016-04-01 20:45 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
Einige Dateien in TEMP:
====================
C:\Users\Maria\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-02 12:45
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Admin (03-09-2016 15:01:32)
Gestartet von C:\Users\Maria\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-02 11:21:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-1356929320-3396543483-3823885642-1008 - Administrator - Enabled) => C:\Users\Admin.Einhorn
Administrator (S-1-5-21-1356929320-3396543483-3823885642-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1356929320-3396543483-3823885642-503 - Limited - Disabled)
Gast (S-1-5-21-1356929320-3396543483-3823885642-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1356929320-3396543483-3823885642-1010 - Limited - Enabled)
Maria (S-1-5-21-1356929320-3396543483-3823885642-1001 - Limited - Enabled) => C:\Users\Maria
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 1.0.0.0 - Your Company Name) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{4BA4F2F5-F19F-AF23-DE7C-F417B7E78B51}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{6052a753-acc6-4c02-b5a8-70962ff8e0a4}) (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
center (x32 Version: 6.2.5.0 - Samsung Electronics) Hidden
Driver Booster 3 for STEAM (HKLM\...\Steam App 403040) (Version: - IObit)
Dropbox (HKLM-x32\...\Dropbox) (Version: 9.4.49 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.35.3 - Dropbox, Inc.) Hidden
essentials (x32 Version: 1.0.0.0 - Samsung Electronics) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 3.0.57.207 - SurfRight B.V.)
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x64 de) (HKLM\...\Mozilla Firefox 48.0.2 (x64 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
ocr (x32 Version: 6.0.0.0 - Eastman Kodak Company) Hidden
PreReq (x32 Version: 6.2.3.0 - Eastman Kodak Company) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.7.107.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6702 - Realtek Semiconductor Corp.)
S Agent (Version: 1.1.58 - Samsung Electronics Co., Ltd.) Hidden
Samsung AIO Printer (Version: 1.0.0.0 - Eastman Kodak Company) Hidden
Samsung All-in-One Software (HKLM-x32\...\{F6CF5E37-1B3A-4e5e-87AC-CFEFCC464A1B}) (Version: 1.0.10.30 - Samsung Electronics Co., Ltd.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1356929320-3396543483-3823885642-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Maria\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1356929320-3396543483-3823885642-1008_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Admin.Einhorn\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0459A386-7013-4157-A75B-ED19E7F9F12F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {469400BA-56A8-45EA-B216-90E9FA69FE2B} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {67E60770-3301-41A0-9CEE-FCDAF82A7092} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-13] (Dropbox, Inc.)
Task: {826C0B2F-8F09-4738-BF15-FE4198D7CFBC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd)
Task: {90F2F7EE-BE04-46B6-801E-331DCA940D29} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2016-02-24] (Samsung Electronics Co., Ltd.)
Task: {EE609A2A-00A6-4F35-95F6-064203DE47B9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-13] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00039424 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 13:43 - 2016-07-16 13:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-02 13:33 - 2016-09-02 13:33 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-19 21:24 - 2016-08-06 05:21 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-09-03 14:51 - 2016-08-06 05:21 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-09-03 14:51 - 2016-08-06 05:22 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-09-03 14:51 - 2016-08-06 05:21 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-08-19 21:24 - 2016-08-06 05:21 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-08-19 21:24 - 2016-08-06 05:21 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-08-19 21:24 - 2016-08-06 05:21 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-08-19 21:24 - 2016-08-06 05:22 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-09-03 14:51 - 2016-08-06 05:19 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-09-03 14:51 - 2016-08-06 05:24 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-19 21:24 - 2016-08-06 05:25 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-08-19 21:24 - 2016-08-06 05:21 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-19 21:24 - 2016-08-06 05:22 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-08-19 21:24 - 2016-08-06 05:25 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-09-03 14:51 - 2016-08-06 05:18 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-09-03 14:51 - 2016-08-30 23:38 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-09-03 14:51 - 2016-08-30 23:13 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-09-03 14:51 - 2016-08-30 23:38 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-09-03 14:51 - 2016-08-30 23:38 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-08-19 21:24 - 2016-08-06 05:22 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-08-19 21:24 - 2016-08-06 05:24 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-19 21:24 - 2016-08-30 23:38 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-09-03 14:51 - 2016-08-30 23:38 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Maria\Desktop\Musik Mama:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-03-12 23:24 - 2016-03-12 23:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1356929320-3396543483-3823885642-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maria\Desktop\Mitchell Fotos\slide_227395_995530_free.jpg
HKU\S-1-5-21-1356929320-3396543483-3823885642-1008\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-1356929320-3396543483-3823885642-1001\...\StartupApproved\Run: => "CCleaner"
HKU\S-1-5-21-1356929320-3396543483-3823885642-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1356929320-3396543483-3823885642-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{2E07035F-2135-4CD9-80E3-4C7F2DD93AA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Driver Booster\DriverBooster.exe
FirewallRules: [{FCD87F47-B7E9-4CB6-9929-9DBE3FC82B1E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Driver Booster\DriverBooster.exe
FirewallRules: [{3751F0BF-42FA-429C-97A8-1181A6BFC6AF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E202F921-B1FD-45FC-845E-E0EE0084622E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B4B06FAA-5CCE-4155-85A3-861B5412233B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6BA9750C-1849-4E8A-BA29-1B1DC41E07B3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2B21552D-A879-4C68-8C83-9E6F8D6455B8}] => (Allow) LPort=9422
FirewallRules: [{3EBC8681-13BD-4510-B2F4-9EBF4D0E1C5C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D96256DF-B3FF-4AEB-A549-30F6D5F3B7FE}] => (Allow) LPort=5353
FirewallRules: [{E6FB3CC0-F15F-4071-A84B-642B68DEFBEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{42D3E4F6-ED37-456F-B331-C6732042F7C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{74063334-78A2-4286-9D13-9CD56EDA531B}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
02-09-2016 14:49:01 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/03/2016 01:45:53 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: Einhorn)
Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005.
Error: (09/03/2016 10:02:11 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: Einhorn)
Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005.
Error: (09/03/2016 09:57:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.103, Zeitstempel: 0x57b7e207
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000a8aaa
ID des fehlerhaften Prozesses: 0x910
Startzeit der fehlerhaften Anwendung: 0x01d20545a8db279e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8a9c4b9a-2349-41d6-aa2e-673dd758205d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/03/2016 09:57:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (09/03/2016 09:57:35 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (09/02/2016 08:11:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Einhorn)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/02/2016 07:57:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.14393.0, Zeitstempel: 0x578999c3
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.14393.0, Zeitstempel: 0x57899849
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000006d2c4
ID des fehlerhaften Prozesses: 0x195c
Startzeit der fehlerhaften Anwendung: 0x01d2053db2a5ef4a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 1103fa5c-317a-4471-9a5f-472de5911454
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (09/02/2016 05:39:49 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (09/02/2016 05:39:49 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (09/02/2016 02:49:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (09/03/2016 01:45:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/03/2016 09:57:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/03/2016 09:56:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/02/2016 08:15:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/02/2016 08:13:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira.ServiceHost erreicht.
Error: (09/02/2016 08:13:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WsAppService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (09/02/2016 08:13:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WsAppService erreicht.
Error: (09/02/2016 08:11:31 PM) (Source: DCOM) (EventID: 10010) (User: Einhorn)
Description: Der Server "CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/02/2016 08:02:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/02/2016 08:00:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WsAppService" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-4500M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7643.02 MB
Verfügbarer physikalischer RAM: 5585.88 MB
Summe virtueller Speicher: 9499.02 MB
Verfügbarer virtueller Speicher: 7401.06 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:904.13 GB) (Free:685.56 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: AF0FC517)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter 14.08.2016, 21:45:45 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Solvusoft.kzgm [adware]'
in Datei 'C:\Users\Maria\Downloads\Setup_FileViewPro_2016.exe.part gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
14.08.2016, 21:45:43 [Webschutz] Malware gefunden
Beim Zugriff auf Daten über die URL "hxxp://www.solvusoft.com/file-downloads/builds/static_delivery/installers/fileviewpro/stk/yandex_build_021816/Setup_FileViewPro_2016.exe"
wurde eine verdächtige Datei / ein verdächtiges Muster 'ADWARE/Solvusoft.kzgm' [adware] gefunden.
Ausgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
|
| Themen zu PC langsam |
| .dll, administrator, antivirus, avira, defender, device driver, explorer, firefox, firewall, flash player, home, homepage, installation, langsam, langsam lahm, langsame reaktion, malware, mozilla, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, windows, winlogon.exe |
Baum-Darstellung