Browser-Hijacker - Chrome

Silverdrow · 04.10.2016, 14:34

Hallo,

ich habe hier einen Rechner der anscheinend einen Browser Hijacker hat. Nach Malewarbyte, Eset Onlinescanner, AdwCelaner wurden zwar Bedrohungen gefunden und in Quarantäne gestellt.

Aber Chromes hat immer noch das verhalten, das bei einem klick eine neu Werbe-/ Verkaufsseite geöffnet wird.
Auffällig ist´, das alles über die domaine .ru läuft.

Auszug vom adwcleaner:
***** [ DLL ] *****

Keine infizierten DLLs gefunden.

***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.

***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.

***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Schlüssel Gefunden: HKU\S-1-5-21-3344109500-2853011467-3983650631-1000\Software\Reimage
Schlüssel Gefunden: HKU\S-1-5-21-3344109500-2853011467-3983650631-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel Gefunden: HKCU\Software\Reimage
Schlüssel Gefunden: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel Gefunden: [x64] HKCU\Software\Reimage
Schlüssel Gefunden: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Reimage
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL

***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [3180 Bytes] - [04/10/2016 14:59:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3253 Bytes] ##########

M-K-D-B · 04.10.2016, 16:43

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Alle Logdateien von AdwCleaner, MBAM, ESET, etc. komplett bitte posten!

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

alle Logdateien von AdwCleaner, MBAM, ESET, etc. komplett,
die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Silverdrow · 04.10.2016, 17:56

Hallo Mathias,

danke schon mal für die Hilfe.

Die Logfiles sind realtiv groß, deshalb werde ich sie stückeln müssen.

FRST.txt 1

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2016
durchgeführt von *** (Administrator) auf TWOGIRLS (04-10-2016 18:41:45)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6c50db40-5acd-4adc-b7f3-af106b11eab5}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-04] (Google Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.com/"
CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default [2016-10-04]
CHR Extension: (Google Präsentationen) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-20]
CHR Extension: (Google Docs) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-20]
CHR Extension: (Google Drive) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20]
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-20]
CHR Extension: (Adblock Plus) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-20]
CHR Extension: (Google Tabellen) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20]
CHR Extension: (Chrome notes plus) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkakdjcnpaanfpdcndeeaoppgjgjhkig [2016-10-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20]
CHR Extension: (Adblock Pro) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-09-20]
CHR Extension: (Google Mail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-20]
CHR Extension: (Chrome Media Router) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2016-09-07] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364456 2016-09-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-09-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2016-04-24] (Sony Mobile Communications)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-04 18:41 - 2016-10-04 18:42 - 00006039 _____ C:\Users\***\Desktop\FRST.txt
2016-10-04 18:41 - 2016-10-04 18:41 - 00000000 ____D C:\FRST
2016-10-04 18:38 - 2016-10-04 18:38 - 02404864 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2016-10-04 15:45 - 2016-10-04 15:45 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-10-04 15:03 - 2016-10-04 15:13 - 00001820 _____ C:\Users\***\Desktop\sc-cleaner.txt
2016-10-04 14:58 - 2016-10-04 15:03 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\***\Downloads\sc-cleaner.exe
2016-10-04 14:56 - 2016-10-04 15:12 - 00000000 ____D C:\AdwCleaner
2016-10-04 14:54 - 2016-10-04 14:56 - 03861056 _____ C:\Users\***\Downloads\adwcleaner_6.020.exe
2016-10-04 14:44 - 2016-10-04 14:44 - 00002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-04 14:44 - 2016-10-04 14:44 - 00002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-04 14:43 - 2016-10-04 18:33 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-04 14:43 - 2016-10-04 17:48 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-04 14:43 - 2016-10-04 14:43 - 00004180 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-04 14:43 - 2016-10-04 14:43 - 00003948 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-04 14:43 - 2016-10-04 14:43 - 00000000 ____D C:\Users\***\AppData\Local\Deployment
2016-10-04 14:43 - 2016-10-04 14:43 - 00000000 ____D C:\Users\***\AppData\Local\Apps\2.0
2016-10-04 12:35 - 2016-10-04 12:56 - 00001169 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-04 12:35 - 2016-10-04 12:36 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-10-04 12:35 - 2016-10-04 12:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-04 12:35 - 2016-10-04 12:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-04 12:35 - 2016-10-04 12:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-04 12:35 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-10-04 12:35 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-10-04 12:35 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-10-04 12:33 - 2016-10-04 18:42 - 00004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{8C82121B-CB8F-452C-85D0-BFC110966ECD}
2016-10-03 15:35 - 2016-10-03 15:35 - 00000000 ____D C:\Users\***\AppData\Roaming\Intenium
2016-10-03 15:35 - 2016-10-03 15:35 - 00000000 ____D C:\Users\***\AppData\Roaming\AlawarEntertainment
2016-10-03 15:35 - 2016-10-03 15:35 - 00000000 ____D C:\ProgramData\Intenium
2016-10-03 15:30 - 2016-10-04 12:46 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2016-10-03 14:22 - 2016-10-03 14:23 - 00000000 ____D C:\Users\***\Desktop\Michaelis Kirchw. u. Bräunerhof  Pilsach
2016-09-29 15:46 - 2016-09-29 15:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-09-29 15:46 - 2016-09-29 15:46 - 00000000 ____D C:\ProgramData\EPSON
2016-09-29 15:46 - 2016-09-29 15:46 - 00000000 ____D C:\Program Files\Common Files\EPSON
2016-09-21 20:01 - 2016-09-21 20:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-09-21 19:20 - 2016-09-21 19:20 - 00003320 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-09-21 19:19 - 2016-09-21 19:19 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2016-09-21 13:08 - 2016-09-21 13:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-09-20 22:32 - 2016-09-20 22:32 - 00000000 ____D C:\ProgramData\MGTEK
2016-09-20 22:01 - 2016-10-04 12:56 - 00001469 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2016-09-20 22:01 - 2016-10-04 12:56 - 00001406 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-09-20 22:01 - 2016-09-20 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-09-20 22:01 - 2016-09-20 22:01 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-20 22:01 - 2016-09-20 22:01 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-09-20 22:00 - 2016-09-20 22:32 - 00000000 ____D C:\Users\***\AppData\Roaming\DVDVideoSoft
2016-09-20 21:25 - 2016-07-27 21:25 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-09-20 21:22 - 2016-09-20 21:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-09-20 21:22 - 2016-09-20 21:22 - 144199024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-20 19:59 - 2016-09-28 18:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-20 19:59 - 2016-09-21 14:11 - 00000000 ____D C:\Windows.old
2016-09-20 19:59 - 2016-09-20 19:59 - 00000000 ____D C:\WINDOWS\InfusedApps
2016-09-20 19:58 - 2016-09-20 19:58 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-09-20 19:57 - 2016-09-20 19:57 - 00000000 ____D C:\WINDOWS\Setup
2016-09-20 19:51 - 2016-09-20 19:51 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-09-20 19:51 - 2016-09-20 19:51 - 00000000 ____D C:\WINDOWS\OCR
2016-09-20 19:51 - 2016-09-20 19:51 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-20 19:51 - 2016-09-20 19:51 - 00000000 ____D C:\Program Files\MSBuild
2016-09-20 19:51 - 2016-09-20 19:51 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-09-20 19:51 - 2016-09-20 19:51 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-20 19:50 - 2016-10-04 15:06 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2016-09-20 19:50 - 2016-10-04 15:06 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2016-09-20 19:50 - 2016-09-20 19:49 - 00305634 _____ C:\WINDOWS\system32\perfi007.dat
2016-09-20 19:50 - 2016-09-20 19:49 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\system32\de
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\system32\0409
2016-09-20 19:49 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-09-20 19:45 - 2016-09-07 03:00 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-09-20 19:45 - 2016-09-07 03:00 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-20 19:43 - 2016-09-20 19:38 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2016-09-20 19:43 - 2016-09-20 19:38 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2016-09-20 19:43 - 2016-09-20 19:38 - 00008798 _____ C:\WINDOWS\SysWOW64\icrav03.rat
2016-09-20 19:43 - 2016-09-20 19:38 - 00001988 _____ C:\WINDOWS\SysWOW64\ticrf.rat
2016-09-20 19:43 - 2016-09-20 19:38 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2016-09-20 19:42 - 2016-10-04 12:46 - 00000000 ____D C:\WINDOWS\Cursors
2016-09-20 19:42 - 2016-10-04 09:37 - 00000000 ____D C:\WINDOWS\rescache
2016-09-20 19:42 - 2016-10-04 07:13 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-09-20 19:42 - 2016-10-04 07:08 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-20 19:42 - 2016-09-22 20:20 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-20 19:42 - 2016-09-22 06:35 - 00000000 ____D C:\WINDOWS\appcompat
2016-09-20 19:42 - 2016-09-20 22:39 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-09-20 19:42 - 2016-09-20 22:39 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-09-20 19:42 - 2016-09-20 22:39 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ____D C:\WINDOWS\system32\setup
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-09-20 19:42 - 2016-09-20 22:38 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ____D C:\Program Files\Windows Defender
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-09-20 19:42 - 2016-09-20 22:37 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-09-20 19:42 - 2016-09-20 22:36 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-09-20 19:42 - 2016-09-20 21:21 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-09-20 19:42 - 2016-09-20 19:59 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-09-20 19:42 - 2016-09-20 19:56 - 00000000 __RSD C:\WINDOWS\Media
2016-09-20 19:42 - 2016-09-20 19:56 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-09-20 19:42 - 2016-09-20 19:56 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-09-20 19:42 - 2016-09-20 19:56 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-09-20 19:42 - 2016-09-20 19:56 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-09-20 19:42 - 2016-09-20 19:51 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-09-20 19:42 - 2016-09-20 19:51 - 00000000 ____D C:\WINDOWS\SystemApps
2016-09-20 19:42 - 2016-09-20 19:51 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\system32\Com
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\IME
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\Help
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-20 19:42 - 2016-09-20 19:49 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2016-09-20 19:42 - 2016-09-20 19:43 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ___SD C:\WINDOWS\system32\Nui
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\Web
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\Vss
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\tracing
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\TAPI
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SystemResources
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\winevt
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\ras
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\IME
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\icsxml
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\ias
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\downlevel
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\System
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SKB
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\security
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\schemas
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\SchCache
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\Resources
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\Registration
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\PLA
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\Performance
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\ModemLogs
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\L2Schemas
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\InputMethod
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\Globalization
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\Branding
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\addins
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\ProgramData\Comms
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\Program Files\Common Files\Services
2016-09-20 19:42 - 2016-09-20 19:42 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-09-20 19:42 - 2016-09-20 19:38 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2016-09-20 19:42 - 2016-09-20 19:38 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2016-09-20 19:42 - 2016-09-20 19:38 - 00017463 _____ C:\WINDOWS\system32\Drivers\etc\services
2016-09-20 19:42 - 2016-09-20 19:38 - 00008798 _____ C:\WINDOWS\system32\icrav03.rat
2016-09-20 19:42 - 2016-09-20 19:38 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2016-09-20 19:42 - 2016-09-20 19:38 - 00001988 _____ C:\WINDOWS\system32\ticrf.rat
2016-09-20 19:42 - 2016-09-20 19:38 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2016-09-20 19:42 - 2016-09-20 19:38 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2016-09-20 19:42 - 2016-09-20 19:38 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2016-09-20 19:42 - 2016-09-20 19:38 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2016-09-20 19:42 - 2016-09-20 19:38 - 00000389 _____ C:\WINDOWS\system32\AutoWorkplace.exe.config
2016-09-20 19:42 - 2016-09-20 19:37 - 00000219 _____ C:\WINDOWS\system.ini
2016-09-20 19:42 - 2016-09-20 19:37 - 00000092 _____ C:\WINDOWS\win.ini
2016-09-20 19:42 - 2016-09-20 19:15 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-09-20 19:42 - 2016-09-20 19:15 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-20 19:42 - 2016-09-20 19:14 - 00000000 ____D C:\Program Files\Windows NT
2016-09-20 19:42 - 2016-09-20 19:13 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-20 19:42 - 2016-09-20 19:13 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-20 19:42 - 2016-09-20 19:09 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-20 19:42 - 2016-09-20 19:09 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-09-20 19:42 - 2016-09-20 19:08 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-20 19:42 - 2016-09-20 19:06 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-20 19:40 - 2016-10-04 15:47 - 00000000 ____D C:\WINDOWS\INF
2016-09-20 19:36 - 2016-10-04 14:44 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-20 19:36 - 2016-09-20 21:08 - 00000000 ____D C:\Users\***\AppData\Local\Google
2016-09-20 19:35 - 2016-09-20 19:35 - 00000000 ____D C:\Users\***\AppData\Local\Comms
2016-09-20 19:25 - 2016-09-22 20:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-20 19:20 - 2016-09-20 19:20 - 00000000 ____D C:\Users\***\AppData\Roaming\Macromedia
2016-09-20 19:19 - 2016-10-04 12:56 - 00002381 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-20 19:19 - 2016-09-20 19:20 - 00000000 ____D C:\Users\***\AppData\Local\MicrosoftEdge
2016-09-20 19:18 - 2016-09-20 19:18 - 00020078 _____ C:\Users\***\Desktop\Entfernte Anwendungen.html
2016-09-20 19:18 - 2016-09-20 19:18 - 00000000 ____D C:\Users\***\AppData\Local\ActiveSync
2016-09-20 19:18 - 2016-09-20 19:18 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-20 19:17 - 2016-10-04 15:06 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-20 19:16 - 2016-09-20 19:16 - 00000000 ____D C:\Users\***\AppData\Local\Publishers
2016-09-20 19:15 - 2016-09-21 14:15 - 00000000 ____D C:\Users\***\AppData\Local\Packages
2016-09-20 19:15 - 2016-09-20 19:15 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
2016-09-20 19:15 - 2016-09-20 19:15 - 00000000 ____D C:\Users\***\AppData\Local\VirtualStore
2016-09-20 19:14 - 2016-09-20 19:14 - 00000020 ___SH C:\Users\***\ntuser.ini
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\Default User
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Users\All Users
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-09-20 19:14 - 2016-09-20 19:14 - 00000000 ____D C:\Users\***\AppData\Local\TileDataLayer
2016-09-20 19:12 - 2016-09-21 17:23 - 00000000 ____D C:\Users\***
2016-09-20 19:12 - 2016-09-20 19:13 - 00000000 ____D C:\Users\DefaultAppPool
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Vorlagen
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Startmenü
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Netzwerkumgebung
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Lokale Einstellungen
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Eigene Dateien
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Druckumgebung
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Documents\Eigene Videos
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Documents\Eigene Musik
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\***\Anwendungsdaten
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2016-09-20 19:11 - 2016-10-04 15:00 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-09-20 19:11 - 2016-09-20 19:49 - 00000000 ____D C:\WINDOWS\servicing
2016-09-20 19:11 - 2016-09-20 19:42 - 00000000 ____D C:\WINDOWS\system32\SMI
2016-09-20 19:11 - 2016-09-20 19:06 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-09-20 19:11 - 2015-10-30 08:33 - 00000164 _____ C:\WINDOWS\system32\config\FP
2016-09-20 19:06 - 2016-09-20 19:06 - 00000000 ____D C:\ProgramData\USOShared
2016-09-20 19:06 - 2016-09-20 19:06 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-09-20 19:03 - 2016-09-07 08:04 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-09-20 19:02 - 2016-10-04 15:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-20 19:01 - 2016-09-21 13:08 - 00194272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-09-20 19:01 - 2016-09-20 19:01 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-20 18:05 - 2016-09-21 14:07 - 00000000 ___HD C:\$SysReset

Silverdrow · 04.10.2016, 17:58

FRST.txt 2

Code:

ATTFilter

2016-09-15 18:02 - 2016-09-07 07:26 - 02544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-09-15 18:02 - 2016-09-07 07:26 - 01299504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-15 18:02 - 2016-09-07 07:25 - 02607336 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-15 18:02 - 2016-09-07 07:23 - 01750440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-09-15 18:02 - 2016-09-07 06:48 - 22379520 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-15 18:02 - 2016-09-07 06:43 - 16985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-15 18:02 - 2016-09-07 06:35 - 24611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-15 18:02 - 2016-09-07 06:35 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-15 18:02 - 2016-09-07 06:31 - 00794624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-09-15 18:02 - 2016-09-07 06:31 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-09-15 18:02 - 2016-09-07 06:30 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-09-15 18:02 - 2016-09-07 06:30 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-15 18:02 - 2016-09-07 06:30 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-15 18:02 - 2016-09-07 06:30 - 00602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-15 18:02 - 2016-09-07 06:29 - 19350016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-09-15 18:02 - 2016-09-07 06:26 - 13392384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-15 18:02 - 2016-09-07 06:26 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-09-15 18:02 - 2016-09-07 06:26 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-09-15 18:02 - 2016-09-07 06:24 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-15 18:02 - 2016-09-07 06:22 - 12134400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-09-15 18:02 - 2016-09-07 06:19 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-09-15 18:02 - 2016-09-07 06:19 - 02102272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2016-09-15 18:02 - 2016-09-07 06:18 - 03577344 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-09-15 18:02 - 2016-09-07 06:18 - 02876928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-09-15 18:02 - 2016-09-07 06:16 - 02911744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-09-15 18:02 - 2016-09-07 06:16 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-09-15 18:02 - 2016-09-07 06:16 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-15 18:02 - 2016-09-07 06:15 - 07831552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-15 18:02 - 2016-09-07 06:15 - 05659136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-09-15 18:02 - 2016-09-07 06:15 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-09-15 18:02 - 2016-09-07 06:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-15 18:02 - 2016-09-07 06:13 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-15 18:02 - 2016-09-07 06:13 - 02874880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 02656952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 01098640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 00845568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 00620176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 00277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-09-15 18:01 - 2016-09-07 07:37 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2016-09-15 18:01 - 2016-09-07 07:33 - 01297760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-15 18:01 - 2016-09-07 07:33 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-09-15 18:01 - 2016-09-07 07:33 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-15 18:01 - 2016-09-07 07:27 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-09-15 18:01 - 2016-09-07 07:27 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-09-15 18:01 - 2016-09-07 07:26 - 01152320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-09-15 18:01 - 2016-09-07 07:26 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-09-15 18:01 - 2016-09-07 07:26 - 00858952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-15 18:01 - 2016-09-07 07:26 - 00847648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-15 18:01 - 2016-09-07 07:26 - 00785088 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-09-15 18:01 - 2016-09-07 07:26 - 00588320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmdev.dll
2016-09-15 18:01 - 2016-09-07 07:26 - 00586200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-15 18:01 - 2016-09-07 07:26 - 00245840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-15 18:01 - 2016-09-07 07:25 - 01270064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-15 18:01 - 2016-09-07 07:24 - 01349632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-09-15 18:01 - 2016-09-07 07:24 - 00511312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2016-09-15 18:01 - 2016-09-07 07:24 - 00501600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-09-15 18:01 - 2016-09-07 07:24 - 00496360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmdrmdev.dll
2016-09-15 18:01 - 2016-09-07 07:24 - 00355672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2016-09-15 18:01 - 2016-09-07 07:23 - 01603224 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2016-09-15 18:01 - 2016-09-07 07:23 - 01040792 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-09-15 18:01 - 2016-09-07 07:23 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-09-15 18:01 - 2016-09-07 07:22 - 02937384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-09-15 18:01 - 2016-09-07 07:22 - 01128096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-15 18:01 - 2016-09-07 07:22 - 01085728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2016-09-15 18:01 - 2016-09-07 07:22 - 00604920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-15 18:01 - 2016-09-07 07:20 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-09-15 18:01 - 2016-09-07 07:19 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-09-15 18:01 - 2016-09-07 07:15 - 00911640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2016-09-15 18:01 - 2016-09-07 07:12 - 02195632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-09-15 18:01 - 2016-09-07 07:12 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-09-15 18:01 - 2016-09-07 07:08 - 00116216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2016-09-15 18:01 - 2016-09-07 06:52 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2016-09-15 18:01 - 2016-09-07 06:52 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-15 18:01 - 2016-09-07 06:49 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-09-15 18:01 - 2016-09-07 06:48 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-09-15 18:01 - 2016-09-07 06:47 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2016-09-15 18:01 - 2016-09-07 06:46 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2016-09-15 18:01 - 2016-09-07 06:46 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-09-15 18:01 - 2016-09-07 06:44 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2016-09-15 18:01 - 2016-09-07 06:42 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2016-09-15 18:01 - 2016-09-07 06:41 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2016-09-15 18:01 - 2016-09-07 06:41 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-09-15 18:01 - 2016-09-07 06:41 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-09-15 18:01 - 2016-09-07 06:41 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwcfg.dll
2016-09-15 18:01 - 2016-09-07 06:41 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-15 18:01 - 2016-09-07 06:40 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CheckNetIsolation.exe
2016-09-15 18:01 - 2016-09-07 06:39 - 01567744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-09-15 18:01 - 2016-09-07 06:39 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2016-09-15 18:01 - 2016-09-07 06:39 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2016-09-15 18:01 - 2016-09-07 06:38 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2016-09-15 18:01 - 2016-09-07 06:38 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUXHost.exe
2016-09-15 18:01 - 2016-09-07 06:38 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2016-09-15 18:01 - 2016-09-07 06:38 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2016-09-15 18:01 - 2016-09-07 06:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-15 18:01 - 2016-09-07 06:37 - 00435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2016-09-15 18:01 - 2016-09-07 06:37 - 00404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2016-09-15 18:01 - 2016-09-07 06:37 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-09-15 18:01 - 2016-09-07 06:37 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2016-09-15 18:01 - 2016-09-07 06:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 01568768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe
2016-09-15 18:01 - 2016-09-07 06:36 - 01051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagCpl.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\authfwcfg.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 00457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroleui.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-09-15 18:01 - 2016-09-07 06:36 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wbemcomn.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00256512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2016-09-15 18:01 - 2016-09-07 06:35 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.ps.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-09-15 18:01 - 2016-09-07 06:35 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2016-09-15 18:01 - 2016-09-07 06:34 - 00952320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2016-09-15 18:01 - 2016-09-07 06:34 - 00727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-09-15 18:01 - 2016-09-07 06:34 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-09-15 18:01 - 2016-09-07 06:34 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2016-09-15 18:01 - 2016-09-07 06:34 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2016-09-15 18:01 - 2016-09-07 06:33 - 00847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-09-15 18:01 - 2016-09-07 06:33 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2016-09-15 18:01 - 2016-09-07 06:33 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-15 18:01 - 2016-09-07 06:33 - 00316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2016-09-15 18:01 - 2016-09-07 06:33 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WmpDui.dll
2016-09-15 18:01 - 2016-09-07 06:33 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartCardSimulator.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00643584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-09-15 18:01 - 2016-09-07 06:32 - 00466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-15 18:01 - 2016-09-07 06:32 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-09-15 18:01 - 2016-09-07 06:32 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-09-15 18:01 - 2016-09-07 06:32 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00753664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfuimanager.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmsdk.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00541184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-09-15 18:01 - 2016-09-07 06:31 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-09-15 18:01 - 2016-09-07 06:31 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-09-15 18:01 - 2016-09-07 06:31 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-15 18:01 - 2016-09-07 06:30 - 02476032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-15 18:01 - 2016-09-07 06:30 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-09-15 18:01 - 2016-09-07 06:30 - 01001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-09-15 18:01 - 2016-09-07 06:30 - 00904704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2016-09-15 18:01 - 2016-09-07 06:30 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-09-15 18:01 - 2016-09-07 06:30 - 00698368 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-09-15 18:01 - 2016-09-07 06:30 - 00436224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-15 18:01 - 2016-09-07 06:29 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00242688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2016-09-15 18:01 - 2016-09-07 06:29 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-09-15 18:01 - 2016-09-07 06:28 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-09-15 18:01 - 2016-09-07 06:28 - 00674816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcsecproc_ssp.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00645120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00614400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-09-15 18:01 - 2016-09-07 06:28 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-09-15 18:01 - 2016-09-07 06:28 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysdm.cpl
2016-09-15 18:01 - 2016-09-07 06:28 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 01743872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 00549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmdrmsdk.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2016-09-15 18:01 - 2016-09-07 06:27 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-09-15 18:01 - 2016-09-07 06:26 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-09-15 18:01 - 2016-09-07 06:26 - 01508352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmsipc.dll
2016-09-15 18:01 - 2016-09-07 06:26 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-09-15 18:01 - 2016-09-07 06:26 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-09-15 18:01 - 2016-09-07 06:26 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2016-09-15 18:01 - 2016-09-07 06:26 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-09-15 18:01 - 2016-09-07 06:26 - 00482816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2016-09-15 18:01 - 2016-09-07 06:26 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\syncutil.dll
2016-09-15 18:01 - 2016-09-07 06:25 - 06312448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-15 18:01 - 2016-09-07 06:25 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-09-15 18:01 - 2016-09-07 06:25 - 01166848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Pimstore.dll
2016-09-15 18:01 - 2016-09-07 06:25 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2016-09-15 18:01 - 2016-09-07 06:25 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-09-15 18:01 - 2016-09-07 06:25 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2016-09-15 18:01 - 2016-09-07 06:24 - 03695104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-09-15 18:01 - 2016-09-07 06:24 - 01276928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2016-09-15 18:01 - 2016-09-07 06:24 - 00785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2016-09-15 18:01 - 2016-09-07 06:23 - 01309696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2016-09-15 18:01 - 2016-09-07 06:23 - 00980480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winipcsecproc.dll
2016-09-15 18:01 - 2016-09-07 06:23 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-09-15 18:01 - 2016-09-07 06:23 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-09-15 18:01 - 2016-09-07 06:23 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-09-15 18:01 - 2016-09-07 06:22 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-09-15 18:01 - 2016-09-07 06:22 - 02106368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2016-09-15 18:01 - 2016-09-07 06:21 - 03046400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2016-09-15 18:01 - 2016-09-07 06:21 - 02527232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2016-09-15 18:01 - 2016-09-07 06:21 - 01797120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-09-15 18:01 - 2016-09-07 06:21 - 01410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-09-15 18:01 - 2016-09-07 06:20 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-09-15 18:01 - 2016-09-07 06:20 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-09-15 18:01 - 2016-09-07 06:19 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-15 18:01 - 2016-09-07 06:19 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-09-15 18:01 - 2016-09-07 06:19 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-09-15 18:01 - 2016-09-07 06:18 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2016-09-15 18:01 - 2016-09-07 06:18 - 00451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2016-09-15 18:01 - 2016-09-07 06:18 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2016-09-15 18:01 - 2016-09-07 06:17 - 02679808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2016-09-15 18:01 - 2016-09-07 06:17 - 02285568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-09-15 18:01 - 2016-09-07 06:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-15 18:01 - 2016-09-07 06:17 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 02217984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 01676800 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 01194496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 01123328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2016-09-15 18:01 - 2016-09-07 06:16 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2016-09-15 18:01 - 2016-09-07 06:15 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 02055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 01249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 01121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2016-09-15 18:01 - 2016-09-07 06:15 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hnetcfg.dll
2016-09-15 18:01 - 2016-09-07 06:14 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-09-15 18:01 - 2016-09-07 06:14 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-09-15 18:01 - 2016-09-07 06:14 - 02553856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-09-15 18:01 - 2016-09-07 06:14 - 02177024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2016-09-15 18:01 - 2016-09-07 06:14 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-15 18:01 - 2016-09-07 06:14 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-09-15 18:01 - 2016-09-07 06:14 - 01487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2016-09-15 18:01 - 2016-09-07 06:12 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-09-15 18:01 - 2016-09-07 06:11 - 03065344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-09-15 18:01 - 2016-09-07 06:11 - 03053568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-09-15 18:01 - 2016-09-07 06:10 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-09-15 18:01 - 2016-09-07 06:10 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2016-09-15 18:01 - 2016-09-05 02:37 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-09-15 18:00 - 2016-09-07 07:39 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-15 18:00 - 2016-09-07 07:39 - 01142560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-15 18:00 - 2016-09-07 07:39 - 01030408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-15 18:00 - 2016-09-07 07:39 - 00875480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-15 18:00 - 2016-09-07 07:39 - 00175120 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-15 18:00 - 2016-09-07 07:37 - 00129888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-09-15 18:00 - 2016-09-07 07:36 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-09-15 18:00 - 2016-09-07 07:34 - 02587696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-09-15 18:00 - 2016-09-07 07:33 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2016-09-15 18:00 - 2016-09-07 07:26 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys
2016-09-15 18:00 - 2016-09-07 07:25 - 01447776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2016-09-15 18:00 - 2016-09-07 07:25 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-15 18:00 - 2016-09-07 07:24 - 03693064 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-15 18:00 - 2016-09-07 07:24 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-09-15 18:00 - 2016-09-07 07:24 - 01118200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-09-15 18:00 - 2016-09-07 07:24 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-15 18:00 - 2016-09-07 07:23 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-15 18:00 - 2016-09-07 07:23 - 06605544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-15 18:00 - 2016-09-07 07:23 - 06536248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-15 18:00 - 2016-09-07 07:21 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-09-15 18:00 - 2016-09-07 07:21 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-09-15 18:00 - 2016-09-07 07:20 - 01355336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2016-09-15 18:00 - 2016-09-07 07:16 - 02773088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-09-15 18:00 - 2016-09-07 07:13 - 01865584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2016-09-15 18:00 - 2016-09-07 07:12 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-09-15 18:00 - 2016-09-07 07:11 - 00057912 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-09-15 18:00 - 2016-09-07 07:07 - 01951848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-09-15 18:00 - 2016-09-07 06:51 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-09-15 18:00 - 2016-09-07 06:47 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-09-15 18:00 - 2016-09-07 06:46 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2016-09-15 18:00 - 2016-09-07 06:45 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\spcompat.dll
2016-09-15 18:00 - 2016-09-07 06:45 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2016-09-15 18:00 - 2016-09-07 06:44 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-09-15 18:00 - 2016-09-07 06:44 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-09-15 18:00 - 2016-09-07 06:44 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IconCodecService.dll
2016-09-15 18:00 - 2016-09-07 06:43 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-09-15 18:00 - 2016-09-07 06:43 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-09-15 18:00 - 2016-09-07 06:43 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2016-09-15 18:00 - 2016-09-07 06:43 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MTConfig.sys
2016-09-15 18:00 - 2016-09-07 06:42 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2016-09-15 18:00 - 2016-09-07 06:42 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2016-09-15 18:00 - 2016-09-07 06:42 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-09-15 18:00 - 2016-09-07 06:42 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2016-09-15 18:00 - 2016-09-07 06:42 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2016-09-15 18:00 - 2016-09-07 06:42 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-09-15 18:00 - 2016-09-07 06:42 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2016-09-15 18:00 - 2016-09-07 06:41 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-09-15 18:00 - 2016-09-07 06:41 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-09-15 18:00 - 2016-09-07 06:41 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-09-15 18:00 - 2016-09-07 06:41 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2016-09-15 18:00 - 2016-09-07 06:40 - 00471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll
2016-09-15 18:00 - 2016-09-07 06:40 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-09-15 18:00 - 2016-09-07 06:39 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-15 18:00 - 2016-09-07 06:39 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VoipRT.dll
2016-09-15 18:00 - 2016-09-07 06:39 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Cortana.ProxyStub.dll
2016-09-15 18:00 - 2016-09-07 06:38 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-09-15 18:00 - 2016-09-07 06:38 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2016-09-15 18:00 - 2016-09-07 06:38 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2016-09-15 18:00 - 2016-09-07 06:38 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WmpDui.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll
2016-09-15 18:00 - 2016-09-07 06:37 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2016-09-15 18:00 - 2016-09-07 06:36 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-15 18:00 - 2016-09-07 06:36 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-09-15 18:00 - 2016-09-07 06:36 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwcfg.dll
2016-09-15 18:00 - 2016-09-07 06:35 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-15 18:00 - 2016-09-07 06:35 - 00522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2016-09-15 18:00 - 2016-09-07 06:35 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-09-15 18:00 - 2016-09-07 06:35 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
2016-09-15 18:00 - 2016-09-07 06:35 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2016-09-15 18:00 - 2016-09-07 06:35 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcshext.dll
2016-09-15 18:00 - 2016-09-07 06:35 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CheckNetIsolation.exe
2016-09-15 18:00 - 2016-09-07 06:34 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-09-15 18:00 - 2016-09-07 06:34 - 00619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-09-15 18:00 - 2016-09-07 06:34 - 00510464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-09-15 18:00 - 2016-09-07 06:34 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2016-09-15 18:00 - 2016-09-07 06:34 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-09-15 18:00 - 2016-09-07 06:34 - 00300032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcbase.dll
2016-09-15 18:00 - 2016-09-07 06:34 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-09-15 18:00 - 2016-09-07 06:34 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll
2016-09-15 18:00 - 2016-09-07 06:33 - 00904704 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2016-09-15 18:00 - 2016-09-07 06:33 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 04213248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc_ssp.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroleui.dll
2016-09-15 18:00 - 2016-09-07 06:32 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysdm.cpl
2016-09-15 18:00 - 2016-09-07 06:31 - 09920512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 01985024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certmgr.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2016-09-15 18:00 - 2016-09-07 06:31 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authfwcfg.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 01575936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-09-15 18:00 - 2016-09-07 06:30 - 01144320 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\filemgmt.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-09-15 18:00 - 2016-09-07 06:30 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneOm.dll
2016-09-15 18:00 - 2016-09-07 06:29 - 07977984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-09-15 18:00 - 2016-09-07 06:29 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-09-15 18:00 - 2016-09-07 06:29 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2016-09-15 18:00 - 2016-09-07 06:29 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-09-15 18:00 - 2016-09-07 06:28 - 04143104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll
2016-09-15 18:00 - 2016-09-07 06:28 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-09-15 18:00 - 2016-09-07 06:28 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2016-09-15 18:00 - 2016-09-07 06:28 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-09-15 18:00 - 2016-09-07 06:28 - 00638976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll
2016-09-15 18:00 - 2016-09-07 06:28 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll
2016-09-15 18:00 - 2016-09-07 06:28 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 01872896 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 01424384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2016-09-15 18:00 - 2016-09-07 06:27 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 01915392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 01537536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pla.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 00645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-09-15 18:00 - 2016-09-07 06:26 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2016-09-15 18:00 - 2016-09-07 06:25 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-09-15 18:00 - 2016-09-07 06:25 - 04404736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-09-15 18:00 - 2016-09-07 06:25 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-09-15 18:00 - 2016-09-07 06:25 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licensingdiag.exe
2016-09-15 18:00 - 2016-09-07 06:24 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-09-15 18:00 - 2016-09-07 06:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2016-09-15 18:00 - 2016-09-07 06:24 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2016-09-15 18:00 - 2016-09-07 06:23 - 01562112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2016-09-15 18:00 - 2016-09-07 06:22 - 01987072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2016-09-15 18:00 - 2016-09-07 06:22 - 01297408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2016-09-15 18:00 - 2016-09-07 06:22 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-09-15 18:00 - 2016-09-07 06:21 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2016-09-15 18:00 - 2016-09-07 06:21 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-09-15 18:00 - 2016-09-07 06:20 - 00900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-09-15 18:00 - 2016-09-07 06:20 - 00882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-09-15 18:00 - 2016-09-07 06:20 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-09-15 18:00 - 2016-09-07 06:19 - 05325824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-09-15 18:00 - 2016-09-07 06:19 - 04169728 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-09-15 18:00 - 2016-09-07 06:19 - 03555840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2016-09-15 18:00 - 2016-09-07 06:19 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-09-15 18:00 - 2016-09-07 06:19 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-15 18:00 - 2016-09-07 06:19 - 00733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-09-15 18:00 - 2016-09-07 06:18 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-09-15 18:00 - 2016-09-07 06:18 - 05503488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-09-15 18:00 - 2016-09-07 06:18 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-09-15 18:00 - 2016-09-07 06:18 - 04826624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-09-15 18:00 - 2016-09-07 06:17 - 03459584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2016-09-15 18:00 - 2016-09-07 06:17 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-09-15 18:00 - 2016-09-07 06:17 - 01526784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2016-09-15 18:00 - 2016-09-07 06:16 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2016-09-15 18:00 - 2016-09-07 06:16 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-09-15 18:00 - 2016-09-07 06:16 - 02361856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2016-09-15 18:00 - 2016-09-07 06:16 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2016-09-15 18:00 - 2016-09-07 06:16 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-09-15 18:00 - 2016-09-07 06:15 - 02772480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2016-09-15 18:00 - 2016-09-07 06:15 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2016-09-15 18:00 - 2016-09-07 06:14 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-09-15 18:00 - 2016-09-07 06:14 - 03078656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-15 18:00 - 2016-09-07 06:14 - 02573824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-09-15 18:00 - 2016-09-07 06:14 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-09-15 18:00 - 2016-09-07 06:14 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-15 18:00 - 2016-09-07 06:12 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-09-15 18:00 - 2016-09-07 06:12 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-09-15 18:00 - 2016-09-07 06:11 - 03294208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-15 18:00 - 2016-09-07 06:10 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-09-15 18:00 - 2016-09-07 06:09 - 00824832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2016-09-15 18:00 - 2016-09-07 06:09 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2016-09-15 18:00 - 2016-09-07 06:09 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msobjs.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 07468896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-15 17:59 - 2016-09-07 07:39 - 04387680 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 01238584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2016-09-15 17:59 - 2016-09-07 07:39 - 00799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 00705576 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 00601744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 00414232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 00337328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-09-15 17:59 - 2016-09-07 07:39 - 00328520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2016-09-15 17:59 - 2016-09-07 07:36 - 00528736 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-09-15 17:59 - 2016-09-07 07:35 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-09-15 17:59 - 2016-09-07 07:35 - 00989536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-09-15 17:59 - 2016-09-07 07:35 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2016-09-15 17:59 - 2016-09-07 07:26 - 01554152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-09-15 17:59 - 2016-09-07 07:26 - 01552104 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-15 17:59 - 2016-09-07 07:26 - 00693592 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-09-15 17:59 - 2016-09-07 07:26 - 00439136 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2016-09-15 17:59 - 2016-09-07 07:24 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2016-09-15 17:59 - 2016-09-07 07:24 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-09-15 17:59 - 2016-09-07 07:24 - 00709176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-09-15 17:59 - 2016-09-07 07:24 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-09-15 17:59 - 2016-09-07 07:24 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2016-09-15 17:59 - 2016-09-07 07:23 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-09-15 17:59 - 2016-09-07 07:22 - 01824264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-09-15 17:59 - 2016-09-07 07:22 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-09-15 17:59 - 2016-09-07 07:22 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-09-15 17:59 - 2016-09-07 07:22 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-15 17:59 - 2016-09-07 07:22 - 00359256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-15 17:59 - 2016-09-07 07:21 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-09-15 17:59 - 2016-09-07 07:21 - 05240952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-09-15 17:59 - 2016-09-07 07:16 - 02548936 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-09-15 17:59 - 2016-09-07 07:16 - 02144512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-09-15 17:59 - 2016-09-07 07:16 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-15 17:59 - 2016-09-07 07:15 - 01415200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-15 17:59 - 2016-09-07 07:15 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2016-09-15 17:59 - 2016-09-07 07:12 - 00871776 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2016-09-15 17:59 - 2016-09-07 07:11 - 00503600 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-09-15 17:59 - 2016-09-07 07:08 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2016-09-15 17:59 - 2016-09-07 06:53 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2016-09-15 17:59 - 2016-09-07 06:46 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2016-09-15 17:59 - 2016-09-07 06:46 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2016-09-15 17:59 - 2016-09-07 06:44 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll
2016-09-15 17:59 - 2016-09-07 06:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.ProxyStub.dll
2016-09-15 17:59 - 2016-09-07 06:44 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2016-09-15 17:59 - 2016-09-07 06:43 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2016-09-15 17:59 - 2016-09-07 06:42 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2016-09-15 17:59 - 2016-09-07 06:41 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2016-09-15 17:59 - 2016-09-07 06:41 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-09-15 17:59 - 2016-09-07 06:41 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-09-15 17:59 - 2016-09-07 06:40 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-09-15 17:59 - 2016-09-07 06:40 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2016-09-15 17:59 - 2016-09-07 06:40 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2016-09-15 17:59 - 2016-09-07 06:40 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2016-09-15 17:59 - 2016-09-07 06:40 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2016-09-15 17:59 - 2016-09-07 06:39 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2016-09-15 17:59 - 2016-09-07 06:39 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-09-15 17:59 - 2016-09-07 06:38 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2016-09-15 17:59 - 2016-09-07 06:38 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2016-09-15 17:59 - 2016-09-07 06:37 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipsecsnp.dll
2016-09-15 17:59 - 2016-09-07 06:37 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-09-15 17:59 - 2016-09-07 06:37 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2016-09-15 17:59 - 2016-09-07 06:37 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-09-15 17:59 - 2016-09-07 06:37 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsvc.dll
2016-09-15 17:59 - 2016-09-07 06:37 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-09-15 17:59 - 2016-09-07 06:36 - 00752128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00317952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2016-09-15 17:59 - 2016-09-07 06:36 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2016-09-15 17:59 - 2016-09-07 06:35 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2016-09-15 17:59 - 2016-09-07 06:35 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-09-15 17:59 - 2016-09-07 06:35 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack_win.dll
2016-09-15 17:59 - 2016-09-07 06:35 - 00363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll
2016-09-15 17:59 - 2016-09-07 06:35 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2016-09-15 17:59 - 2016-09-07 06:35 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usbceip.dll
2016-09-15 17:59 - 2016-09-07 06:34 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-15 17:59 - 2016-09-07 06:34 - 00667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2016-09-15 17:59 - 2016-09-07 06:34 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2016-09-15 17:59 - 2016-09-07 06:34 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2016-09-15 17:59 - 2016-09-07 06:34 - 00304128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2016-09-15 17:59 - 2016-09-07 06:34 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2016-09-15 17:59 - 2016-09-07 06:34 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2016-09-15 17:59 - 2016-09-07 06:33 - 01813504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-15 17:59 - 2016-09-07 06:33 - 00948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-15 17:59 - 2016-09-07 06:33 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-09-15 17:59 - 2016-09-07 06:33 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-09-15 17:59 - 2016-09-07 06:33 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2016-09-15 17:59 - 2016-09-07 06:33 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-09-15 17:59 - 2016-09-07 06:32 - 00892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2016-09-15 17:59 - 2016-09-07 06:32 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-09-15 17:59 - 2016-09-07 06:32 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-09-15 17:59 - 2016-09-07 06:32 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3ui.dll
2016-09-15 17:59 - 2016-09-07 06:32 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-09-15 17:59 - 2016-09-07 06:32 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00313344 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2016-09-15 17:59 - 2016-09-07 06:31 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2016-09-15 17:59 - 2016-09-07 06:30 - 14251520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-15 17:59 - 2016-09-07 06:30 - 01558528 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2016-09-15 17:59 - 2016-09-07 06:30 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-15 17:59 - 2016-09-07 06:30 - 01318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-15 17:59 - 2016-09-07 06:30 - 00697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2016-09-15 17:59 - 2016-09-07 06:30 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-15 17:59 - 2016-09-07 06:30 - 00599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2016-09-15 17:59 - 2016-09-07 06:30 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-09-15 17:59 - 2016-09-07 06:29 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-09-15 17:59 - 2016-09-07 06:29 - 01487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll
2016-09-15 17:59 - 2016-09-07 06:29 - 01465344 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2016-09-15 17:59 - 2016-09-07 06:29 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll
2016-09-15 17:59 - 2016-09-07 06:29 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-09-15 17:59 - 2016-09-07 06:29 - 00785408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll
2016-09-15 17:59 - 2016-09-07 06:29 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2016-09-15 17:59 - 2016-09-07 06:29 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-09-15 17:59 - 2016-09-07 06:28 - 01783808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-15 17:59 - 2016-09-07 06:28 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-15 17:59 - 2016-09-07 06:28 - 01671168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-09-15 17:59 - 2016-09-07 06:28 - 01466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Pimstore.dll
2016-09-15 17:59 - 2016-09-07 06:28 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2016-09-15 17:59 - 2016-09-07 06:28 - 00282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2016-09-15 17:59 - 2016-09-07 06:27 - 04456448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 01395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00792576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comuid.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-09-15 17:59 - 2016-09-07 06:27 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-09-15 17:59 - 2016-09-07 06:26 - 02057216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-09-15 17:59 - 2016-09-07 06:26 - 01570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-09-15 17:59 - 2016-09-07 06:26 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-09-15 17:59 - 2016-09-07 06:26 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-09-15 17:59 - 2016-09-07 06:26 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-09-15 17:59 - 2016-09-07 06:26 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-09-15 17:59 - 2016-09-07 06:25 - 02578432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-09-15 17:59 - 2016-09-07 06:25 - 02445312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-09-15 17:59 - 2016-09-07 06:25 - 01965568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2016-09-15 17:59 - 2016-09-07 06:25 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-09-15 17:59 - 2016-09-07 06:25 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2016-09-15 17:59 - 2016-09-07 06:25 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2016-09-15 17:59 - 2016-09-07 06:25 - 01052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-09-15 17:59 - 2016-09-07 06:25 - 00759808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2016-09-15 17:59 - 2016-09-07 06:24 - 03994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-15 17:59 - 2016-09-07 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-09-15 17:59 - 2016-09-07 06:24 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-09-15 17:59 - 2016-09-07 06:23 - 04646912 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-09-15 17:59 - 2016-09-07 06:23 - 00918016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2016-09-15 17:59 - 2016-09-07 06:22 - 12585472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-09-15 17:59 - 2016-09-07 06:22 - 03093504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-15 17:59 - 2016-09-07 06:22 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2016-09-15 17:59 - 2016-09-07 06:21 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2016-09-15 17:59 - 2016-09-07 06:20 - 06976000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-15 17:59 - 2016-09-07 06:20 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-09-15 17:59 - 2016-09-07 06:20 - 01385472 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-09-15 17:59 - 2016-09-07 06:20 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-09-15 17:59 - 2016-09-07 06:20 - 00581632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-09-15 17:59 - 2016-09-07 06:20 - 00513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnetcfg.dll
2016-09-15 17:59 - 2016-09-07 06:19 - 06471168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-09-15 17:59 - 2016-09-07 06:19 - 04078592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-09-15 17:59 - 2016-09-07 06:19 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-15 17:59 - 2016-09-07 06:19 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2016-09-15 17:59 - 2016-09-07 06:19 - 02610176 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-15 17:59 - 2016-09-07 06:19 - 01997312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-09-15 17:59 - 2016-09-07 06:19 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2016-09-15 17:59 - 2016-09-07 06:19 - 01141248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcsecproc.dll
2016-09-15 17:59 - 2016-09-07 06:17 - 02062336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-09-15 17:59 - 2016-09-07 06:16 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-09-15 17:59 - 2016-09-07 06:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-15 17:59 - 2016-09-07 06:16 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-09-15 17:59 - 2016-09-07 06:16 - 00574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-09-15 17:59 - 2016-09-07 06:15 - 01755648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2016-09-15 17:59 - 2016-09-07 06:14 - 02519552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-09-15 17:59 - 2016-09-07 06:14 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-09-15 17:59 - 2016-09-07 06:13 - 01390592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-09-15 17:59 - 2016-09-07 06:12 - 02632192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-09-15 17:59 - 2016-09-07 06:12 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-09-15 17:59 - 2016-09-07 06:12 - 00899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-15 17:59 - 2016-09-07 06:10 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-15 17:59 - 2016-09-07 06:10 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2016-09-15 17:59 - 2016-09-07 06:09 - 00824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2016-09-15 17:59 - 2016-09-07 06:09 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll
2016-09-15 17:59 - 2016-09-07 06:09 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-15 17:59 - 2016-09-07 05:57 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-09-15 17:58 - 2016-09-07 07:39 - 01997832 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-09-15 17:58 - 2016-09-07 07:39 - 01862000 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-09-15 17:58 - 2016-09-07 07:39 - 00428896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-09-15 17:58 - 2016-09-07 07:34 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-09-15 17:58 - 2016-09-07 07:26 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-09-15 17:58 - 2016-09-07 07:23 - 01540216 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-09-15 17:58 - 2016-09-07 07:23 - 00730344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-09-15 17:58 - 2016-09-07 07:23 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-09-15 17:58 - 2016-09-07 07:23 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-15 17:58 - 2016-09-07 07:23 - 00374008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-09-15 17:58 - 2016-09-07 07:23 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-15 17:58 - 2016-09-07 07:22 - 00742192 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-09-15 17:58 - 2016-09-07 07:22 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-09-15 17:58 - 2016-09-07 07:22 - 00431296 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-09-15 17:58 - 2016-09-07 07:20 - 00836752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2016-09-15 17:58 - 2016-09-07 07:19 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-09-15 17:58 - 2016-09-07 07:15 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-09-15 17:58 - 2016-09-07 07:14 - 00430944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-15 17:58 - 2016-09-07 07:14 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-15 17:58 - 2016-09-07 07:13 - 02186856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2016-09-15 17:58 - 2016-09-07 07:12 - 28851224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2016-09-15 17:58 - 2016-09-07 07:11 - 02187408 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-09-15 17:58 - 2016-09-07 07:11 - 00388888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2016-09-15 17:58 - 2016-09-07 07:11 - 00305296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2016-09-15 17:58 - 2016-09-07 07:07 - 00253080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2016-09-15 17:58 - 2016-09-07 06:46 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-09-15 17:58 - 2016-09-07 06:44 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2016-09-15 17:58 - 2016-09-07 06:40 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-09-15 17:58 - 2016-09-07 06:40 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcshext.dll
2016-09-15 17:58 - 2016-09-07 06:39 - 09324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-15 17:58 - 2016-09-07 06:39 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2016-09-15 17:58 - 2016-09-07 06:39 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\FingerprintEnrollment.dll
2016-09-15 17:58 - 2016-09-07 06:38 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2016-09-15 17:58 - 2016-09-07 06:38 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll
2016-09-15 17:58 - 2016-09-07 06:38 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll
2016-09-15 17:58 - 2016-09-07 06:38 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-09-15 17:58 - 2016-09-07 06:36 - 00600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2016-09-15 17:58 - 2016-09-07 06:36 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-09-15 17:58 - 2016-09-07 06:36 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2016-09-15 17:58 - 2016-09-07 06:35 - 09324032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-09-15 17:58 - 2016-09-07 06:35 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2016-09-15 17:58 - 2016-09-07 06:35 - 00714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2016-09-15 17:58 - 2016-09-07 06:35 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-09-15 17:58 - 2016-09-07 06:35 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-09-15 17:58 - 2016-09-07 06:35 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-15 17:58 - 2016-09-07 06:35 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2016-09-15 17:58 - 2016-09-07 06:35 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2016-09-15 17:58 - 2016-09-07 06:34 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-09-15 17:58 - 2016-09-07 06:34 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\filemgmt.dll
2016-09-15 17:58 - 2016-09-07 06:34 - 00507904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2016-09-15 17:58 - 2016-09-07 06:34 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2016-09-15 17:58 - 2016-09-07 06:34 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-09-15 17:58 - 2016-09-07 06:34 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-09-15 17:58 - 2016-09-07 06:34 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2016-09-15 17:58 - 2016-09-07 06:33 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-09-15 17:58 - 2016-09-07 06:33 - 00602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2016-09-15 17:58 - 2016-09-07 06:33 - 00448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winipcfile.dll
2016-09-15 17:58 - 2016-09-07 06:33 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-09-15 17:58 - 2016-09-07 06:33 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2016-09-15 17:58 - 2016-09-07 06:33 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2016-09-15 17:58 - 2016-09-07 06:32 - 00689664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-15 17:58 - 2016-09-07 06:32 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2016-09-15 17:58 - 2016-09-07 06:32 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-09-15 17:58 - 2016-09-07 06:32 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-09-15 17:58 - 2016-09-07 06:32 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppinst.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2016-09-15 17:58 - 2016-09-07 06:31 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-15 17:58 - 2016-09-07 06:31 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 02012672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmsipc.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 01159168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 01037824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 00990208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-09-15 17:58 - 2016-09-07 06:30 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 00607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx.dll
2016-09-15 17:58 - 2016-09-07 06:30 - 00531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-15 17:58 - 2016-09-07 06:29 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-09-15 17:58 - 2016-09-07 06:29 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-09-15 17:58 - 2016-09-07 06:29 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-09-15 17:58 - 2016-09-07 06:29 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2016-09-15 17:58 - 2016-09-07 06:29 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-09-15 17:58 - 2016-09-07 06:28 - 02731008 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-09-15 17:58 - 2016-09-07 06:28 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-09-15 17:58 - 2016-09-07 06:28 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-09-15 17:58 - 2016-09-07 06:28 - 00638976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-09-15 17:58 - 2016-09-07 06:28 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2016-09-15 17:58 - 2016-09-07 06:27 - 03415040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-09-15 17:58 - 2016-09-07 06:27 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-09-15 17:58 - 2016-09-07 06:27 - 00961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-09-15 17:58 - 2016-09-07 06:27 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-09-15 17:58 - 2016-09-07 06:27 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2016-09-15 17:58 - 2016-09-07 06:25 - 01228800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-09-15 17:58 - 2016-09-07 06:25 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2016-09-15 17:58 - 2016-09-07 06:25 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2016-09-15 17:58 - 2016-09-07 06:25 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-09-15 17:58 - 2016-09-07 06:24 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2016-09-15 17:58 - 2016-09-07 06:23 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-09-15 17:58 - 2016-09-07 06:22 - 01113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2016-09-15 17:58 - 2016-09-07 06:21 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-09-15 17:58 - 2016-09-07 06:21 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-09-15 17:58 - 2016-09-07 06:20 - 06675968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-09-15 17:58 - 2016-09-07 06:20 - 03585536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-09-15 17:58 - 2016-09-07 06:20 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2016-09-15 17:58 - 2016-09-07 06:19 - 02563584 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-09-15 17:58 - 2016-09-07 06:19 - 00527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-15 17:58 - 2016-09-07 06:19 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2016-09-15 17:58 - 2016-09-07 06:19 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2016-09-15 17:58 - 2016-09-07 06:17 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-09-15 17:58 - 2016-09-07 06:15 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-09-15 17:58 - 2016-09-07 06:14 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-15 17:58 - 2016-09-07 06:13 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-15 17:58 - 2016-09-07 06:13 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2016-09-15 17:58 - 2016-09-07 06:11 - 00958976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-09-15 17:58 - 2016-09-07 06:11 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2016-09-15 17:58 - 2016-09-07 06:11 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-09-15 17:58 - 2016-09-07 06:10 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2016-09-15 17:58 - 2016-09-07 06:10 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DbgModel.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-04 12:56 - 2016-07-08 19:32 - 00001034 _____ C:\Users\***\Desktop\Apple Mobile Device USB Driver - Verknüpfung.lnk
2016-10-04 12:56 - 2016-03-11 21:06 - 00002629 _____ C:\Users\Public\Desktop\Xperia Companion.lnk
2016-10-04 12:56 - 2014-08-19 16:24 - 00001054 _____ C:\Users\***\Desktop\Mobile USB Modem 1.0 - Verknüpfung.lnk
2016-10-04 12:56 - 2014-02-18 20:34 - 00001079 _____ C:\Users\***\Desktop\USB Camera - Verknüpfung.lnk
2016-10-04 12:56 - 2011-07-01 18:16 - 00001079 _____ C:\Users\***\Desktop\Dokumente - Verknüpfung.lnk
2016-10-04 12:45 - 2013-08-10 18:47 - 00000000 ____D C:\Users\***\AppData\LocalLow\Delta
2016-10-04 09:54 - 2013-03-24 13:40 - 00000000 ___RD C:\Users\***\Desktop\Bearbeiten
2016-10-01 12:02 - 2016-08-01 20:27 - 00000000 ____D C:\Users\***\Desktop\michelle
2016-09-29 16:21 - 2016-08-27 17:34 - 00000000 ____D C:\Users\***\Desktop\Anwalt Ex
2016-09-28 18:42 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-09-21 19:20 - 2014-08-11 16:56 - 00000000 ___RD C:\Users\***\OneDrive
2016-09-21 13:11 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-20 22:31 - 2015-10-23 23:37 - 00000000 ____D C:\Users\***\Desktop\des Rockt
2016-09-20 19:33 - 2015-10-30 09:17 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2016-09-20 19:13 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-09-11 13:06 - 2015-06-22 23:18 - 00009728 _____ C:\Users\***\Documents\SERIEN.wps
2016-09-10 12:20 - 2016-09-02 08:29 - 00000000 ____D C:\Users\***\Desktop\Bewerbung

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-01 09:23

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016
durchgeführt von *** (04-10-2016 18:43:32)
Gestartet von C:\Users\***\Desktop
Windows 10 Home Version 1511 (X64) (2016-09-20 17:14:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3344109500-2853011467-3983650631-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3344109500-2853011467-3983650631-503 - Limited - Disabled)
*** (S-1-5-21-3344109500-2853011467-3983650631-1000 - Administrator - Enabled) => C:\Users\***
Gast (S-1-5-21-3344109500-2853011467-3983650631-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3344109500-2853011467-3983650631-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.28.831 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3344109500-2853011467-3983650631-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5DF353A8-6B08-4944-B981-104CE64CF1C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-04] (Google Inc.)
Task: {C56D8109-6568-40E6-BA5C-D44B44B766D8} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-21] (Microsoft Corporation)
Task: {C73C6CDE-8C0A-4850-9BE0-642019A7A1D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-04] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-21 19:19 - 2016-09-21 19:19 - 01864384 _____ () C:\Users\***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-09-15 18:01 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-27 17:23 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-09-15 17:59 - 2016-09-07 06:15 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-15 17:59 - 2016-09-07 06:10 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-15 17:59 - 2016-09-07 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-15 17:59 - 2016-09-07 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-21 13:59 - 2016-09-21 14:00 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-09-20 22:01 - 2016-08-31 19:55 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-20 22:01 - 2016-08-31 19:55 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-20 22:01 - 2016-08-31 19:55 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-20 22:01 - 2016-08-31 19:55 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-09-21 19:19 - 2016-09-21 19:19 - 01383616 _____ () C:\Users\***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-09-21 19:19 - 2016-09-21 19:19 - 00118976 _____ () C:\Users\***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-09-21 13:59 - 2016-09-21 14:00 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-09-21 13:59 - 2016-09-21 14:00 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-09-20 19:42 - 2016-09-20 19:38 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3344109500-2853011467-3983650631-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\Desktop\Bearbeiten\2172945-1920x1080-[DesktopNexus.com].jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EFF87043-98A1-4D81-B3C0-0769C0DCE985}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/04/2016 02:37:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 02:36:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 12:49:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 12:48:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 12:48:13 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 12:46:15 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (10/04/2016 12:38:22 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\***\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 12:37:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 12:37:39 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.

Error: (10/04/2016 12:37:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_a2ddb3caa539acce.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.589_none_ea8aeaa1b9b5d5d4.manifest.


Systemfehler:
=============
Error: (10/04/2016 05:54:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_26edf" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2016 05:54:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _26edf" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2016 05:54:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_26edf" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2016 05:54:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_26edf" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2016 03:00:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/04/2016 03:00:18 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/04/2016 03:00:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdat***ugriff_291a3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2016 03:00:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _291a3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2016 03:00:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_291a3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2016 03:00:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_291a3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-09-23 07:39:40.406
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-21 13:09:38.742
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-20 21:26:00.493
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-20 19:09:24.501
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-20 19:09:24.493
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-20 19:03:27.241
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 4095.17 MB
Verfügbarer physikalischer RAM: 2655.3 MB
Summe virtueller Speicher: 4799.17 MB
Verfügbarer virtueller Speicher: 3346.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100.49 GB) (Free:42.26 GB) NTFS
Drive d: () (Fixed) (Total:199.22 GB) (Free:199.09 GB) NTFS
Drive e: () (Fixed) (Total:398.83 GB) (Free:398.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: DDE76C48)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=199.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=398.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Silverdrow · 04.10.2016, 18:00

TDSSKiller

Code:

ATTFilter

18:58:20.0642 0x136c  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
18:58:23.0611 0x136c  ============================================================
18:58:23.0611 0x136c  Current date / time: 2016/10/04 18:58:23.0611
18:58:23.0611 0x136c  SystemInfo:
18:58:23.0611 0x136c  
18:58:23.0611 0x136c  OS Version: 10.0.10586 ServicePack: 0.0
18:58:23.0611 0x136c  Product type: Workstation
18:58:23.0611 0x136c  ComputerName: TWOGIRLS
18:58:23.0611 0x136c  UserName: ***
18:58:23.0611 0x136c  Windows directory: C:\WINDOWS
18:58:23.0611 0x136c  System windows directory: C:\WINDOWS
18:58:23.0611 0x136c  Running under WOW64
18:58:23.0611 0x136c  Processor architecture: Intel x64
18:58:23.0611 0x136c  Number of processors: 4
18:58:23.0611 0x136c  Page size: 0x1000
18:58:23.0611 0x136c  Boot type: Normal boot
18:58:23.0611 0x136c  CodeIntegrityOptions = 0x00000001
18:58:23.0611 0x136c  ============================================================
18:58:23.0955 0x136c  KLMD registered as C:\WINDOWS\system32\drivers\02579544.sys
18:58:23.0955 0x136c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 10586.589, osProperties = 0x19
18:58:24.0986 0x136c  System UUID: {D7664479-F6B5-4833-7411-A7EFB578CCE4}
18:58:25.0798 0x136c  Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 ( 698.64 Gb ), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:58:25.0814 0x136c  ============================================================
18:58:25.0814 0x136c  \Device\Harddisk0\DR0:
18:58:25.0814 0x136c  MBR partitions:
18:58:25.0814 0x136c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:58:25.0814 0x136c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC8FA000
18:58:25.0814 0x136c  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC92C800, BlocksNum 0x18E70000
18:58:25.0814 0x136c  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x2579C800, BlocksNum 0x31DA9000
18:58:25.0814 0x136c  ============================================================
18:58:25.0830 0x136c  C: <-> \Device\Harddisk0\DR0\Partition2
18:58:25.0845 0x136c  D: <-> \Device\Harddisk0\DR0\Partition3
18:58:25.0877 0x136c  E: <-> \Device\Harddisk0\DR0\Partition4
18:58:25.0877 0x136c  ============================================================
18:58:25.0877 0x136c  Initialize success
18:58:25.0877 0x136c  ============================================================
18:58:28.0939 0x029c  ============================================================
18:58:28.0939 0x029c  Scan started
18:58:28.0939 0x029c  Mode: Manual; 
18:58:28.0939 0x029c  ============================================================
18:58:28.0939 0x029c  KSN ping started
18:58:29.0173 0x029c  KSN ping finished: true
18:58:31.0314 0x029c  ================ Scan system memory ========================
18:58:31.0314 0x029c  System memory - ok
18:58:31.0314 0x029c  ================ Scan services =============================
18:58:31.0423 0x029c  1394ohci - ok
18:58:31.0455 0x029c  3ware - ok
18:58:31.0455 0x029c  ACPI - ok
18:58:31.0486 0x029c  acpiex - ok
18:58:31.0486 0x029c  acpipagr - ok
18:58:31.0533 0x029c  AcpiPmi - ok
18:58:31.0533 0x029c  acpitime - ok
18:58:31.0548 0x029c  ADP80XX - ok
18:58:31.0564 0x029c  AFD - ok
18:58:31.0580 0x029c  agp440 - ok
18:58:31.0611 0x029c  ahcache - ok
18:58:31.0627 0x029c  AJRouter - ok
18:58:31.0642 0x029c  ALG - ok
18:58:31.0673 0x029c  [ 7FE59496114A48A64E98E3218664A3E6, 1C11EE3686CB7F57783A5A5F56CCED71F61A46B26B0F4C4D04B1B37E8AC5A7D1 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
18:58:31.0673 0x029c  AMD External Events Utility - ok
18:58:31.0705 0x029c  AmdK8 - ok
18:58:32.0080 0x029c  [ E66C25946B3D9268D8E10D3769CF4719, C273A59D3A29549E3C8BBF896015CA0E5D64A4ECCD6C2FF360927773DA736022 ] amdkmdag        C:\WINDOWS\system32\DRIVERS\atikmdag.sys
18:58:32.0283 0x029c  amdkmdag - ok
18:58:32.0330 0x029c  [ D1D66D1D42E53B53AFC7598058E71796, 12A1C8D895891F89745493091174D3FF5A9953F21427E7E1BE1120DA762E0CBD ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
18:58:32.0330 0x029c  amdkmdap - ok
18:58:32.0345 0x029c  AmdPPM - ok
18:58:32.0361 0x029c  amdsata - ok
18:58:32.0377 0x029c  amdsbs - ok
18:58:32.0392 0x029c  amdxata - ok
18:58:32.0408 0x029c  AppID - ok
18:58:32.0408 0x029c  AppIDSvc - ok
18:58:32.0423 0x029c  Appinfo - ok
18:58:32.0455 0x029c  AppReadiness - ok
18:58:32.0517 0x029c  AppXSvc - ok
18:58:32.0533 0x029c  arcsas - ok
18:58:32.0533 0x029c  AsyncMac - ok
18:58:32.0548 0x029c  atapi - ok
18:58:32.0595 0x029c  [ 230CF51113CD4B830B3BFD09B0D4C066, 54751AA93E5E697A09B9C02EED34BFFE4B9C98B69490B738BFD4127EACC0E39F ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdW76.sys
18:58:32.0595 0x029c  AtiHDAudioService - ok
18:58:32.0642 0x029c  AudioEndpointBuilder - ok
18:58:32.0658 0x029c  Audiosrv - ok
18:58:32.0658 0x029c  AxInstSV - ok
18:58:32.0673 0x029c  b06bdrv - ok
18:58:32.0689 0x029c  BasicDisplay - ok
18:58:32.0705 0x029c  BasicRender - ok
18:58:32.0720 0x029c  bcmfn - ok
18:58:32.0736 0x029c  bcmfn2 - ok
18:58:32.0767 0x029c  BDESVC - ok
18:58:32.0767 0x029c  Beep - ok
18:58:32.0814 0x029c  BFE - ok
18:58:32.0830 0x029c  BITS - ok
18:58:32.0845 0x029c  bowser - ok
18:58:32.0845 0x029c  BrokerInfrastructure - ok
18:58:32.0861 0x029c  Browser - ok
18:58:32.0908 0x029c  BthAvrcpTg - ok
18:58:32.0908 0x029c  BthHFEnum - ok
18:58:32.0939 0x029c  bthhfhid - ok
18:58:32.0970 0x029c  BthHFSrv - ok
18:58:32.0986 0x029c  BTHMODEM - ok
18:58:33.0002 0x029c  bthserv - ok
18:58:33.0033 0x029c  buttonconverter - ok
18:58:33.0048 0x029c  CapImg - ok
18:58:33.0064 0x029c  cdfs - ok
18:58:33.0064 0x029c  CDPSvc - ok
18:58:33.0080 0x029c  cdrom - ok
18:58:33.0095 0x029c  CertPropSvc - ok
18:58:33.0111 0x029c  circlass - ok
18:58:33.0127 0x029c  CLFS - ok
18:58:33.0142 0x029c  ClipSVC - ok
18:58:33.0173 0x029c  CmBatt - ok
18:58:33.0173 0x029c  CNG - ok
18:58:33.0205 0x029c  cnghwassist - ok
18:58:33.0252 0x029c  CompositeBus - ok
18:58:33.0252 0x029c  COMSysApp - ok
18:58:33.0267 0x029c  condrv - ok
18:58:33.0298 0x029c  CoreMessagingRegistrar - ok
18:58:33.0314 0x029c  CryptSvc - ok
18:58:33.0314 0x029c  dam - ok
18:58:33.0361 0x029c  DcomLaunch - ok
18:58:33.0377 0x029c  DcpSvc - ok
18:58:33.0408 0x029c  defragsvc - ok
18:58:33.0423 0x029c  DeviceAssociationService - ok
18:58:33.0439 0x029c  DeviceInstall - ok
18:58:33.0455 0x029c  DevQueryBroker - ok
18:58:33.0455 0x029c  Dfsc - ok
18:58:33.0470 0x029c  Dhcp - ok
18:58:33.0533 0x029c  diagnosticshub.standardcollector.service - ok
18:58:33.0595 0x029c  DiagTrack - ok
18:58:33.0658 0x029c  [ 3F67A20D02EF74C112A42FD7746C8E2E, 502FA3C7C5F1BC51CA51ECB9A29EFAFFB36867F76AACF51FA7BEE45674F2C278 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
18:58:33.0673 0x029c  DigitalWave.Update.Service - ok
18:58:33.0689 0x029c  disk - ok
18:58:33.0720 0x029c  DmEnrollmentSvc - ok
18:58:33.0736 0x029c  dmvsc - ok
18:58:33.0752 0x029c  dmwappushservice - ok
18:58:33.0752 0x029c  Dnscache - ok
18:58:33.0767 0x029c  dot3svc - ok
18:58:33.0767 0x029c  DPS - ok
18:58:33.0798 0x029c  drmkaud - ok
18:58:33.0814 0x029c  DsmSvc - ok
18:58:33.0845 0x029c  DsSvc - ok
18:58:33.0861 0x029c  DXGKrnl - ok
18:58:33.0877 0x029c  e1yexpress - ok
18:58:33.0877 0x029c  Eaphost - ok
18:58:33.0908 0x029c  ebdrv - ok
18:58:33.0939 0x029c  EFS - ok
18:58:33.0939 0x029c  EhStorClass - ok
18:58:33.0986 0x029c  EhStorTcgDrv - ok
18:58:33.0986 0x029c  embeddedmode - ok
18:58:34.0017 0x029c  EntAppSvc - ok
18:58:34.0033 0x029c  ErrDev - ok
18:58:34.0048 0x029c  EventSystem - ok
18:58:34.0080 0x029c  exfat - ok
18:58:34.0080 0x029c  fastfat - ok
18:58:34.0111 0x029c  Fax - ok
18:58:34.0127 0x029c  fcvsc - ok
18:58:34.0142 0x029c  fdc - ok
18:58:34.0158 0x029c  fdPHost - ok
18:58:34.0158 0x029c  FDResPub - ok
18:58:34.0173 0x029c  fhsvc - ok
18:58:34.0205 0x029c  FileCrypt - ok
18:58:34.0205 0x029c  FileInfo - ok
18:58:34.0220 0x029c  Filetrace - ok
18:58:34.0236 0x029c  flpydisk - ok
18:58:34.0236 0x029c  FltMgr - ok
18:58:34.0252 0x029c  FontCache - ok
18:58:34.0298 0x029c  FontCache3.0.0.0 - ok
18:58:34.0330 0x029c  FsDepends - ok
18:58:34.0330 0x029c  Fs_Rec - ok
18:58:34.0330 0x029c  fvevol - ok
18:58:34.0361 0x029c  gagp30kx - ok
18:58:34.0392 0x029c  gencounter - ok
18:58:34.0408 0x029c  genericusbfn - ok
18:58:34.0439 0x029c  [ A1F556318931B9EA276F4E2DA2C1791C, 1E5564A9B213689C56BFBBEC1A7BBFAD78DF1FB55422171C0680935338C5DE57 ] ggflt           C:\WINDOWS\System32\drivers\ggflt.sys
18:58:34.0439 0x029c  ggflt - ok
18:58:34.0455 0x029c  [ 7F56A3E09A6AD40B07E4EFAD34A40A18, E0EC4293035162E9EFA89A45FFF26B5BC829F7BB7F4D2D5A2CAA5E88AC6DC0C9 ] ggsomc          C:\WINDOWS\System32\drivers\ggsomc.sys
18:58:34.0455 0x029c  ggsomc - ok
18:58:34.0517 0x029c  GPIOClx0101 - ok
18:58:34.0533 0x029c  gpsvc - ok
18:58:34.0533 0x029c  GpuEnergyDrv - ok
18:58:34.0595 0x029c  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:58:34.0595 0x029c  gupdate - ok
18:58:34.0611 0x029c  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:58:34.0611 0x029c  gupdatem - ok
18:58:34.0642 0x029c  HdAudAddService - ok
18:58:34.0658 0x029c  HDAudBus - ok
18:58:34.0689 0x029c  HidBatt - ok
18:58:34.0705 0x029c  HidBth - ok
18:58:34.0705 0x029c  hidi2c - ok
18:58:34.0720 0x029c  hidinterrupt - ok
18:58:34.0736 0x029c  HidIr - ok
18:58:34.0752 0x029c  hidserv - ok
18:58:34.0767 0x029c  HidUsb - ok
18:58:34.0767 0x029c  HomeGroupListener - ok
18:58:34.0798 0x029c  HomeGroupProvider - ok
18:58:34.0814 0x029c  HpSAMD - ok
18:58:34.0814 0x029c  HTTP - ok
18:58:34.0830 0x029c  hwpolicy - ok
18:58:34.0861 0x029c  hyperkbd - ok
18:58:34.0861 0x029c  i8042prt - ok
18:58:34.0877 0x029c  iai2c - ok
18:58:34.0892 0x029c  iaLPSS2i_I2C - ok
18:58:34.0908 0x029c  iaLPSSi_GPIO - ok
18:58:34.0923 0x029c  iaLPSSi_I2C - ok
18:58:34.0939 0x029c  iaStorAV - ok
18:58:34.0939 0x029c  iaStorV - ok
18:58:34.0970 0x029c  ibbus - ok
18:58:34.0986 0x029c  icssvc - ok
18:58:35.0002 0x029c  IEEtwCollectorService - ok
18:58:35.0017 0x029c  IKEEXT - ok
18:58:35.0048 0x029c  intelide - ok
18:58:35.0064 0x029c  intelpep - ok
18:58:35.0064 0x029c  intelppm - ok
18:58:35.0064 0x029c  IoQos - ok
18:58:35.0080 0x029c  IpFilterDriver - ok
18:58:35.0095 0x029c  iphlpsvc - ok
18:58:35.0111 0x029c  IPMIDRV - ok
18:58:35.0111 0x029c  IPNAT - ok
18:58:35.0111 0x029c  IRENUM - ok
18:58:35.0127 0x029c  isapnp - ok
18:58:35.0142 0x029c  iScsiPrt - ok
18:58:35.0158 0x029c  kbdclass - ok
18:58:35.0173 0x029c  kbdhid - ok
18:58:35.0173 0x029c  kdnic - ok
18:58:35.0173 0x029c  KeyIso - ok
18:58:35.0189 0x029c  KSecDD - ok
18:58:35.0220 0x029c  KSecPkg - ok
18:58:35.0220 0x029c  ksthunk - ok
18:58:35.0252 0x029c  KtmRm - ok
18:58:35.0267 0x029c  LanmanServer - ok
18:58:35.0267 0x029c  LanmanWorkstation - ok
18:58:35.0283 0x029c  lfsvc - ok
18:58:35.0314 0x029c  LicenseManager - ok
18:58:35.0314 0x029c  lltdio - ok
18:58:35.0314 0x029c  lltdsvc - ok
18:58:35.0330 0x029c  lmhosts - ok
18:58:35.0345 0x029c  LSI_SAS - ok
18:58:35.0361 0x029c  LSI_SAS2i - ok
18:58:35.0377 0x029c  LSI_SAS3i - ok
18:58:35.0392 0x029c  LSI_SSS - ok
18:58:35.0392 0x029c  LSM - ok
18:58:35.0408 0x029c  luafv - ok
18:58:35.0439 0x029c  MapsBroker - ok
18:58:35.0439 0x029c  megasas - ok
18:58:35.0455 0x029c  megasr - ok
18:58:35.0470 0x029c  MessagingService - ok
18:58:35.0502 0x029c  mlx4_bus - ok
18:58:35.0517 0x029c  MMCSS - ok
18:58:35.0517 0x029c  Modem - ok
18:58:35.0533 0x029c  monitor - ok
18:58:35.0533 0x029c  mouclass - ok
18:58:35.0548 0x029c  mouhid - ok
18:58:35.0548 0x029c  mountmgr - ok
18:58:35.0548 0x029c  mpsdrv - ok
18:58:35.0580 0x029c  MpsSvc - ok
18:58:35.0595 0x029c  MRxDAV - ok
18:58:35.0611 0x029c  mrxsmb - ok
18:58:35.0627 0x029c  mrxsmb10 - ok
18:58:35.0642 0x029c  mrxsmb20 - ok
18:58:35.0658 0x029c  MsBridge - ok
18:58:35.0689 0x029c  MSDTC - ok
18:58:35.0689 0x029c  Msfs - ok
18:58:35.0720 0x029c  msgpiowin32 - ok
18:58:35.0752 0x029c  mshidkmdf - ok
18:58:35.0767 0x029c  mshidumdf - ok
18:58:35.0767 0x029c  msisadrv - ok
18:58:35.0798 0x029c  MSiSCSI - ok
18:58:35.0798 0x029c  msiserver - ok
18:58:35.0798 0x029c  MSKSSRV - ok
18:58:35.0814 0x029c  MsLldp - ok
18:58:35.0814 0x029c  MSPCLOCK - ok
18:58:35.0814 0x029c  MSPQM - ok
18:58:35.0830 0x029c  MsRPC - ok
18:58:35.0845 0x029c  mssmbios - ok
18:58:35.0845 0x029c  MSTEE - ok
18:58:35.0892 0x029c  MTConfig - ok
18:58:35.0892 0x029c  Mup - ok
18:58:35.0908 0x029c  mvumis - ok
18:58:35.0939 0x029c  NativeWifiP - ok
18:58:35.0955 0x029c  NcaSvc - ok
18:58:35.0986 0x029c  NcbService - ok
18:58:36.0002 0x029c  NcdAutoSetup - ok
18:58:36.0017 0x029c  ndfltr - ok
18:58:36.0017 0x029c  NDIS - ok
18:58:36.0049 0x029c  NdisCap - ok
18:58:36.0064 0x029c  NdisImPlatform - ok
18:58:36.0064 0x029c  NdisTapi - ok
18:58:36.0080 0x029c  Ndisuio - ok
18:58:36.0080 0x029c  NdisVirtualBus - ok
18:58:36.0095 0x029c  NdisWan - ok
18:58:36.0095 0x029c  ndiswanlegacy - ok
18:58:36.0111 0x029c  ndproxy - ok
18:58:36.0111 0x029c  Ndu - ok
18:58:36.0127 0x029c  NetBIOS - ok
18:58:36.0158 0x029c  NetBT - ok
18:58:36.0174 0x029c  Netlogon - ok
18:58:36.0205 0x029c  Netman - ok
18:58:36.0205 0x029c  netprofm - ok
18:58:36.0267 0x029c  NetSetupSvc - ok
18:58:36.0330 0x029c  NetTcpPortSharing - ok
18:58:36.0377 0x029c  NgcCtnrSvc - ok
18:58:36.0408 0x029c  NgcSvc - ok
18:58:36.0408 0x029c  NlaSvc - ok
18:58:36.0424 0x029c  Npfs - ok
18:58:36.0439 0x029c  npsvctrig - ok
18:58:36.0439 0x029c  nsi - ok
18:58:36.0439 0x029c  nsiproxy - ok
18:58:36.0455 0x029c  NTFS - ok
18:58:36.0455 0x029c  Null - ok
18:58:36.0486 0x029c  nvraid - ok
18:58:36.0486 0x029c  nvstor - ok
18:58:36.0502 0x029c  nv_agp - ok
18:58:36.0533 0x029c  OneSyncSvc - ok
18:58:36.0564 0x029c  p2pimsvc - ok
18:58:36.0564 0x029c  p2psvc - ok
18:58:36.0595 0x029c  Parport - ok
18:58:36.0595 0x029c  partmgr - ok
18:58:36.0611 0x029c  PcaSvc - ok
18:58:36.0642 0x029c  pci - ok
18:58:36.0658 0x029c  pciide - ok
18:58:36.0674 0x029c  pcmcia - ok
18:58:36.0689 0x029c  pcw - ok
18:58:36.0689 0x029c  pdc - ok
18:58:36.0689 0x029c  PEAUTH - ok
18:58:36.0720 0x029c  percsas2i - ok
18:58:36.0736 0x029c  percsas3i - ok
18:58:36.0814 0x029c  PerfHost - ok
18:58:36.0845 0x029c  PhoneSvc - ok
18:58:36.0877 0x029c  PimIndexMaintenanceSvc - ok
18:58:36.0892 0x029c  pla - ok
18:58:36.0892 0x029c  PlugPlay - ok
18:58:36.0908 0x029c  PNRPAutoReg - ok
18:58:36.0908 0x029c  PNRPsvc - ok
18:58:36.0955 0x029c  PolicyAgent - ok
18:58:36.0955 0x029c  Power - ok
18:58:36.0970 0x029c  PptpMiniport - ok
18:58:37.0111 0x029c  [ 8E284670A19FAB11857D054A738D140E, E654D540C7897367E784F9E910FAC147A15C0E457A5E4D394170B05D0E09E7B4 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
18:58:37.0158 0x029c  PrintNotify - ok
18:58:37.0205 0x029c  Processor - ok
18:58:37.0236 0x029c  ProfSvc - ok
18:58:37.0236 0x029c  Psched - ok
18:58:37.0236 0x029c  QWAVE - ok
18:58:37.0252 0x029c  QWAVEdrv - ok
18:58:37.0267 0x029c  RasAcd - ok
18:58:37.0299 0x029c  RasAgileVpn - ok
18:58:37.0314 0x029c  RasAuto - ok
18:58:37.0314 0x029c  Rasl2tp - ok
18:58:37.0314 0x029c  RasMan - ok
18:58:37.0330 0x029c  RasPppoe - ok
18:58:37.0330 0x029c  RasSstp - ok
18:58:37.0345 0x029c  rdbss - ok
18:58:37.0361 0x029c  rdpbus - ok
18:58:37.0377 0x029c  RDPDR - ok
18:58:37.0439 0x029c  RdpVideoMiniport - ok
18:58:37.0439 0x029c  rdyboost - ok
18:58:37.0455 0x029c  ReFSv1 - ok
18:58:37.0470 0x029c  RemoteAccess - ok
18:58:37.0486 0x029c  RemoteRegistry - ok
18:58:37.0517 0x029c  RetailDemo - ok
18:58:37.0517 0x029c  RpcEptMapper - ok
18:58:37.0533 0x029c  RpcLocator - ok
18:58:37.0564 0x029c  RpcSs - ok
18:58:37.0564 0x029c  rspndr - ok
18:58:37.0595 0x029c  s3cap - ok
18:58:37.0627 0x029c  SamSs - ok
18:58:37.0658 0x029c  sbp2port - ok
18:58:37.0658 0x029c  SCardSvr - ok
18:58:37.0658 0x029c  ScDeviceEnum - ok
18:58:37.0674 0x029c  scfilter - ok
18:58:37.0705 0x029c  Schedule - ok
18:58:37.0720 0x029c  SCPolicySvc - ok
18:58:37.0736 0x029c  sdbus - ok
18:58:37.0767 0x029c  SDRSVC - ok
18:58:37.0783 0x029c  sdstor - ok
18:58:37.0799 0x029c  seclogon - ok
18:58:37.0799 0x029c  SENS - ok
18:58:37.0845 0x029c  SensorDataService - ok
18:58:37.0877 0x029c  SensorService - ok
18:58:37.0877 0x029c  SensrSvc - ok
18:58:37.0892 0x029c  SerCx - ok
18:58:37.0892 0x029c  SerCx2 - ok
18:58:37.0908 0x029c  Serenum - ok
18:58:37.0939 0x029c  Serial - ok
18:58:37.0955 0x029c  sermouse - ok
18:58:37.0986 0x029c  SessionEnv - ok
18:58:38.0017 0x029c  sfloppy - ok
18:58:38.0033 0x029c  SharedAccess - ok
18:58:38.0033 0x029c  ShellHWDetection - ok
18:58:38.0049 0x029c  SiSRaid2 - ok
18:58:38.0080 0x029c  SiSRaid4 - ok
18:58:38.0095 0x029c  smphost - ok
18:58:38.0127 0x029c  SmsRouter - ok
18:58:38.0142 0x029c  SNMPTRAP - ok
18:58:38.0158 0x029c  spaceport - ok
18:58:38.0174 0x029c  SpbCx - ok
18:58:38.0220 0x029c  Spooler - ok
18:58:38.0236 0x029c  sppsvc - ok
18:58:38.0252 0x029c  srv - ok
18:58:38.0267 0x029c  srv2 - ok
18:58:38.0267 0x029c  srvnet - ok
18:58:38.0283 0x029c  SSDPSRV - ok
18:58:38.0299 0x029c  SstpSvc - ok
18:58:38.0330 0x029c  [ EF806D212D34B0E173BAEB3564D53E37, 6EF229A7B7AFF0268CDF47B77F961BD44335C3B35499BB00CBA494A22B2BA39E ] ss_bbus         C:\WINDOWS\System32\drivers\ss_bbus.sys
18:58:38.0330 0x029c  ss_bbus - ok
18:58:38.0361 0x029c  [ 08B1B34ABEBEB6AC2DEA06900C56411E, 928EF9B9F194DB07049BA2D7127756B021C2729F562E54F7FECD0F2B2FF5A209 ] ss_bmdfl        C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
18:58:38.0361 0x029c  ss_bmdfl - ok
18:58:38.0392 0x029c  [ 71A9DA6BEAA4CB54DFB827FB78600A5D, 6393CA17CF6A6F30447FF599B2D27CAB44BA1A709D986AC5E14463303094BE5F ] ss_bmdm         C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
18:58:38.0392 0x029c  ss_bmdm - ok
18:58:38.0424 0x029c  StateRepository - ok
18:58:38.0455 0x029c  stexstor - ok
18:58:38.0470 0x029c  stisvc - ok
18:58:38.0486 0x029c  storahci - ok
18:58:38.0486 0x029c  storflt - ok
18:58:38.0502 0x029c  stornvme - ok
18:58:38.0502 0x029c  storqosflt - ok
18:58:38.0517 0x029c  StorSvc - ok
18:58:38.0533 0x029c  storufs - ok
18:58:38.0549 0x029c  storvsc - ok
18:58:38.0549 0x029c  svsvc - ok
18:58:38.0564 0x029c  swenum - ok
18:58:38.0595 0x029c  swprv - ok
18:58:38.0627 0x029c  Synth3dVsc - ok
18:58:38.0627 0x029c  SysMain - ok
18:58:38.0674 0x029c  SystemEventsBroker - ok
18:58:38.0689 0x029c  TabletInputService - ok
18:58:38.0705 0x029c  TapiSrv - ok
18:58:38.0736 0x029c  Tcpip - ok
18:58:38.0752 0x029c  Tcpip6 - ok
18:58:38.0752 0x029c  tcpipreg - ok
18:58:38.0783 0x029c  tdx - ok
18:58:38.0799 0x029c  terminpt - ok
18:58:38.0814 0x029c  TermService - ok
18:58:38.0814 0x029c  Themes - ok
18:58:38.0830 0x029c  TieringEngineService - ok
18:58:38.0877 0x029c  tiledatamodelsvc - ok
18:58:38.0892 0x029c  TimeBroker - ok
18:58:38.0924 0x029c  TPM - ok
18:58:38.0924 0x029c  TrkWks - ok
18:58:38.0970 0x029c  TrustedInstaller - ok
18:58:38.0986 0x029c  TsUsbFlt - ok
18:58:39.0002 0x029c  TsUsbGD - ok
18:58:39.0017 0x029c  tunnel - ok
18:58:39.0049 0x029c  tzautoupdate - ok
18:58:39.0064 0x029c  uagp35 - ok
18:58:39.0080 0x029c  UASPStor - ok
18:58:39.0095 0x029c  UcmCx0101 - ok
18:58:39.0127 0x029c  UcmUcsi - ok
18:58:39.0127 0x029c  Ucx01000 - ok
18:58:39.0142 0x029c  UdeCx - ok
18:58:39.0158 0x029c  udfs - ok
18:58:39.0174 0x029c  UEFI - ok
18:58:39.0174 0x029c  Ufx01000 - ok
18:58:39.0205 0x029c  UfxChipidea - ok
18:58:39.0252 0x029c  ufxsynopsys - ok
18:58:39.0283 0x029c  UI0Detect - ok
18:58:39.0299 0x029c  uliagpkx - ok
18:58:39.0314 0x029c  umbus - ok
18:58:39.0345 0x029c  UmPass - ok
18:58:39.0345 0x029c  UmRdpService - ok
18:58:39.0377 0x029c  UnistoreSvc - ok
18:58:39.0392 0x029c  upnphost - ok
18:58:39.0424 0x029c  UrsChipidea - ok
18:58:39.0439 0x029c  UrsCx01000 - ok
18:58:39.0439 0x029c  UrsSynopsys - ok
18:58:39.0470 0x029c  [ C9E9D59C0099A9FF51697E9306A44240, 78D9A7A5E5742962B6978F475BF06CB32262F1D214699D3D40538476A58012A1 ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
18:58:39.0486 0x029c  USBAAPL64 - ok
18:58:39.0486 0x029c  usbccgp - ok
18:58:39.0502 0x029c  usbcir - ok
18:58:39.0674 0x029c  usbehci - ok
18:58:39.0674 0x029c  usbhub - ok
18:58:39.0720 0x029c  USBHUB3 - ok
18:58:39.0736 0x029c  usbohci - ok
18:58:39.0752 0x029c  usbprint - ok
18:58:39.0767 0x029c  [ D67B6A4A6FB99D29444C2DBA2B636799, 62BC778D60593B2AB0DA13C4DB3EA5971895AE09DA06E8AB2D03973C940C890C ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:58:39.0783 0x029c  usbscan - ok
18:58:39.0814 0x029c  usbser - ok
18:58:39.0830 0x029c  USBSTOR - ok
18:58:39.0830 0x029c  usbuhci - ok
18:58:39.0845 0x029c  USBXHCI - ok
18:58:39.0877 0x029c  UserDataSvc - ok
18:58:39.0892 0x029c  UserManager - ok
18:58:39.0924 0x029c  UsoSvc - ok
18:58:39.0924 0x029c  VaultSvc - ok
18:58:39.0939 0x029c  vdrvroot - ok
18:58:39.0939 0x029c  vds - ok
18:58:39.0955 0x029c  VerifierExt - ok
18:58:39.0970 0x029c  vhdmp - ok
18:58:39.0970 0x029c  vhf - ok
18:58:39.0986 0x029c  vmbus - ok
18:58:40.0002 0x029c  VMBusHID - ok
18:58:40.0002 0x029c  vmicguestinterface - ok
18:58:40.0017 0x029c  vmicheartbeat - ok
18:58:40.0017 0x029c  vmickvpexchange - ok
18:58:40.0017 0x029c  vmicrdv - ok
18:58:40.0033 0x029c  vmicshutdown - ok
18:58:40.0033 0x029c  vmictimesync - ok
18:58:40.0033 0x029c  vmicvmsession - ok
18:58:40.0049 0x029c  vmicvss - ok
18:58:40.0049 0x029c  volmgr - ok
18:58:40.0064 0x029c  volmgrx - ok
18:58:40.0064 0x029c  volsnap - ok
18:58:40.0080 0x029c  vpci - ok
18:58:40.0095 0x029c  vsmraid - ok
18:58:40.0111 0x029c  VSS - ok
18:58:40.0111 0x029c  VSTXRAID - ok
18:58:40.0127 0x029c  vwifibus - ok
18:58:40.0142 0x029c  vwififlt - ok
18:58:40.0189 0x029c  W32Time - ok
18:58:40.0189 0x029c  WacomPen - ok
18:58:40.0220 0x029c  WalletService - ok
18:58:40.0236 0x029c  wanarp - ok
18:58:40.0236 0x029c  wanarpv6 - ok
18:58:40.0236 0x029c  wbengine - ok
18:58:40.0267 0x029c  WbioSrvc - ok
18:58:40.0283 0x029c  Wcmsvc - ok
18:58:40.0299 0x029c  wcncsvc - ok
18:58:40.0361 0x029c  WcsPlugInService - ok
18:58:40.0361 0x029c  WdBoot - ok
18:58:40.0377 0x029c  Wdf01000 - ok
18:58:40.0377 0x029c  WdFilter - ok
18:58:40.0392 0x029c  WdiServiceHost - ok
18:58:40.0392 0x029c  WdiSystemHost - ok
18:58:40.0408 0x029c  wdiwifi - ok
18:58:40.0424 0x029c  WdNisDrv - ok
18:58:40.0455 0x029c  WdNisSvc - ok
18:58:40.0470 0x029c  WebClient - ok
18:58:40.0470 0x029c  Wecsvc - ok
18:58:40.0502 0x029c  WEPHOSTSVC - ok
18:58:40.0533 0x029c  wercplsupport - ok
18:58:40.0549 0x029c  WerSvc - ok
18:58:40.0564 0x029c  WFPLWFS - ok
18:58:40.0580 0x029c  WiaRpc - ok
18:58:40.0595 0x029c  WIMMount - ok
18:58:40.0611 0x029c  WinDefend - ok
18:58:40.0627 0x029c  WindowsTrustedRT - ok
18:58:40.0658 0x029c  WindowsTrustedRTProxy - ok
18:58:40.0674 0x029c  WinHttpAutoProxySvc - ok
18:58:40.0674 0x029c  WinMad - ok
18:58:40.0720 0x029c  Winmgmt - ok
18:58:40.0736 0x029c  WinRM - ok
18:58:40.0783 0x029c  WINUSB - ok
18:58:40.0799 0x029c  WinVerbs - ok
18:58:40.0830 0x029c  WlanSvc - ok
18:58:40.0845 0x029c  wlidsvc - ok
18:58:40.0861 0x029c  WmiAcpi - ok
18:58:40.0892 0x029c  wmiApSrv - ok
18:58:40.0908 0x029c  WMPNetworkSvc - ok
18:58:40.0924 0x029c  [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
18:58:40.0939 0x029c  Wof - ok
18:58:40.0955 0x029c  workfolderssvc - ok
18:58:40.0955 0x029c  wpcfltr - ok
18:58:41.0002 0x029c  WPDBusEnum - ok
18:58:41.0002 0x029c  WpdUpFltr - ok
18:58:41.0033 0x029c  WpnService - ok
18:58:41.0049 0x029c  ws2ifsl - ok
18:58:41.0080 0x029c  wscsvc - ok
18:58:41.0080 0x029c  WSearch - ok
18:58:41.0111 0x029c  WSService - ok
18:58:41.0127 0x029c  wuauserv - ok
18:58:41.0142 0x029c  WudfPf - ok
18:58:41.0158 0x029c  WUDFRd - ok
18:58:41.0174 0x029c  wudfsvc - ok
18:58:41.0189 0x029c  WUDFWpdFs - ok
18:58:41.0189 0x029c  WUDFWpdMtp - ok
18:58:41.0205 0x029c  WwanSvc - ok
18:58:41.0252 0x029c  XblAuthManager - ok
18:58:41.0267 0x029c  XblGameSave - ok
18:58:41.0267 0x029c  xboxgip - ok
18:58:41.0314 0x029c  XboxNetApiSvc - ok
18:58:41.0345 0x029c  xinputhid - ok
18:58:41.0345 0x029c  ================ Scan global ===============================
18:58:41.0470 0x029c  [ Global ] - ok
18:58:41.0470 0x029c  ================ Scan MBR ==================================
18:58:41.0502 0x029c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:58:41.0689 0x029c  \Device\Harddisk0\DR0 - ok
18:58:41.0689 0x029c  ================ Scan VBR ==================================
18:58:41.0689 0x029c  [ C977B478E850A4EF1AB384DAD44D67B5 ] \Device\Harddisk0\DR0\Partition1
18:58:41.0689 0x029c  \Device\Harddisk0\DR0\Partition1 - ok
18:58:41.0689 0x029c  [ FBCC9FBD503ECCF2DFDF2710398FBBC9 ] \Device\Harddisk0\DR0\Partition2
18:58:41.0689 0x029c  \Device\Harddisk0\DR0\Partition2 - ok
18:58:41.0705 0x029c  [ F49F0020A09CAAE002BCD0A40C922C20 ] \Device\Harddisk0\DR0\Partition3
18:58:41.0705 0x029c  \Device\Harddisk0\DR0\Partition3 - ok
18:58:41.0705 0x029c  [ ECBDB70C9EB7633FFB6CE7F6C04AB6EA ] \Device\Harddisk0\DR0\Partition4
18:58:41.0705 0x029c  \Device\Harddisk0\DR0\Partition4 - ok
18:58:41.0705 0x029c  ================ Scan generic autorun ======================
18:58:41.0799 0x029c  OneDriveSetup - ok
18:58:41.0799 0x029c  OneDriveSetup - ok
18:58:41.0939 0x029c  [ 1D7DD340E13DF9585EABB849CFC3E11B, 31CCD9753402DC030C641214B4ECB48A757BCD9F427A143A88745C62EFF87766 ] C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDrive.exe
18:58:41.0955 0x029c  OneDrive - ok
18:58:41.0955 0x029c  OneDriveSetup - ok
18:58:41.0970 0x029c  Waiting for KSN requests completion. In queue: 17
18:58:43.0033 0x029c  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.589 ), 0x61100 ( enabled : updated )
18:58:43.0049 0x029c  Win FW state via NFP2: enabled ( trusted )
18:58:43.0174 0x029c  ============================================================
18:58:43.0174 0x029c  Scan finished
18:58:43.0174 0x029c  ============================================================
18:58:43.0174 0x1268  Detected object count: 0
18:58:43.0174 0x1268  Actual detected object count: 0

M-K-D-B · 04.10.2016, 20:41

Servus,

und wo sind die kompletten Logdateien von MBAM, AdwCleaner und ESET, worum ich gebeten habe?

Silverdrow · 05.10.2016, 11:08

Hier das Log vom MBAM

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.10.2016
Suchlaufzeit: 09:26
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.05.03
Rootkit-Datenbank: v2016.09.26.02
Liz***: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 342188
Abgelaufene Zeit: 7 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 12
PUP.Optional.PricePeep, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [5d3adabb168440f6512b862ac043857b], 
PUP.Optional.PricePeep, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [c0d7573ea7f363d3116b159b5ba8768a], 
PUP.Optional.BestPriceNinja, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [9ff8bed74d4d4ee82aba964bce3508f8], 
PUP.Optional.BestPriceNinja, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [890ee2b3bcde68cebe264c9536cd8b75], 
PUP.Optional.BestPriceNinja, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [7c1b771e6337b77f28bc9948d92ad22e], 
PUP.Optional.BestPriceNinja, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [d3c4f99ce6b4989e93518a57c83bd828], 
PUP.Optional.CrossRider, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [abec296c6a3045f18917cb1e7a8908f8], 
PUP.Optional.CrossRider, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [4b4c4e47910930065c4443a6eb18748c], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [11861184c5d5a98df752eb03a75ca65a], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [52455b3a900a6ccad1786c820af9ef11], 
PUP.Optional.Yontoo, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, [8c0b870e2e6c8ea89df7dcc7bc4844bc], 
PUP.Optional.Yontoo, C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, [1582bcd9b6e45dd92d672a797c88d22e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Hier der Log vom AdwCleaner

Code:

ATTFilter

# AdwCleaner v6.020 - Bericht erstellt am 05/10/2016 um 09:42:46
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-10-03.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Enz - TWOGIRLS
# Gestartet von : C:\Users\Enz\Desktop\AdwCleaner_6.020.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3445 Bytes] - [04/10/2016 15:00:01]
C:\AdwCleaner\AdwCleaner[S0].txt - [3360 Bytes] - [04/10/2016 14:59:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [1469 Bytes] - [04/10/2016 15:12:41]
C:\AdwCleaner\AdwCleaner[S2].txt - [1388 Bytes] - [05/10/2016 09:42:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1461 Bytes] ##########

ESET Log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d1db4eaf8ac1e5419d31bd41026ff47e
# end=init
# utc_time=2016-10-05 07:58:18
# local_time=2016-10-05 09:58:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30970
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d1db4eaf8ac1e5419d31bd41026ff47e
# end=updated
# utc_time=2016-10-05 08:00:44
# local_time=2016-10-05 10:00:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d1db4eaf8ac1e5419d31bd41026ff47e
# engine=30970
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-05 10:02:50
# local_time=2016-10-05 12:02:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15839 6992386 0 0
# scanned=321259
# found=0
# cleaned=0
# scan_time=7324

M-K-D-B · 05.10.2016, 16:29

Servus,

Setze Google Chrome nach dieser Anleitung zurück.

Ist das Problem damit behoben?

Silverdrow · 05.10.2016, 18:07

Hallo,

scheint gut zu laufen, ich werde das mal beobachten, wenn nicht melde ich mich wieder.

Danke einstweilen

VG

M-K-D-B · 06.10.2016, 16:29

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 09.10.2016, 20:38

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

04.10.2016, 20:41	#6
M-K-D-B /// TB-Ausbilder	Browser-Hijacker - Chrome Servus, und wo sind die kompletten Logdateien von MBAM, AdwCleaner und ESET, worum ich gebeten habe?

05.10.2016, 16:29	#8
M-K-D-B /// TB-Ausbilder	Browser-Hijacker - Chrome Servus, Setze Google Chrome nach dieser Anleitung zurück. Ist das Problem damit behoben?

Browser-Hijacker - Chrome

Plagegeister aller Art und deren Bekämpfung: Browser-Hijacker - Chrome