| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional.CrossRider.Generic nicht richtig zu entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.09.2016, 21:59
| #1 |
 |  PUP.Optional.CrossRider.Generic nicht richtig zu entfernen Hallo, leider habe ich Probleme, meinen Rechner virenfrei zu bekommen. Nach MWByte-Scan ist IMMER ein PUP.Optional.CrossRider.Generic oder ähnlich da. Den isoliere und entferne ich umgehend. Wenn ich dann den Rechner runterfahre und nach Neustart gleich nochmal scanne, ist er wieder da...  Folgende Scans: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-09-2016 durchgeführt von Romer (Administrator) auf ROMER-PC (23-09-2016 21:56:05) Gestartet von C:\Users\Romer\Downloads Geladene Profile: Romer (Verfügbare Profile: Romer & Rainer-User & Marie-Sophie & Conny & Felix) Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (Microsoft Corporation) C:\Windows\System32\wimserv.exe (AMD) C:\Windows\System32\atieclxx.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (© 2015 Microsoft Corporation) C:\Users\Romer\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe (Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe (Farbar) C:\Users\Romer\Downloads\FRST(8).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14476032 2015-10-01] (Realtek Semiconductor) HKLM\...\Run: [OrderReminder] => C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe [98304 2006-01-30] (Hewlett-Packard) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-05] (Apple Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3527880 2015-06-12] (Synaptics Incorporated) HKU\S-1-5-21-734981412-4070128847-1335923988-1000\...\Run: [BingSvc] => C:\Users\Romer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-01] (© 2015 Microsoft Corporation) HKU\S-1-5-21-734981412-4070128847-1335923988-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-09] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Winsol_Autostart.lnk [2016-03-04] ShortcutTarget: Winsol_Autostart.lnk -> C:\Program Files\Technische Alternative\Winsol\Winsol.exe (Technische Alternative GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6adde083-e5fc-41cb-801f-39a50de40cd0}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{83254866-51b2-4ded-a0f7-c4535522175c}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{a38c698b-149f-4dd2-923b-45ce6fc69f88}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f1445627-88bd-4c5d-9eac-1dddce526762}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-734981412-4070128847-1335923988-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de SearchScopes: HKLM -> {38AEB7B3-42CC-4C33-9290-BEA08B6FE742} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEG; SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-734981412-4070128847-1335923988-1000 -> {38AEB7B3-42CC-4C33-9290-BEA08B6FE742} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEG; SearchScopes: HKU\S-1-5-21-734981412-4070128847-1335923988-1000 -> {3B68BF06-4CA1-4767-A738-3B271E28FA21} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE642D20141004&p={SearchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-07-26] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-08-29] (McAfee, Inc.) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-08-29] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl.dll [2016-07-07] (McAfee, Inc.) FireFox: ======== FF ProfilePath: C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q= FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-14] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-07-07] () FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-26] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\searchplugins\bing-.xml [2016-01-01] FF SearchPlugin: C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\searchplugins\McSiteAdvisor.xml [2016-02-21] FF Extension: (McAfee WebAdvisor) - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2016-09-15] FF Extension: (Bing Search) - C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-01-01] FF Extension: (Adblock Plus) - C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-22] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-07-27] [ist nicht signiert] FF HKU\S-1-5-21-734981412-4070128847-1335923988-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-06-28] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2016-04-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2130160 2016-07-26] (Microsoft Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [137328 2016-08-29] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [870688 2016-07-07] (McAfee, Inc.) S2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [270600 2016-07-19] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1405264 2016-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [630704 2016-06-21] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [196848 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [343304 2016-06-23] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [265968 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1130272 2016-06-17] (McAfee, Inc.) R3 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [858864 2016-05-25] (Intel Security, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [216776 2015-06-12] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-09-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [71968 2016-04-27] (McAfee, Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [160064 2016-02-24] (McAfee, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-09-23] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [321312 2016-04-27] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [271144 2016-04-27] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [72856 2016-04-27] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [379680 2016-04-27] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [648480 2016-04-27] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [408864 2016-04-27] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [83752 2016-04-27] (McAfee, Inc.) R3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [41600 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [199464 2016-04-27] (McAfee, Inc.) R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek ) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [35528 2015-06-12] (Synaptics Incorporated) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.) R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [41584 2015-10-01] (Toshiba Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-23 21:55 - 2016-09-23 21:55 - 01753088 _____ (Farbar) C:\Users\Romer\Downloads\FRST(8).exe 2016-09-23 21:55 - 2016-09-23 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-09-23 21:45 - 2016-09-23 21:45 - 00000000 ____D C:\Users\Romer\Documents\Technische Alternative 2016-09-22 23:31 - 2016-09-23 00:03 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-09-22 22:54 - 2016-09-22 22:54 - 00571133 _____ C:\Users\Rainer-User\Downloads\eprimo_nachricht_3348973(1).pdf 2016-09-22 22:52 - 2016-09-22 22:52 - 00225415 _____ C:\Users\Rainer-User\Downloads\eprimo_nachricht_3826935.pdf 2016-09-22 21:20 - 2016-09-22 21:20 - 01753088 _____ (Farbar) C:\Users\Romer\Downloads\FRST(7).exe 2016-09-22 21:16 - 2016-09-22 21:16 - 00000000 ____D C:\Users\Romer\AppData\Local\ActiveSync 2016-09-20 23:28 - 2016-09-20 23:28 - 00000000 ____D C:\Users\Rainer-User\Documents\steuer 2016-09-19 22:41 - 2016-09-19 22:41 - 00002119 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk 2016-09-19 22:41 - 2016-09-19 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2016 2016-09-19 22:37 - 2016-09-19 22:37 - 00000000 ____D C:\Program Files\WISO 2016-09-15 20:12 - 2016-09-07 07:39 - 01862000 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-15 20:12 - 2016-09-07 07:39 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-09-15 20:12 - 2016-09-07 07:39 - 00601744 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-09-15 20:12 - 2016-09-07 07:39 - 00138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-09-15 20:12 - 2016-09-07 07:24 - 00355672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2016-09-15 20:12 - 2016-09-07 07:22 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-09-15 20:12 - 2016-09-07 07:07 - 01951848 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2016-09-15 20:12 - 2016-09-07 06:31 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2016-09-15 20:12 - 2016-09-07 06:31 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-09-15 20:12 - 2016-09-07 06:30 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-09-15 20:12 - 2016-09-07 06:29 - 19350016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-09-15 20:12 - 2016-09-07 06:29 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2016-09-15 20:12 - 2016-09-07 06:28 - 01762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2016-09-15 20:12 - 2016-09-07 06:28 - 00385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2016-09-15 20:12 - 2016-09-07 06:27 - 00481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx.dll 2016-09-15 20:12 - 2016-09-07 06:26 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-09-15 20:12 - 2016-09-07 06:26 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe 2016-09-15 20:12 - 2016-09-07 06:26 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-09-15 20:12 - 2016-09-07 06:26 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-09-15 20:12 - 2016-09-07 06:25 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-09-15 20:12 - 2016-09-07 06:25 - 00952320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-09-15 20:12 - 2016-09-07 06:24 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2016-09-15 20:12 - 2016-09-07 06:24 - 00785920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2016-09-15 20:12 - 2016-09-07 06:22 - 12134400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-09-15 20:12 - 2016-09-07 06:21 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll 2016-09-15 20:12 - 2016-09-07 06:19 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-09-15 20:12 - 2016-09-07 06:19 - 03555840 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2016-09-15 20:12 - 2016-09-07 06:18 - 01735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-09-15 20:12 - 2016-09-07 06:17 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-09-15 20:12 - 2016-09-07 06:17 - 00854016 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2016-09-15 20:12 - 2016-09-07 06:15 - 05659136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-09-15 20:12 - 2016-09-07 06:15 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-09-15 20:12 - 2016-09-07 06:14 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-09-15 20:12 - 2016-09-07 06:11 - 03065344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2016-09-15 20:11 - 2016-09-07 07:41 - 00229216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2016-09-15 20:11 - 2016-09-07 07:39 - 00545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2016-09-15 20:11 - 2016-09-07 07:37 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2016-09-15 20:11 - 2016-09-07 07:37 - 00100704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2016-09-15 20:11 - 2016-09-07 07:35 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-09-15 20:11 - 2016-09-07 07:33 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-09-15 20:11 - 2016-09-07 07:33 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-09-15 20:11 - 2016-09-07 07:25 - 00310112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2016-09-15 20:11 - 2016-09-07 07:24 - 01349632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2016-09-15 20:11 - 2016-09-07 07:24 - 01334680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll 2016-09-15 20:11 - 2016-09-07 07:24 - 00501600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-09-15 20:11 - 2016-09-07 07:24 - 00496360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmdev.dll 2016-09-15 20:11 - 2016-09-07 07:22 - 02937384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-09-15 20:11 - 2016-09-07 07:22 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-09-15 20:11 - 2016-09-07 07:21 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-09-15 20:11 - 2016-09-07 07:21 - 05240952 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-09-15 20:11 - 2016-09-07 07:21 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-09-15 20:11 - 2016-09-07 07:21 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2016-09-15 20:11 - 2016-09-07 07:21 - 00613112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2016-09-15 20:11 - 2016-09-07 07:19 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-09-15 20:11 - 2016-09-07 07:19 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-09-15 20:11 - 2016-09-07 07:12 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2016-09-15 20:11 - 2016-09-07 07:11 - 00381784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-09-15 20:11 - 2016-09-07 07:11 - 00180064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-09-15 20:11 - 2016-09-07 07:08 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll 2016-09-15 20:11 - 2016-09-07 07:08 - 00042920 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe 2016-09-15 20:11 - 2016-09-07 06:47 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll 2016-09-15 20:11 - 2016-09-07 06:42 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2016-09-15 20:11 - 2016-09-07 06:42 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll 2016-09-15 20:11 - 2016-09-07 06:39 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2016-09-15 20:11 - 2016-09-07 06:39 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll 2016-09-15 20:11 - 2016-09-07 06:38 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-09-15 20:11 - 2016-09-07 06:38 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe 2016-09-15 20:11 - 2016-09-07 06:37 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll 2016-09-15 20:11 - 2016-09-07 06:37 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-09-15 20:11 - 2016-09-07 06:37 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll 2016-09-15 20:11 - 2016-09-07 06:36 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-09-15 20:11 - 2016-09-07 06:36 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-09-15 20:11 - 2016-09-07 06:35 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll 2016-09-15 20:11 - 2016-09-07 06:35 - 00256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp 2016-09-15 20:11 - 2016-09-07 06:35 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbceip.dll 2016-09-15 20:11 - 2016-09-07 06:34 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-09-15 20:11 - 2016-09-07 06:33 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2016-09-15 20:11 - 2016-09-07 06:33 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2016-09-15 20:11 - 2016-09-07 06:33 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroleui.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll 2016-09-15 20:11 - 2016-09-07 06:31 - 09920512 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-09-15 20:11 - 2016-09-07 06:31 - 01985024 _____ (Microsoft Corporation) C:\WINDOWS\system32\certmgr.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\filemgmt.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL 2016-09-15 20:11 - 2016-09-07 06:29 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2016-09-15 20:11 - 2016-09-07 06:29 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 04143104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-09-15 20:11 - 2016-09-07 06:28 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-09-15 20:11 - 2016-09-07 06:27 - 01746944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00792576 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 01537536 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 01508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-09-15 20:11 - 2016-09-07 06:26 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll 2016-09-15 20:11 - 2016-09-07 06:25 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-09-15 20:11 - 2016-09-07 06:25 - 02578432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-09-15 20:11 - 2016-09-07 06:25 - 01043456 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2016-09-15 20:11 - 2016-09-07 06:25 - 00759808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2016-09-15 20:11 - 2016-09-07 06:25 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-09-15 20:11 - 2016-09-07 06:24 - 01070592 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll 2016-09-15 20:11 - 2016-09-07 06:23 - 01562112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe 2016-09-15 20:11 - 2016-09-07 06:23 - 01364480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2016-09-15 20:11 - 2016-09-07 06:23 - 01309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2016-09-15 20:11 - 2016-09-07 06:23 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll 2016-09-15 20:11 - 2016-09-07 06:22 - 02106368 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2016-09-15 20:11 - 2016-09-07 06:22 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll 2016-09-15 20:11 - 2016-09-07 06:22 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2016-09-15 20:11 - 2016-09-07 06:21 - 02527232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2016-09-15 20:11 - 2016-09-07 06:20 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-09-15 20:11 - 2016-09-07 06:20 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2016-09-15 20:11 - 2016-09-07 06:20 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe 2016-09-15 20:11 - 2016-09-07 06:19 - 01801216 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2016-09-15 20:11 - 2016-09-07 06:19 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-09-15 20:11 - 2016-09-07 06:19 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll 2016-09-15 20:11 - 2016-09-07 06:18 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-09-15 20:11 - 2016-09-07 06:18 - 01635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 02679808 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 02361856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 02217984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 02772480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 01900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 02553856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 02177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-09-15 20:11 - 2016-09-07 06:12 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-09-15 20:11 - 2016-09-07 06:11 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll 2016-09-15 20:11 - 2016-09-07 06:10 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll 2016-09-15 20:11 - 2016-09-07 06:09 - 00824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll 2016-09-15 20:11 - 2016-09-07 06:09 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll 2016-09-15 20:11 - 2016-09-07 06:09 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2016-09-15 20:11 - 2016-09-07 03:15 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-09-15 20:10 - 2016-09-07 07:40 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-09-15 20:10 - 2016-09-07 07:40 - 00876504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-09-15 20:10 - 2016-09-07 07:40 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-09-15 20:10 - 2016-09-07 07:39 - 05794144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-09-15 20:10 - 2016-09-07 07:39 - 00927080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-09-15 20:10 - 2016-09-07 07:39 - 00845568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2016-09-15 20:10 - 2016-09-07 07:39 - 00628440 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2016-09-15 20:10 - 2016-09-07 07:35 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-09-15 20:10 - 2016-09-07 07:33 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 01118200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00709176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00511312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2016-09-15 20:10 - 2016-09-07 07:23 - 00104800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys 2016-09-15 20:10 - 2016-09-07 07:21 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-09-15 20:10 - 2016-09-07 07:20 - 05598832 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2016-09-15 20:10 - 2016-09-07 07:20 - 01355336 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00836752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00036136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrameHost.exe 2016-09-15 20:10 - 2016-09-07 07:19 - 00995296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2016-09-15 20:10 - 2016-09-07 07:19 - 00549728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2016-09-15 20:10 - 2016-09-07 07:19 - 00510872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2016-09-15 20:10 - 2016-09-07 07:13 - 02186856 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-09-15 20:10 - 2016-09-07 07:13 - 01865584 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2016-09-15 20:10 - 2016-09-07 07:12 - 02195632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-09-15 20:10 - 2016-09-07 07:12 - 01712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-09-15 20:10 - 2016-09-07 07:12 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-09-15 20:10 - 2016-09-07 07:12 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-09-15 20:10 - 2016-09-07 07:10 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe 2016-09-15 20:10 - 2016-09-07 07:08 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-09-15 20:10 - 2016-09-07 07:07 - 00403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll 2016-09-15 20:10 - 2016-09-07 07:07 - 00253080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll 2016-09-15 20:10 - 2016-09-07 06:43 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcl.dll 2016-09-15 20:10 - 2016-09-07 06:40 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-09-15 20:10 - 2016-09-07 06:40 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll 2016-09-15 20:10 - 2016-09-07 06:39 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll 2016-09-15 20:10 - 2016-09-07 06:38 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2016-09-15 20:10 - 2016-09-07 06:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\fodhelper.exe 2016-09-15 20:10 - 2016-09-07 06:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2016-09-15 20:10 - 2016-09-07 06:36 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll 2016-09-15 20:10 - 2016-09-07 06:36 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll 2016-09-15 20:10 - 2016-09-07 06:36 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-09-15 20:10 - 2016-09-07 06:35 - 09324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL 2016-09-15 20:10 - 2016-09-07 06:35 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll 2016-09-15 20:10 - 2016-09-07 06:35 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcshext.dll 2016-09-15 20:10 - 2016-09-07 06:35 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WmpDui.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-09-15 20:10 - 2016-09-07 06:32 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2016-09-15 20:10 - 2016-09-07 06:31 - 00753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2016-09-15 20:10 - 2016-09-07 06:31 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack_win.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2016-09-15 20:10 - 2016-09-07 06:29 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2016-09-15 20:10 - 2016-09-07 06:29 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll 2016-09-15 20:10 - 2016-09-07 06:29 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll 2016-09-15 20:10 - 2016-09-07 06:29 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc_ssp.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00638976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-09-15 20:10 - 2016-09-07 06:28 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysdm.cpl 2016-09-15 20:10 - 2016-09-07 06:28 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2016-09-15 20:10 - 2016-09-07 06:27 - 00824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmsdk.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 01915392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2016-09-15 20:10 - 2016-09-07 06:26 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-09-15 20:10 - 2016-09-07 06:25 - 04404736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe 2016-09-15 20:10 - 2016-09-07 06:24 - 03695104 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 01276928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-09-15 20:10 - 2016-09-07 06:22 - 12585472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-09-15 20:10 - 2016-09-07 06:22 - 01987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2016-09-15 20:10 - 2016-09-07 06:22 - 01552896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-09-15 20:10 - 2016-09-07 06:21 - 01183744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2016-09-15 20:10 - 2016-09-07 06:21 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll 2016-09-15 20:10 - 2016-09-07 06:21 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2016-09-15 20:10 - 2016-09-07 06:20 - 01044992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2016-09-15 20:10 - 2016-09-07 06:20 - 00900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe 2016-09-15 20:10 - 2016-09-07 06:20 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2016-09-15 20:10 - 2016-09-07 06:20 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 06471168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-09-15 20:10 - 2016-09-07 06:19 - 05325824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 04078592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 02102272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2016-09-15 20:10 - 2016-09-07 06:18 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-09-15 20:10 - 2016-09-07 06:18 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2016-09-15 20:10 - 2016-09-07 06:18 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2016-09-15 20:10 - 2016-09-07 06:17 - 03459584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll 2016-09-15 20:10 - 2016-09-07 06:17 - 02062336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 01194496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 01123328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2016-09-15 20:10 - 2016-09-07 06:16 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2016-09-15 20:10 - 2016-09-07 06:15 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll 2016-09-15 20:10 - 2016-09-07 06:14 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-09-15 20:10 - 2016-09-07 06:14 - 02519552 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-09-15 20:10 - 2016-09-07 06:14 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 02632192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-09-15 20:10 - 2016-09-07 06:10 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2016-09-15 20:10 - 2016-09-07 06:10 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll 2016-09-15 20:10 - 2016-09-07 06:10 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2016-09-15 20:09 - 2016-09-07 07:39 - 00354144 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll 2016-09-15 20:09 - 2016-09-07 07:39 - 00354144 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2016-09-15 20:09 - 2016-09-07 07:33 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll 2016-09-15 20:09 - 2016-09-07 07:22 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-09-15 20:09 - 2016-09-07 07:19 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2016-09-15 20:09 - 2016-09-07 06:47 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-09-15 20:09 - 2016-09-07 06:46 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll 2016-09-15 20:09 - 2016-09-07 06:41 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2016-09-15 20:09 - 2016-09-07 06:41 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll 2016-09-15 20:09 - 2016-09-07 06:39 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.ProxyStub.dll 2016-09-15 20:09 - 2016-09-07 06:38 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MTConfig.sys 2016-09-15 20:09 - 2016-09-07 06:37 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll 2016-09-15 20:09 - 2016-09-07 06:36 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwcfg.dll 2016-09-15 20:09 - 2016-09-07 06:35 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CheckNetIsolation.exe 2016-09-15 20:09 - 2016-09-07 06:34 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2016-09-15 20:09 - 2016-09-07 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll 2016-09-15 20:09 - 2016-09-07 06:33 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys 2016-09-15 20:09 - 2016-09-07 06:33 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll 2016-09-15 20:09 - 2016-09-07 06:32 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-09-15 20:09 - 2016-09-07 06:31 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\authfwcfg.dll 2016-09-15 20:09 - 2016-09-07 06:29 - 00242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll 2016-09-15 20:09 - 2016-09-07 06:28 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll 2016-09-15 20:09 - 2016-09-07 06:28 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-09-15 20:09 - 2016-09-07 06:28 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll 2016-09-15 20:09 - 2016-09-07 06:26 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2016-09-15 20:09 - 2016-09-07 06:26 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-09-15 20:09 - 2016-09-07 06:25 - 01228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2016-09-15 20:09 - 2016-09-07 06:25 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2016-09-15 20:09 - 2016-09-07 06:24 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll 2016-09-15 20:09 - 2016-09-07 06:22 - 00628224 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe 2016-09-15 20:09 - 2016-09-07 06:16 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-09-15 20:09 - 2016-09-07 06:16 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll 2016-09-15 20:09 - 2016-09-07 06:09 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys 2016-09-10 09:28 - 2016-09-10 09:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-09-09 15:02 - 2016-09-09 15:02 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\NetworkTiles 2016-09-09 15:01 - 2016-09-09 15:01 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\Comms 2016-09-07 22:05 - 2016-09-07 22:05 - 00106815 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE63_6009_0800_0103_9044_21_Nr_2_2016-07-02.pdf 2016-09-07 22:05 - 2016-09-07 22:05 - 00106815 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE19_6009_0800_0003_9044_21_Nr_13_2016-07-02.pdf 2016-09-07 22:05 - 2016-09-07 22:05 - 00104647 _____ C:\Users\Rainer-User\Downloads\Mitteilung_Kundenmitteilung_Nr_11_2016-07-27.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00085807 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE19_6009_0800_0003_9044_21_Nr_6_2016-06-30.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00085539 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE19_6009_0800_0003_9044_21_Nr_7_2016-07-31.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00085377 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE19_6009_0800_0003_9044_21_Nr_8_2016-08-31.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00084217 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE78_6009_0800_3003_9044_21_Nr_3_2016-06-30.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00084100 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE63_6009_0800_0103_9044_21_Nr_5_2016-06-30.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00083728 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE63_6009_0800_0103_9044_21_Nr_6_2016-07-31.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00083727 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE63_6009_0800_0103_9044_21_Nr_7_2016-08-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00108351 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE39_6009_0800_0003_9044_49_Nr_18_2016-06-02.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00108349 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE39_6009_0800_0003_9044_49_Nr_17_2016-06-02.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00106094 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE39_6009_0800_0003_9044_49_Nr_19_2016-07-02.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00104135 _____ C:\Users\Rainer-User\Downloads\Mitteilung_Kundenmitteilung_Nr_17_2016-07-27.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00103986 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE45_6009_0800_3103_9044_49_Nr_1_2016-06-27.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00098754 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE39_6009_0800_0003_9044_49_Nr_7_2016-07-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00093777 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE39_6009_0800_0003_9044_49_Nr_8_2016-08-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00085084 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_7103904449_Nr_3_2016-08-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00084276 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_7103904449_Nr_2_2016-07-31.pdf 2016-09-07 21:23 - 2016-09-07 21:23 - 00347838 _____ C:\Users\Rainer-User\Downloads\Stresemann-Stiftung-PM-Diskussionspapier-Menschenrecht-Meinungsfreiheit2013-09-11.pdf 2016-09-05 22:48 - 2016-09-05 22:48 - 00000020 ___SH C:\Users\Romer\ntuser.ini 2016-09-05 22:46 - 2016-09-05 22:46 - 00014480 _____ C:\Users\Rainer-User\Downloads\EuroPlate.ttf 2016-09-05 18:17 - 2016-09-05 18:18 - 00000000 ____D C:\Users\Felix\AppData\Local\Comms 2016-09-05 18:04 - 2016-09-05 18:04 - 00000000 ____D C:\Users\Felix\AppData\Roaming\Skype 2016-09-05 18:02 - 2016-09-05 18:02 - 00000000 ____D C:\Users\Felix\AppData\Local\ActiveSync 2016-09-05 17:58 - 2016-09-05 17:58 - 00000020 ___SH C:\Users\Felix\ntuser.ini 2016-09-03 14:50 - 2016-09-03 14:50 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\ActiveSync 2016-09-03 14:47 - 2016-09-03 14:47 - 00000020 ___SH C:\Users\Marie-Sophie\ntuser.ini 2016-09-02 00:14 - 2016-09-02 00:14 - 01028821 _____ C:\Users\Rainer-User\Downloads\Schoo_et_al_Freising_2013.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-23 21:56 - 2014-08-10 22:03 - 00016718 _____ C:\Users\Romer\Downloads\FRST.txt 2016-09-23 21:56 - 2013-11-11 00:10 - 00000000 ____D C:\FRST 2016-09-23 21:45 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-23 21:44 - 2015-01-20 23:10 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-09-23 00:03 - 2016-02-21 19:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-09-22 23:59 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Rainer-User 2016-09-22 23:59 - 2015-03-12 20:17 - 1807393792 _____ C:\Users\Rainer-User\Rainer-User Outlook-Datendatei(1).pst 2016-09-22 23:20 - 2014-12-27 02:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-22 22:39 - 2016-07-27 15:16 - 00000000 ___DC C:\WINDOWS\Panther 2016-09-22 22:34 - 2016-07-16 20:02 - 00000000 ___HD C:\$WINDOWS.~BT 2016-09-22 21:35 - 2015-10-12 23:59 - 00000000 ____D C:\Users\Romer\AppData\Local\Packages 2016-09-22 21:33 - 2014-08-10 22:09 - 00033168 _____ C:\Users\Romer\Downloads\Addition.txt 2016-09-22 21:18 - 2015-10-13 00:07 - 00002396 _____ C:\Users\Romer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-22 21:18 - 2015-10-13 00:07 - 00000000 ___RD C:\Users\Romer\OneDrive 2016-09-22 21:14 - 2016-04-27 06:40 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-09-22 17:28 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2016-09-22 14:06 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-21 17:12 - 2015-10-22 16:51 - 00000000 ____D C:\Users\Felix\AppData\Local\Packages 2016-09-21 17:09 - 2015-10-22 16:58 - 00002425 _____ C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-21 17:09 - 2015-10-22 16:58 - 00000000 ___RD C:\Users\Felix\OneDrive 2016-09-20 23:42 - 2016-04-27 06:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-20 23:41 - 2015-10-30 07:13 - 01048576 ___SH C:\WINDOWS\system32\config\BBI 2016-09-20 21:02 - 2015-10-30 07:48 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-09-20 21:01 - 2014-12-26 13:42 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-09-19 23:04 - 2015-10-07 22:40 - 00000769 _____ C:\WINDOWS\wiso.ini 2016-09-19 22:43 - 2015-10-07 22:41 - 00000000 ____D C:\Users\Rainer-User\AppData\Local\Buhl 2016-09-19 22:41 - 2015-10-07 22:40 - 00000000 ____D C:\Users\Romer\AppData\Local\Buhl 2016-09-19 22:41 - 2015-10-07 22:36 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH 2016-09-19 22:37 - 2014-12-27 12:49 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-09-18 12:15 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-09-18 12:13 - 2016-01-01 22:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___SD C:\WINDOWS\system32\F12 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PrintDialog 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\migwiz 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Defender 2016-09-17 18:25 - 2015-10-30 07:15 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2016-09-17 18:05 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-09-17 17:51 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-09-16 19:48 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-09-16 19:47 - 2014-12-21 23:06 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-09-16 19:43 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Felix 2016-09-16 19:38 - 2014-12-21 23:06 - 141747376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-09-16 19:37 - 2016-01-01 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-09-14 21:38 - 2015-10-01 22:47 - 00000000 ____D C:\Users\Rainer-User\AppData\Local\Packages 2016-09-14 12:20 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-14 12:15 - 2015-10-01 22:32 - 00000000 ____D C:\Users\Conny\AppData\Local\Packages 2016-09-11 21:55 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\tracing 2016-09-09 16:44 - 2016-04-26 21:29 - 00360640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-09-09 15:06 - 2016-07-27 14:23 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-09 15:06 - 2016-04-27 06:08 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat 2016-09-09 15:06 - 2016-04-27 06:08 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat 2016-09-09 15:01 - 2015-10-22 21:24 - 00002446 _____ C:\Users\Marie-Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-09 15:01 - 2015-10-22 21:24 - 00000000 ___RD C:\Users\Marie-Sophie\OneDrive 2016-09-09 15:01 - 2015-10-22 21:19 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\Packages 2016-09-07 08:10 - 2009-06-09 09:00 - 00400614 __RSH C:\bootmgr 2016-09-07 03:00 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-09-07 03:00 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-09-05 22:48 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Romer 2016-09-03 14:47 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Marie-Sophie 2016-08-29 21:17 - 2015-10-01 22:52 - 00002443 _____ C:\Users\Rainer-User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-08-29 21:17 - 2015-10-01 22:52 - 00000000 ___RD C:\Users\Rainer-User\OneDrive 2016-08-28 16:39 - 2016-07-27 14:25 - 00000000 ____D C:\Users\Conny ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-07-27 14:19 - 2016-07-27 14:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-17 17:43 ==================== Ende vom FRST.txt ============================ |
|
23.09.2016, 22:01
| #2 |
| | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen Dann die Addition.txt, hier kommt aber jedesmal auch nochmal ein Frst.txt vorab wie folgt:
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-09-2016 durchgeführt von Romer (Administrator) auf ROMER-PC (23-09-2016 21:58:40) Gestartet von C:\Users\Romer\Downloads Geladene Profile: Romer (Verfügbare Profile: Romer & Rainer-User & Marie-Sophie & Conny & Felix) Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) C:\Program Files\McAfee\MSC\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (Microsoft Corporation) C:\Windows\System32\wimserv.exe (AMD) C:\Windows\System32\atieclxx.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (© 2015 Microsoft Corporation) C:\Users\Romer\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe (Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe (Farbar) C:\Users\Romer\Downloads\FRST(8).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14476032 2015-10-01] (Realtek Semiconductor) HKLM\...\Run: [OrderReminder] => C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe [98304 2006-01-30] (Hewlett-Packard) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-05] (Apple Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3527880 2015-06-12] (Synaptics Incorporated) HKU\S-1-5-21-734981412-4070128847-1335923988-1000\...\Run: [BingSvc] => C:\Users\Romer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-01] (© 2015 Microsoft Corporation) HKU\S-1-5-21-734981412-4070128847-1335923988-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-09] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Winsol_Autostart.lnk [2016-03-04] ShortcutTarget: Winsol_Autostart.lnk -> C:\Program Files\Technische Alternative\Winsol\Winsol.exe (Technische Alternative GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6adde083-e5fc-41cb-801f-39a50de40cd0}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{83254866-51b2-4ded-a0f7-c4535522175c}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{a38c698b-149f-4dd2-923b-45ce6fc69f88}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f1445627-88bd-4c5d-9eac-1dddce526762}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-734981412-4070128847-1335923988-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de SearchScopes: HKLM -> {38AEB7B3-42CC-4C33-9290-BEA08B6FE742} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEG; SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-734981412-4070128847-1335923988-1000 -> {38AEB7B3-42CC-4C33-9290-BEA08B6FE742} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEG; SearchScopes: HKU\S-1-5-21-734981412-4070128847-1335923988-1000 -> {3B68BF06-4CA1-4767-A738-3B271E28FA21} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE642D20141004&p={SearchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-07-26] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-08-29] (McAfee, Inc.) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll [2016-08-29] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl.dll [2016-07-07] (McAfee, Inc.) FireFox: ======== FF ProfilePath: C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q= FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-14] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-07-07] () FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-26] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\searchplugins\bing-.xml [2016-01-01] FF SearchPlugin: C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\searchplugins\McSiteAdvisor.xml [2016-02-21] FF Extension: (McAfee WebAdvisor) - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [2016-09-15] FF Extension: (Bing Search) - C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-01-01] FF Extension: (Adblock Plus) - C:\Users\Romer\AppData\Roaming\Mozilla\Firefox\Profiles\ouma2d78.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-22] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-07-27] [ist nicht signiert] FF HKU\S-1-5-21-734981412-4070128847-1335923988-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-06-28] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx [2016-04-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2130160 2016-07-26] (Microsoft Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [137328 2016-08-29] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [870688 2016-07-07] (McAfee, Inc.) S2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [270600 2016-07-19] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1405264 2016-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [630704 2016-06-21] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [196848 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [343304 2016-06-23] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [265968 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1130272 2016-06-17] (McAfee, Inc.) R3 MSK80Service; C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe [489088 2016-07-07] (McAfee, Inc.) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [858864 2016-05-25] (Intel Security, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [216776 2015-06-12] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-09-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [71968 2016-04-27] (McAfee, Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [160064 2016-02-24] (McAfee, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-09-23] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [321312 2016-04-27] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [271144 2016-04-27] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [72856 2016-04-27] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [379680 2016-04-27] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [648480 2016-04-27] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [408864 2016-04-27] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [83752 2016-04-27] (McAfee, Inc.) R3 mfesapsn; C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [41600 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [199464 2016-04-27] (McAfee, Inc.) R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek ) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [35528 2015-06-12] (Synaptics Incorporated) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.) R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [41584 2015-10-01] (Toshiba Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-23 21:55 - 2016-09-23 21:55 - 01753088 _____ (Farbar) C:\Users\Romer\Downloads\FRST(8).exe 2016-09-23 21:55 - 2016-09-23 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-09-23 21:45 - 2016-09-23 21:45 - 00000000 ____D C:\Users\Romer\Documents\Technische Alternative 2016-09-22 23:31 - 2016-09-23 00:03 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-09-22 22:54 - 2016-09-22 22:54 - 00571133 _____ C:\Users\Rainer-User\Downloads\eprimo_nachricht_3348973(1).pdf 2016-09-22 22:52 - 2016-09-22 22:52 - 00225415 _____ C:\Users\Rainer-User\Downloads\eprimo_nachricht_3826935.pdf 2016-09-22 21:20 - 2016-09-22 21:20 - 01753088 _____ (Farbar) C:\Users\Romer\Downloads\FRST(7).exe 2016-09-22 21:16 - 2016-09-22 21:16 - 00000000 ____D C:\Users\Romer\AppData\Local\ActiveSync 2016-09-20 23:28 - 2016-09-20 23:28 - 00000000 ____D C:\Users\Rainer-User\Documents\steuer 2016-09-19 22:41 - 2016-09-19 22:41 - 00002119 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk 2016-09-19 22:41 - 2016-09-19 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2016 2016-09-19 22:37 - 2016-09-19 22:37 - 00000000 ____D C:\Program Files\WISO 2016-09-15 20:12 - 2016-09-07 07:39 - 01862000 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-15 20:12 - 2016-09-07 07:39 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-09-15 20:12 - 2016-09-07 07:39 - 00601744 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-09-15 20:12 - 2016-09-07 07:39 - 00138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-09-15 20:12 - 2016-09-07 07:24 - 00355672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2016-09-15 20:12 - 2016-09-07 07:22 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-09-15 20:12 - 2016-09-07 07:07 - 01951848 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2016-09-15 20:12 - 2016-09-07 06:31 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2016-09-15 20:12 - 2016-09-07 06:31 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-09-15 20:12 - 2016-09-07 06:30 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-09-15 20:12 - 2016-09-07 06:29 - 19350016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-09-15 20:12 - 2016-09-07 06:29 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2016-09-15 20:12 - 2016-09-07 06:28 - 01762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2016-09-15 20:12 - 2016-09-07 06:28 - 00385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2016-09-15 20:12 - 2016-09-07 06:27 - 00481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx.dll 2016-09-15 20:12 - 2016-09-07 06:26 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-09-15 20:12 - 2016-09-07 06:26 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe 2016-09-15 20:12 - 2016-09-07 06:26 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-09-15 20:12 - 2016-09-07 06:26 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-09-15 20:12 - 2016-09-07 06:25 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-09-15 20:12 - 2016-09-07 06:25 - 00952320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-09-15 20:12 - 2016-09-07 06:24 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2016-09-15 20:12 - 2016-09-07 06:24 - 00785920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2016-09-15 20:12 - 2016-09-07 06:22 - 12134400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-09-15 20:12 - 2016-09-07 06:21 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll 2016-09-15 20:12 - 2016-09-07 06:19 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-09-15 20:12 - 2016-09-07 06:19 - 03555840 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2016-09-15 20:12 - 2016-09-07 06:18 - 01735680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-09-15 20:12 - 2016-09-07 06:17 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-09-15 20:12 - 2016-09-07 06:17 - 00854016 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2016-09-15 20:12 - 2016-09-07 06:15 - 05659136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-09-15 20:12 - 2016-09-07 06:15 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-09-15 20:12 - 2016-09-07 06:14 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-09-15 20:12 - 2016-09-07 06:11 - 03065344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2016-09-15 20:11 - 2016-09-07 07:41 - 00229216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2016-09-15 20:11 - 2016-09-07 07:39 - 00545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2016-09-15 20:11 - 2016-09-07 07:37 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2016-09-15 20:11 - 2016-09-07 07:37 - 00100704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2016-09-15 20:11 - 2016-09-07 07:35 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-09-15 20:11 - 2016-09-07 07:33 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-09-15 20:11 - 2016-09-07 07:33 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-09-15 20:11 - 2016-09-07 07:25 - 00310112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2016-09-15 20:11 - 2016-09-07 07:24 - 01349632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2016-09-15 20:11 - 2016-09-07 07:24 - 01334680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll 2016-09-15 20:11 - 2016-09-07 07:24 - 00501600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-09-15 20:11 - 2016-09-07 07:24 - 00496360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmdev.dll 2016-09-15 20:11 - 2016-09-07 07:22 - 02937384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-09-15 20:11 - 2016-09-07 07:22 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-09-15 20:11 - 2016-09-07 07:21 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-09-15 20:11 - 2016-09-07 07:21 - 05240952 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-09-15 20:11 - 2016-09-07 07:21 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-09-15 20:11 - 2016-09-07 07:21 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2016-09-15 20:11 - 2016-09-07 07:21 - 00613112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2016-09-15 20:11 - 2016-09-07 07:19 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-09-15 20:11 - 2016-09-07 07:19 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-09-15 20:11 - 2016-09-07 07:12 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2016-09-15 20:11 - 2016-09-07 07:11 - 00381784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-09-15 20:11 - 2016-09-07 07:11 - 00180064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-09-15 20:11 - 2016-09-07 07:08 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll 2016-09-15 20:11 - 2016-09-07 07:08 - 00042920 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe 2016-09-15 20:11 - 2016-09-07 06:47 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll 2016-09-15 20:11 - 2016-09-07 06:42 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2016-09-15 20:11 - 2016-09-07 06:42 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll 2016-09-15 20:11 - 2016-09-07 06:39 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2016-09-15 20:11 - 2016-09-07 06:39 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll 2016-09-15 20:11 - 2016-09-07 06:38 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-09-15 20:11 - 2016-09-07 06:38 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe 2016-09-15 20:11 - 2016-09-07 06:37 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll 2016-09-15 20:11 - 2016-09-07 06:37 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-09-15 20:11 - 2016-09-07 06:37 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll 2016-09-15 20:11 - 2016-09-07 06:36 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-09-15 20:11 - 2016-09-07 06:36 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-09-15 20:11 - 2016-09-07 06:35 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll 2016-09-15 20:11 - 2016-09-07 06:35 - 00256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp 2016-09-15 20:11 - 2016-09-07 06:35 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbceip.dll 2016-09-15 20:11 - 2016-09-07 06:34 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-09-15 20:11 - 2016-09-07 06:33 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2016-09-15 20:11 - 2016-09-07 06:33 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2016-09-15 20:11 - 2016-09-07 06:33 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroleui.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll 2016-09-15 20:11 - 2016-09-07 06:32 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll 2016-09-15 20:11 - 2016-09-07 06:31 - 09920512 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-09-15 20:11 - 2016-09-07 06:31 - 01985024 _____ (Microsoft Corporation) C:\WINDOWS\system32\certmgr.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\filemgmt.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-09-15 20:11 - 2016-09-07 06:30 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL 2016-09-15 20:11 - 2016-09-07 06:29 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2016-09-15 20:11 - 2016-09-07 06:29 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 04143104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-09-15 20:11 - 2016-09-07 06:28 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll 2016-09-15 20:11 - 2016-09-07 06:28 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-09-15 20:11 - 2016-09-07 06:27 - 01746944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00792576 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-09-15 20:11 - 2016-09-07 06:27 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 01537536 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 01508352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-09-15 20:11 - 2016-09-07 06:26 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2016-09-15 20:11 - 2016-09-07 06:26 - 00645632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll 2016-09-15 20:11 - 2016-09-07 06:25 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-09-15 20:11 - 2016-09-07 06:25 - 02578432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-09-15 20:11 - 2016-09-07 06:25 - 01043456 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2016-09-15 20:11 - 2016-09-07 06:25 - 00759808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2016-09-15 20:11 - 2016-09-07 06:25 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2016-09-15 20:11 - 2016-09-07 06:24 - 01070592 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll 2016-09-15 20:11 - 2016-09-07 06:23 - 01562112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe 2016-09-15 20:11 - 2016-09-07 06:23 - 01364480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2016-09-15 20:11 - 2016-09-07 06:23 - 01309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2016-09-15 20:11 - 2016-09-07 06:23 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll 2016-09-15 20:11 - 2016-09-07 06:22 - 02106368 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2016-09-15 20:11 - 2016-09-07 06:22 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll 2016-09-15 20:11 - 2016-09-07 06:22 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2016-09-15 20:11 - 2016-09-07 06:21 - 02527232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2016-09-15 20:11 - 2016-09-07 06:20 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-09-15 20:11 - 2016-09-07 06:20 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2016-09-15 20:11 - 2016-09-07 06:20 - 00401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe 2016-09-15 20:11 - 2016-09-07 06:19 - 01801216 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2016-09-15 20:11 - 2016-09-07 06:19 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2016-09-15 20:11 - 2016-09-07 06:19 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll 2016-09-15 20:11 - 2016-09-07 06:18 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-09-15 20:11 - 2016-09-07 06:18 - 01635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 02679808 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-09-15 20:11 - 2016-09-07 06:17 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 02361856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 02217984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-09-15 20:11 - 2016-09-07 06:16 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 02772480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 01900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-09-15 20:11 - 2016-09-07 06:15 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 02553856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 02177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-09-15 20:11 - 2016-09-07 06:14 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-09-15 20:11 - 2016-09-07 06:12 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-09-15 20:11 - 2016-09-07 06:11 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll 2016-09-15 20:11 - 2016-09-07 06:10 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll 2016-09-15 20:11 - 2016-09-07 06:09 - 00824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll 2016-09-15 20:11 - 2016-09-07 06:09 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll 2016-09-15 20:11 - 2016-09-07 06:09 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2016-09-15 20:11 - 2016-09-07 03:15 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-09-15 20:10 - 2016-09-07 07:40 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-09-15 20:10 - 2016-09-07 07:40 - 00876504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-09-15 20:10 - 2016-09-07 07:40 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-09-15 20:10 - 2016-09-07 07:39 - 05794144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-09-15 20:10 - 2016-09-07 07:39 - 00927080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-09-15 20:10 - 2016-09-07 07:39 - 00845568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2016-09-15 20:10 - 2016-09-07 07:39 - 00628440 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2016-09-15 20:10 - 2016-09-07 07:35 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-09-15 20:10 - 2016-09-07 07:33 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 01118200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00709176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00511312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2016-09-15 20:10 - 2016-09-07 07:24 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2016-09-15 20:10 - 2016-09-07 07:23 - 00104800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys 2016-09-15 20:10 - 2016-09-07 07:21 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-09-15 20:10 - 2016-09-07 07:20 - 05598832 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2016-09-15 20:10 - 2016-09-07 07:20 - 01355336 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 01337680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00836752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00633192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2016-09-15 20:10 - 2016-09-07 07:20 - 00036136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrameHost.exe 2016-09-15 20:10 - 2016-09-07 07:19 - 00995296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2016-09-15 20:10 - 2016-09-07 07:19 - 00549728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2016-09-15 20:10 - 2016-09-07 07:19 - 00510872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2016-09-15 20:10 - 2016-09-07 07:13 - 02186856 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-09-15 20:10 - 2016-09-07 07:13 - 01865584 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2016-09-15 20:10 - 2016-09-07 07:12 - 02195632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-09-15 20:10 - 2016-09-07 07:12 - 01712992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-09-15 20:10 - 2016-09-07 07:12 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-09-15 20:10 - 2016-09-07 07:12 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-09-15 20:10 - 2016-09-07 07:10 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe 2016-09-15 20:10 - 2016-09-07 07:08 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-09-15 20:10 - 2016-09-07 07:07 - 00403920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll 2016-09-15 20:10 - 2016-09-07 07:07 - 00253080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll 2016-09-15 20:10 - 2016-09-07 06:43 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcl.dll 2016-09-15 20:10 - 2016-09-07 06:40 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-09-15 20:10 - 2016-09-07 06:40 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll 2016-09-15 20:10 - 2016-09-07 06:39 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll 2016-09-15 20:10 - 2016-09-07 06:38 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2016-09-15 20:10 - 2016-09-07 06:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\fodhelper.exe 2016-09-15 20:10 - 2016-09-07 06:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2016-09-15 20:10 - 2016-09-07 06:36 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll 2016-09-15 20:10 - 2016-09-07 06:36 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll 2016-09-15 20:10 - 2016-09-07 06:36 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-09-15 20:10 - 2016-09-07 06:35 - 09324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL 2016-09-15 20:10 - 2016-09-07 06:35 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll 2016-09-15 20:10 - 2016-09-07 06:35 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcshext.dll 2016-09-15 20:10 - 2016-09-07 06:35 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2016-09-15 20:10 - 2016-09-07 06:34 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WmpDui.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-09-15 20:10 - 2016-09-07 06:33 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-09-15 20:10 - 2016-09-07 06:32 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2016-09-15 20:10 - 2016-09-07 06:31 - 00753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2016-09-15 20:10 - 2016-09-07 06:31 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack_win.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-09-15 20:10 - 2016-09-07 06:31 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll 2016-09-15 20:10 - 2016-09-07 06:30 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2016-09-15 20:10 - 2016-09-07 06:29 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2016-09-15 20:10 - 2016-09-07 06:29 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll 2016-09-15 20:10 - 2016-09-07 06:29 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll 2016-09-15 20:10 - 2016-09-07 06:29 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc_ssp.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00638976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-09-15 20:10 - 2016-09-07 06:28 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-09-15 20:10 - 2016-09-07 06:28 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysdm.cpl 2016-09-15 20:10 - 2016-09-07 06:28 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2016-09-15 20:10 - 2016-09-07 06:27 - 00824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmsdk.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-09-15 20:10 - 2016-09-07 06:27 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 01915392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2016-09-15 20:10 - 2016-09-07 06:26 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-09-15 20:10 - 2016-09-07 06:26 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-09-15 20:10 - 2016-09-07 06:25 - 04404736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-09-15 20:10 - 2016-09-07 06:25 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe 2016-09-15 20:10 - 2016-09-07 06:24 - 03695104 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 01276928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2016-09-15 20:10 - 2016-09-07 06:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-09-15 20:10 - 2016-09-07 06:22 - 12585472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-09-15 20:10 - 2016-09-07 06:22 - 01987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2016-09-15 20:10 - 2016-09-07 06:22 - 01552896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-09-15 20:10 - 2016-09-07 06:21 - 01183744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2016-09-15 20:10 - 2016-09-07 06:21 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll 2016-09-15 20:10 - 2016-09-07 06:21 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2016-09-15 20:10 - 2016-09-07 06:20 - 01044992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2016-09-15 20:10 - 2016-09-07 06:20 - 00900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe 2016-09-15 20:10 - 2016-09-07 06:20 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2016-09-15 20:10 - 2016-09-07 06:20 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 06471168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-09-15 20:10 - 2016-09-07 06:19 - 05325824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 04078592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 02102272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2016-09-15 20:10 - 2016-09-07 06:19 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2016-09-15 20:10 - 2016-09-07 06:18 - 02973696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-09-15 20:10 - 2016-09-07 06:18 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2016-09-15 20:10 - 2016-09-07 06:18 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2016-09-15 20:10 - 2016-09-07 06:17 - 03459584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll 2016-09-15 20:10 - 2016-09-07 06:17 - 02062336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 01194496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 01123328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-09-15 20:10 - 2016-09-07 06:16 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2016-09-15 20:10 - 2016-09-07 06:16 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2016-09-15 20:10 - 2016-09-07 06:15 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll 2016-09-15 20:10 - 2016-09-07 06:15 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll 2016-09-15 20:10 - 2016-09-07 06:14 - 03483648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-09-15 20:10 - 2016-09-07 06:14 - 02519552 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-09-15 20:10 - 2016-09-07 06:14 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 02632192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2016-09-15 20:10 - 2016-09-07 06:12 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-09-15 20:10 - 2016-09-07 06:10 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2016-09-15 20:10 - 2016-09-07 06:10 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll 2016-09-15 20:10 - 2016-09-07 06:10 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2016-09-15 20:09 - 2016-09-07 07:39 - 00354144 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll 2016-09-15 20:09 - 2016-09-07 07:39 - 00354144 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2016-09-15 20:09 - 2016-09-07 07:33 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll 2016-09-15 20:09 - 2016-09-07 07:22 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-09-15 20:09 - 2016-09-07 07:19 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2016-09-15 20:09 - 2016-09-07 06:47 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-09-15 20:09 - 2016-09-07 06:46 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll 2016-09-15 20:09 - 2016-09-07 06:41 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2016-09-15 20:09 - 2016-09-07 06:41 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll 2016-09-15 20:09 - 2016-09-07 06:39 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.ProxyStub.dll 2016-09-15 20:09 - 2016-09-07 06:38 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MTConfig.sys 2016-09-15 20:09 - 2016-09-07 06:37 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll 2016-09-15 20:09 - 2016-09-07 06:36 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwcfg.dll 2016-09-15 20:09 - 2016-09-07 06:35 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CheckNetIsolation.exe 2016-09-15 20:09 - 2016-09-07 06:34 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2016-09-15 20:09 - 2016-09-07 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll 2016-09-15 20:09 - 2016-09-07 06:33 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys 2016-09-15 20:09 - 2016-09-07 06:33 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll 2016-09-15 20:09 - 2016-09-07 06:32 - 00173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-09-15 20:09 - 2016-09-07 06:31 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\authfwcfg.dll 2016-09-15 20:09 - 2016-09-07 06:29 - 00242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll 2016-09-15 20:09 - 2016-09-07 06:28 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll 2016-09-15 20:09 - 2016-09-07 06:28 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-09-15 20:09 - 2016-09-07 06:28 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll 2016-09-15 20:09 - 2016-09-07 06:27 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll 2016-09-15 20:09 - 2016-09-07 06:26 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2016-09-15 20:09 - 2016-09-07 06:26 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-09-15 20:09 - 2016-09-07 06:25 - 01228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2016-09-15 20:09 - 2016-09-07 06:25 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2016-09-15 20:09 - 2016-09-07 06:24 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll 2016-09-15 20:09 - 2016-09-07 06:22 - 00628224 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe 2016-09-15 20:09 - 2016-09-07 06:16 - 00925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-09-15 20:09 - 2016-09-07 06:16 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll 2016-09-15 20:09 - 2016-09-07 06:09 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys 2016-09-10 09:28 - 2016-09-10 09:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-09-09 15:02 - 2016-09-09 15:02 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\NetworkTiles 2016-09-09 15:01 - 2016-09-09 15:01 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\Comms 2016-09-07 22:05 - 2016-09-07 22:05 - 00106815 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE63_6009_0800_0103_9044_21_Nr_2_2016-07-02.pdf 2016-09-07 22:05 - 2016-09-07 22:05 - 00106815 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE19_6009_0800_0003_9044_21_Nr_13_2016-07-02.pdf 2016-09-07 22:05 - 2016-09-07 22:05 - 00104647 _____ C:\Users\Rainer-User\Downloads\Mitteilung_Kundenmitteilung_Nr_11_2016-07-27.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00085807 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE19_6009_0800_0003_9044_21_Nr_6_2016-06-30.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00085539 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE19_6009_0800_0003_9044_21_Nr_7_2016-07-31.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00085377 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE19_6009_0800_0003_9044_21_Nr_8_2016-08-31.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00084217 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE78_6009_0800_3003_9044_21_Nr_3_2016-06-30.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00084100 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE63_6009_0800_0103_9044_21_Nr_5_2016-06-30.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00083728 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE63_6009_0800_0103_9044_21_Nr_6_2016-07-31.pdf 2016-09-07 22:04 - 2016-09-07 22:04 - 00083727 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE63_6009_0800_0103_9044_21_Nr_7_2016-08-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00108351 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE39_6009_0800_0003_9044_49_Nr_18_2016-06-02.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00108349 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE39_6009_0800_0003_9044_49_Nr_17_2016-06-02.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00106094 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE39_6009_0800_0003_9044_49_Nr_19_2016-07-02.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00104135 _____ C:\Users\Rainer-User\Downloads\Mitteilung_Kundenmitteilung_Nr_17_2016-07-27.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00103986 _____ C:\Users\Rainer-User\Downloads\Mitteilung_DE45_6009_0800_3103_9044_49_Nr_1_2016-06-27.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00098754 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE39_6009_0800_0003_9044_49_Nr_7_2016-07-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00093777 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_DE39_6009_0800_0003_9044_49_Nr_8_2016-08-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00085084 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_7103904449_Nr_3_2016-08-31.pdf 2016-09-07 22:01 - 2016-09-07 22:01 - 00084276 _____ C:\Users\Rainer-User\Downloads\Kontoauszug_7103904449_Nr_2_2016-07-31.pdf 2016-09-07 21:23 - 2016-09-07 21:23 - 00347838 _____ C:\Users\Rainer-User\Downloads\Stresemann-Stiftung-PM-Diskussionspapier-Menschenrecht-Meinungsfreiheit2013-09-11.pdf 2016-09-05 22:48 - 2016-09-05 22:48 - 00000020 ___SH C:\Users\Romer\ntuser.ini 2016-09-05 22:46 - 2016-09-05 22:46 - 00014480 _____ C:\Users\Rainer-User\Downloads\EuroPlate.ttf 2016-09-05 18:17 - 2016-09-05 18:18 - 00000000 ____D C:\Users\Felix\AppData\Local\Comms 2016-09-05 18:04 - 2016-09-05 18:04 - 00000000 ____D C:\Users\Felix\AppData\Roaming\Skype 2016-09-05 18:02 - 2016-09-05 18:02 - 00000000 ____D C:\Users\Felix\AppData\Local\ActiveSync 2016-09-05 17:58 - 2016-09-05 17:58 - 00000020 ___SH C:\Users\Felix\ntuser.ini 2016-09-03 14:50 - 2016-09-03 14:50 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\ActiveSync 2016-09-03 14:47 - 2016-09-03 14:47 - 00000020 ___SH C:\Users\Marie-Sophie\ntuser.ini 2016-09-02 00:14 - 2016-09-02 00:14 - 01028821 _____ C:\Users\Rainer-User\Downloads\Schoo_et_al_Freising_2013.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-23 21:58 - 2014-08-10 22:03 - 00016625 _____ C:\Users\Romer\Downloads\FRST.txt 2016-09-23 21:58 - 2013-11-11 00:10 - 00000000 ____D C:\FRST 2016-09-23 21:45 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-23 21:44 - 2015-01-20 23:10 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-09-23 00:03 - 2016-02-21 19:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-09-22 23:59 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Rainer-User 2016-09-22 23:59 - 2015-03-12 20:17 - 1807393792 _____ C:\Users\Rainer-User\Rainer-User Outlook-Datendatei(1).pst 2016-09-22 23:20 - 2014-12-27 02:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-22 22:39 - 2016-07-27 15:16 - 00000000 ___DC C:\WINDOWS\Panther 2016-09-22 22:34 - 2016-07-16 20:02 - 00000000 ___HD C:\$WINDOWS.~BT 2016-09-22 21:35 - 2015-10-12 23:59 - 00000000 ____D C:\Users\Romer\AppData\Local\Packages 2016-09-22 21:33 - 2014-08-10 22:09 - 00033168 _____ C:\Users\Romer\Downloads\Addition.txt 2016-09-22 21:18 - 2015-10-13 00:07 - 00002396 _____ C:\Users\Romer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-22 21:18 - 2015-10-13 00:07 - 00000000 ___RD C:\Users\Romer\OneDrive 2016-09-22 21:14 - 2016-04-27 06:40 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-09-22 17:28 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2016-09-22 14:06 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-21 17:12 - 2015-10-22 16:51 - 00000000 ____D C:\Users\Felix\AppData\Local\Packages 2016-09-21 17:09 - 2015-10-22 16:58 - 00002425 _____ C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-21 17:09 - 2015-10-22 16:58 - 00000000 ___RD C:\Users\Felix\OneDrive 2016-09-20 23:42 - 2016-04-27 06:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-20 23:41 - 2015-10-30 07:13 - 01048576 ___SH C:\WINDOWS\system32\config\BBI 2016-09-20 21:02 - 2015-10-30 07:48 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-09-20 21:01 - 2014-12-26 13:42 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-09-19 23:04 - 2015-10-07 22:40 - 00000769 _____ C:\WINDOWS\wiso.ini 2016-09-19 22:43 - 2015-10-07 22:41 - 00000000 ____D C:\Users\Rainer-User\AppData\Local\Buhl 2016-09-19 22:41 - 2015-10-07 22:40 - 00000000 ____D C:\Users\Romer\AppData\Local\Buhl 2016-09-19 22:41 - 2015-10-07 22:36 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH 2016-09-19 22:37 - 2014-12-27 12:49 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-09-18 12:15 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-09-18 12:13 - 2016-01-01 22:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___SD C:\WINDOWS\system32\F12 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PrintDialog 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\migwiz 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-09-17 18:25 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Defender 2016-09-17 18:25 - 2015-10-30 07:15 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2016-09-17 18:05 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache 2016-09-17 17:51 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-09-16 19:48 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-09-16 19:47 - 2014-12-21 23:06 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-09-16 19:43 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Felix 2016-09-16 19:38 - 2014-12-21 23:06 - 141747376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-09-16 19:37 - 2016-01-01 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-09-14 21:38 - 2015-10-01 22:47 - 00000000 ____D C:\Users\Rainer-User\AppData\Local\Packages 2016-09-14 12:20 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-14 12:15 - 2015-10-01 22:32 - 00000000 ____D C:\Users\Conny\AppData\Local\Packages 2016-09-11 21:55 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\tracing 2016-09-09 16:44 - 2016-04-26 21:29 - 00360640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-09-09 15:06 - 2016-07-27 14:23 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-09 15:06 - 2016-04-27 06:08 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat 2016-09-09 15:06 - 2016-04-27 06:08 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat 2016-09-09 15:01 - 2015-10-22 21:24 - 00002446 _____ C:\Users\Marie-Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-09 15:01 - 2015-10-22 21:24 - 00000000 ___RD C:\Users\Marie-Sophie\OneDrive 2016-09-09 15:01 - 2015-10-22 21:19 - 00000000 ____D C:\Users\Marie-Sophie\AppData\Local\Packages 2016-09-07 08:10 - 2009-06-09 09:00 - 00400614 __RSH C:\bootmgr 2016-09-07 03:00 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-09-07 03:00 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-09-05 22:48 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Romer 2016-09-03 14:47 - 2016-07-27 14:24 - 00000000 ____D C:\Users\Marie-Sophie 2016-08-29 21:17 - 2015-10-01 22:52 - 00002443 _____ C:\Users\Rainer-User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-08-29 21:17 - 2015-10-01 22:52 - 00000000 ___RD C:\Users\Rainer-User\OneDrive 2016-08-28 16:39 - 2016-07-27 14:25 - 00000000 ____D C:\Users\Conny ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-07-27 14:19 - 2016-07-27 14:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-17 17:43 ==================== Ende vom FRST.txt ============================ Dann die Addition.txt: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-09-2016
durchgeführt von Romer (23-09-2016 22:00:20)
Gestartet von C:\Users\Romer\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2016-07-27 13:06:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-734981412-4070128847-1335923988-500 - Administrator - Disabled)
Conny (S-1-5-21-734981412-4070128847-1335923988-1006 - Limited - Enabled) => C:\Users\Conny
DefaultAccount (S-1-5-21-734981412-4070128847-1335923988-503 - Limited - Disabled)
Felix (S-1-5-21-734981412-4070128847-1335923988-1007 - Limited - Enabled) => C:\Users\Felix
Gast (S-1-5-21-734981412-4070128847-1335923988-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-734981412-4070128847-1335923988-1008 - Limited - Enabled)
Marie-Sophie (S-1-5-21-734981412-4070128847-1335923988-1004 - Limited - Enabled) => C:\Users\Marie-Sophie
Rainer-User (S-1-5-21-734981412-4070128847-1335923988-1003 - Limited - Enabled) => C:\Users\Rainer-User
Romer (S-1-5-21-734981412-4070128847-1335923988-1000 - Administrator - Enabled) => C:\Users\Romer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ArcSoft PhotoBase 3 (HKLM\...\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}) (Version: - )
ArcSoft PhotoStudio 5 (HKLM\...\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}) (Version: - )
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
FOTOParadies (HKLM\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.5.5.15 - Foto Online Service GmbH)
HP OrderReminder (HKLM\...\HP OrderReminder) (Version: 2.1 - )
iTunes (HKLM\...\{8E49009F-3770-4BB1-ADF3-3ADA95415EAD}) (Version: 12.4.2.4 - Apple Inc.)
LaserJet 1018 (HKLM\...\HP-LaserJet 1018) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manual CanoScan 5000,5000F,8000F (HKLM\...\{D9261CAB-3E1D-423C-9DD6-2001056DA292}) (Version: - )
McAfee Internet Security (HKLM\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)
McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.266 - McAfee, Inc.)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4859.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0 (x86 de) (HKLM\...\Mozilla Firefox 49.0 (x86 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.0.6103 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden
Presto! PageManager 6 (HKLM\...\{580183A6-FF92-11D5-9294-0050BA073EEC}) (Version: - )
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
Serif PagePlus Starter Edition 4 (HKLM\...\{975944CC-90F8-43C8-9F7E-C722FC212E6B}) (Version: 4.0.0.4 - Serif (Europe) Ltd)
Skype™ 7.23 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
Steuern sparen 2015 (HKLM\...\{0D57A71B-A1E1-40D8-BC17-8F4BD9163ED8}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.10.0 - Synaptics Incorporated)
TAPPS 1.29 DE (HKLM\...\TAPPS DE_is1) (Version: 1.29 - Technische Alternative GmbH)
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Winsol 2.05 (HKLM\...\Winsol_is1) (Version: 2.05 - Technische Alternative GmbH)
WISO steuer:Sparbuch 2016 (HKLM\...\{1FDA00B9-636B-411E-8444-FC1F968A3FB4}) (Version: 23.00.1146 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02E4987A-CEA0-4EEC-8914-27A2C234B40D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0F0654F2-1B2F-4C7B-A8A4-18F278376A28} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86\datrep\54.0\mcdatrep.exe [2016-02-20] (McAfee, Inc.)
Task: {11DCE6C8-707B-44AC-ACAF-12DCB9F293D5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {21063A1F-EF4D-4661-98BB-714815EE162B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {23A4534C-E5A2-447C-AA17-A26DA8A79DC2} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {261D9C44-E68F-41C5-A948-34E1E8B080B2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2685C904-D219-46A0-B092-3C42E022EBD4} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {271428E7-1586-46E0-9DB6-18A42B3506DC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2B2AD918-5C88-45E1-ABF8-B6D565E54043} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {2BA44EB2-EFE1-40E0-9053-00F13A6080FD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {33CF03F6-E682-4C95-9B74-C5903DE40AD4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {4167FF95-C2BF-423D-BE2E-CCDE21D9BBCD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {5056AF92-7DF7-4A0D-A40B-56EC92E4A968} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5761EB44-57CF-4896-B664-520752DD58BB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation)
Task: {5F2A5DEF-CF0C-43F0-B182-9BBC1C3C85CE} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6C9413BE-F394-45EA-A58C-67939B7E8AD6} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E309496-8212-4C1B-832F-DBDE8E4DAD07} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {72EF3D92-6A54-475E-B5E9-AAE887C79AF7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {765D33BB-CA92-4B8F-98E4-6E4242573E1F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {7AE7262B-12BE-46AD-9EDA-71872D4A7A3A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {824CA9C4-3023-4B37-993E-9C6A987585D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {85950042-B6A4-4B2E-AEE8-23E469FE1328} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {917EC289-FEEC-40D5-8341-84C42617D365} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {920F546D-215B-4B89-9E90-D3022C0F9891} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {94362F70-DB44-404C-908F-63204B83EE6C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation)
Task: {97291C48-FE08-49BC-8A05-2370AFA807D1} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {9CA1FE74-67D6-4ECB-9875-54E43BC3B2E2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9D4D9544-644E-4E5D-A4CD-ACBF1C86A8EC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A1F076DA-C7B8-4FBE-B41A-59827EE27974} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A3C2C850-9ED6-423C-BD87-B83E52EE7D30} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {A50CC559-4CDC-4895-8267-1BCD1C88D789} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {ABA5ADC7-4A82-4988-8ACB-AE3D70B14F7C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {AED01110-C71C-4BE3-9AD4-F24E7C91625A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B2A5AF58-2138-46AB-A399-8AA11944375F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B39EAD9F-5030-4ACA-809A-04FDC62D6755} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C5297FA3-A96D-41C7-8154-3166597FE34C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CFC0F187-B604-4E40-AC4D-6035CA2EEFC8} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {D00572EA-AB48-46FD-91B6-1195B6F486AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated)
Task: {D5570B8E-73E1-4144-A2E9-4B0A53F8FA46} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D68E2B3C-2FDA-41F1-BC08-6AD744CFEC9C} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Conny\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-23] (Microsoft Corporation)
Task: {DA4D8B3C-B1E6-480E-B3A2-FE9D99CBCC81} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DBA3B8DE-5189-490D-9A0A-1D210433E14D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DFAB0D8D-31E4-45E5-8729-9408DD5BDECD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {ED787222-2512-44E1-89D3-CFADA886A755} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EE415A81-1421-4080-9DD9-85A9D81C636B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FA9D5BE0-868A-4E68-8DB0-1185F095A803} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {FCF3FF9A-08DF-47D8-A420-E11CBACA0069} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FE979C22-F9EF-4481-B220-9E4A8D79A463} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86\datrep\54.0\mcdatrep.exe [2016-02-20] (McAfee, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-26 12:31 - 2012-09-18 16:26 - 00169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2014-12-26 12:32 - 2012-09-18 16:26 - 00059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2014-12-26 12:31 - 2012-09-18 16:26 - 02223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2014-12-26 12:31 - 2012-09-18 16:26 - 00949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-26 13:42 - 2016-05-24 08:21 - 00089792 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-15 20:12 - 2016-09-07 07:39 - 01862000 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-15 20:12 - 2016-09-07 07:39 - 01862000 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-27 06:11 - 2016-04-27 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-27 15:07 - 2016-07-27 15:07 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-09-15 20:11 - 2016-09-07 06:14 - 05340160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-15 20:10 - 2016-09-07 06:10 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-15 20:11 - 2016-09-07 06:10 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-15 20:11 - 2016-09-07 06:14 - 02657280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-15 22:44 - 2016-01-15 22:44 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-08-09 23:58 - 00000869 ____A C:\WINDOWS\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-734981412-4070128847-1335923988-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{D0945C76-B790-4E0C-BEEE-321DBB7E0040}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{BCEEA76E-9861-4605-B19D-080993130597}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{06AC2376-88C5-4368-B98E-F3866DD6542D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{696BC9D8-643D-498A-99C4-6E3BADA18E28}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{C8B53D39-7759-4554-82EC-E37E0434012C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{5D80A50D-FD3C-4F95-937A-63E9E2499B2D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{1AC13EEF-4363-41D6-97AF-9B918714554B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{27FD6E09-2268-41A8-95D6-1613311CF373}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{B648F523-86B4-443F-90E0-DF32FB8032A5}] => (Allow) C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/23/2016 09:44:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Romer-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/23/2016 12:13:58 AM) (Source: MsiInstaller) (EventID: 1024) (User: Romer-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F114E5500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (09/22/2016 10:36:41 PM) (Source: MsiInstaller) (EventID: 1024) (User: Romer-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F114E5500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (09/22/2016 09:38:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Romer-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/22/2016 09:35:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Romer-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/22/2016 09:34:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Romer-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/22/2016 09:02:01 PM) (Source: MsiInstaller) (EventID: 1024) (User: Romer-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F114E5500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (09/22/2016 07:31:31 PM) (Source: MsiInstaller) (EventID: 1024) (User: Romer-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F114E5500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (09/22/2016 05:38:10 PM) (Source: MsiInstaller) (EventID: 1024) (User: Romer-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F114E5500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (09/22/2016 02:02:58 PM) (Source: MsiInstaller) (EventID: 1024) (User: Romer-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F114E5500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Systemfehler:
=============
Error: (09/23/2016 09:55:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (09/23/2016 12:16:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_1e0e12f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 11:59:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_182c77b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 11:59:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _182c77b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 11:59:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_182c77b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 11:59:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_182c77b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 09:44:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_13e8eb0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 09:44:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _13e8eb0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 09:44:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_13e8eb0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/22/2016 09:44:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_13e8eb0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-09-23 00:01:15.181
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-18 12:16:01.913
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-16 19:58:02.291
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-05 15:09:54.165
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-19 16:03:42.834
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-18 15:50:25.619
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-17 21:11:29.783
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-12 21:08:52.531
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-04 21:45:08.087
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-07-27 14:57:51.897
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 3036.87 MB
Verfügbarer physikalischer RAM: 1313.43 MB
Summe virtueller Speicher: 6108.87 MB
Verfügbarer virtueller Speicher: 3963.46 MB
==================== Laufwerke ================================
Drive c: (Vista) (Fixed) (Total:185.86 GB) (Free:57.05 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Data) (Fixed) (Total:184.84 GB) (Free:48.22 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 7878FC96)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=185.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 MB) - (Type=27)
Partition 4: (Not Active) - (Size=184.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Dann noch der MWByte-Scan: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 23.09.2016 Suchlaufzeit: 22:09 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.23.08 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Romer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 544427 Abgelaufene Zeit: 31 Min., 35 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|Plus-HD-3.8-bg.exe, 8000, In Quarantäne, [7d179bdae6b494a2bb723eb917ec926e] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Romanos |
|
24.09.2016, 14:44
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PUP.Optional.CrossRider.Generic nicht richtig zu entfernenZitat:
__________________ |
|
29.09.2016, 20:56
| #4 |
| | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen Hallo Cosinus, soll ich wirklich beides deinstallieren? McAfee habe ich seit Jahren installiert... Anti-Virus habe ich meines Wissens gar nicht installiert. Bist Du sicher, daß ich das auf dem Rechner drauf habe? Viele grüße Romanos |
|
29.09.2016, 21:50
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen Natürlich soll das runter! Es wird doch im Log angezeigt!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.09.2016, 22:08
| #6 |
| | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen ... outsch, ... das ist mir aber nicht so arg recht... das hatte ich bei den letzten Malen, als Ihr mir geholfen hattet, auch nie deinstalliert, ... gibt es echt keine Möglichkeit, das draufzulassen? Viele Grüße Romanos |
|
29.09.2016, 22:13
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen Das Zeug stört bei der Bereinigung. McAfee haben wir eh noch nie empfohlen. Wenn du das nicht willst können wir das auch sein lassen und statt darüber herumzudiskutieren widme ich meine Zeit lieber anderen Usern.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.09.2016, 22:17
| #8 |
| | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen sorry, daß ich da etwas unsicher nachfrage. Ich weiß ziemlich wahrscheinlich deutlich weniger als Du über das Thema. Welches Schutzprogramm würdest Du dann empfehlen? Bitte entschuldige, wenn Dich die Nachfrage so sehr nervt, daß Du mich hier unter Druck setzen mußt. Viele Grüße Romanos |
|
29.09.2016, 23:47
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen Ich hab doch geschrieben dass es bei der Bereinigung stört. Wenn wir hier durch sind kannst du ein anderes AV installieren. Und mal etwas weniger Panik schieben. V.a. beim Virenscanner. Du tust ja so, als ob ohne Virenscanner überhaupt nix funktionieren kann und das ist einfach nur Blödsinn.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.09.2016, 23:47
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional.CrossRider.Generic nicht richtig zu entfernen Ich hab doch geschrieben dass es bei der Bereinigung stört. Wenn wir hier durch sind kannst du ein anderes AV installieren. Und mal etwas weniger Panik schieben. V.a. beim Virenscanner. Du tust ja so, als ob ohne Virenscanner überhaupt nix funktionieren kann und das ist einfach nur Blödsinn.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PUP.Optional.CrossRider.Generic nicht richtig zu entfernen |
| bonjour, defender, desktop, entfernen, explorer, firefox, flash player, home, homepage, installation, mozilla, neustart, prozesse, realtek, registry, security, services.exe, siteadvisor, software, sparbuch, svchost.exe, system, webadvisor, windows, winlogon.exe, wiso |
Linear-Darstellung
