Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Log-Analyse und Auswertung: Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.11.2016, 18:17   #1
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Hallo,

ich komme alleine nicht mehr weiter und erbitte Hilfe.

Der Fehler: "Der Ort, an dem Windows Update Daten gespeichert werden, wurde geändert und muss repariert werden"

Aufmerksam wurde ich, als mein Notebooklüfter lauter wurde.
Ursache war der Updateprozess, der bei meinem Intel i3-3310m (2 Kerne, 4 Threads), 25% Systemauslastung bei maximalem Takt erzeugte und das über endlose Stunden - erst ein manuelles Abschießen beendete den Spuk.

Defender, AVAST, AVR fanden nichts.

Dieser Fehler lässt sich nicht (normal) reparieren.
Es wird zwar stets als "Behoben" deklariert - behoben ist er aber nicht, das zeigt sich bei einem weiteren Durchlauf.

Ich surfe seit Jahr und Tag mit dem Firefox ESR ohne aktivierte Scripte, mit Cookie Blocker, Adblock Plus, Ghostery.
Scripte gebe ich -wenn- immer nur so wenige wie möglich frei - im Zweifel suche ich das Weite.

Trotzdem hat mich etwas erwischt und ich denke, dass das kein 08/15 Schädling ist.

Ich hatte in letzter Zeit kaum was installiert (Handbrake, Foxit), eine Virtuelle Maschine deinstalliert (XP > wegen Optischen Scannertreiber) allerdings waren 3 China Handys an meinem PC:
Oukitel U7 Plus (wäre greifbar)
Homtom HT 7 - weg -zeigte einen komischen Fehler, ging zurück zu Chinesischen Händler (Ebay, in Deutschland )
Xiaomi Redmi 3s (aktuell).

Beim Homtom HT7 würde es zeitlich passen - habe die Probleme Mitte Oktober bemerkt.
(schaue fast täglich mal in den Taskmanager)

Nachdem mehrere Reparaturversuche nicht fruchteten, entschied ich mich reinen Tisch zu machen und Windows komplett neu auf meiner 128GB SSD zu installieren - Partitionen gelöscht, neu erstellt und formatiert über die Windows 8 DVD.

Fehler mit der verschobenen Update Datenbank lieb!

sfc /scannow ohne Fehler, keine Fehler auf der SSD laut Windows.

Ein Update von 8.0 auf 8.1 bricht regelmäßig bei 82% ab - laut Fehlercode ist zu wenig Speicherplatz vorhanden - und in der Tat, es waren von 116GB (formatiert) nur noch 30GB frei.
Es hatten sich ~ 50GB Log Dateien in Windows / CBS Temp angesammelt.

Einzig eine Windows 8.1 DVD (vom Games PC) ermöglicht ein sauberes 8.1.

Aber auch unter 8.1 bleibt der obige Fehler.

Windows 10 Installiert - der Fehler ist der selbe.

Dachte, vielleicht ist die SSD beschädigt?
SSD raus, Akku raus - Power gedrückt, 10 Min. warten 1TB HDD rein, Win 8 installiert:
Der selbe Fehler!
> SSD & HDD waren gemeinsam im Notebook als der Schaden auftrat <

Eine Platte kann kaputt sein - aber beide? und dann auch noch mit exakt dem selben Fehlerbild? zu viele Zufälle!

Zuletzt von HDD gebootet und von "www.hddguru.com das "HDD LLF Low Level Format Tool"
( hxxp://www.hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/ )
besorgt und die SSD damit bearbeitet - danach sofort HHD raus und bei der SSD Win 8.1 installiert.

Obiger Fehler besteht weiterhin!

Wollte auch mal mit der Kaspersky Rescue CD Starten, aber sobald ein Medium ohne MS Signatur kommt, ist das CD Laufwerk im BIOS nicht mehr sichtbar- Secure Boot kann ich zwar aus schalten, aber das hat augenscheinlich keinen Effekt!

Ich habe mir hier bereits einige Tools besorgt und laufen lassen.

Aufgrund der Zeichenbeschränkung im 2. Posting


Danke im voraus!

Alt 29.11.2016, 18:22   #2
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

2.Post


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von mugger (Administrator) auf MUGGER_BOOK (29-11-2016 13:44:09)
Gestartet von C:\Users\mugger\Desktop\Neuer Ordner
Geladene Profile: mugger & UpdatusUser & Ich (Verfügbare Profile: mugger & UpdatusUser & Ich)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2013-10-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2013-10-09] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2013-10-09] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1479790127-220204967-1113009615-1001\...\MountPoints2: {7dd9801d-b54a-11e6-824e-806e6f6e6963} - "E:\setup.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C5953D3-24C6-42A5-B1F2-F3312DF2DF39}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1479790127-220204967-1113009615-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs

FireFox:
========
FF DefaultProfile: ta5qkqzu.default
FF ProfilePath: C:\Users\mugger\AppData\Roaming\Mozilla\Firefox\Profiles\ta5qkqzu.default [2016-11-29]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-10-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-10-09] (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2013-10-09] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)
U3 aswMBR; \??\C:\Users\mugger\AppData\Local\Temp\aswMBR.sys [X]
U3 aswVmm; \??\C:\Users\mugger\AppData\Local\Temp\aswVmm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-29 13:32 - 2016-11-29 13:42 - 00000000 ____D C:\ProgramData\Reimage Protector
2016-11-29 13:32 - 2016-11-29 13:42 - 00000000 ____D C:\Program Files\Reimage
2016-11-29 13:32 - 2016-11-29 13:32 - 00004282 _____ C:\Windows\System32\Tasks\ReimageUpdater
2016-11-29 13:31 - 2016-11-29 13:33 - 00000150 _____ C:\Windows\Reimage.ini
2016-11-29 13:24 - 2016-11-29 13:24 - 00000212 _____ C:\Users\mugger\Desktop\Trojaner-Board - Viren und Trojaner entfernen - kostenlos.URL
2016-11-29 13:22 - 2016-11-29 13:28 - 00000000 ____D C:\Users\mugger\AppData\Local\Mozilla
2016-11-29 13:22 - 2016-11-29 13:22 - 46692736 _____ C:\Users\mugger\Desktop\Firefox Setup 50.0.1.exe
2016-11-29 13:22 - 2016-11-29 13:22 - 00000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-29 13:22 - 2016-11-29 13:22 - 00000936 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-11-29 13:22 - 2016-11-29 13:22 - 00000000 ____D C:\Users\mugger\AppData\Roaming\Mozilla
2016-11-29 13:22 - 2016-11-29 13:22 - 00000000 ____D C:\Users\mugger\AppData\LocalLow\Mozilla
2016-11-29 13:22 - 2016-11-29 13:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-29 13:22 - 2016-11-29 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-29 12:50 - 2016-11-29 13:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-29 12:49 - 2016-11-29 13:02 - 00000000 ____D C:\Users\mugger\Desktop\mbar
2016-11-29 12:00 - 2016-11-29 12:00 - 00000000 ____D C:\Windows\softwaredistribution.bak3
2016-11-29 11:08 - 2016-10-28 02:22 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-11-29 10:50 - 2016-11-29 11:09 - 00000000 ____D C:\EEK
2016-11-29 10:49 - 2016-11-29 10:49 - 00001185 _____ C:\MbAM.txt
2016-11-29 10:44 - 2016-11-29 10:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-29 10:44 - 2016-11-29 10:44 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-29 10:44 - 2016-11-29 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-29 10:43 - 2016-11-29 12:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-29 10:43 - 2016-11-29 10:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-29 10:43 - 2016-11-29 10:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-29 10:43 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-29 10:43 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-29 10:40 - 2016-11-29 13:44 - 00000000 ____D C:\FRST
2016-11-29 10:37 - 2016-11-29 10:37 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-11-29 07:26 - 2016-11-29 10:37 - 00000000 __SHD C:\Users\mugger\IntelGraphicsProfiles
2016-11-29 07:26 - 2016-11-29 07:26 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2016-11-29 07:26 - 2016-11-29 07:26 - 00000000 ____D C:\Windows\SysWOW64\NV
2016-11-29 07:26 - 2016-11-29 07:26 - 00000000 ____D C:\Windows\system32\NV
2016-11-29 07:14 - 2016-11-29 11:08 - 00000000 ____D C:\Windows\softwaredistribution.bak2
2016-11-29 07:13 - 2016-11-29 07:13 - 00000000 ____D C:\Windows\softwaredistribution.bak1
2016-11-29 07:05 - 2016-11-29 13:20 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BA8CBE74-B7FA-4A27-A009-C20762B787C5}
2016-11-28 17:45 - 2016-11-28 17:45 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-11-28 17:42 - 2016-11-28 17:42 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-11-28 15:43 - 2016-11-29 07:44 - 00000000 ____D C:\Users\mugger\Desktop\Berichte
2016-11-28 15:23 - 2016-11-28 15:23 - 00000000 ____D C:\Users\mugger\Desktop\avz4
2016-11-28 15:20 - 2016-11-29 13:44 - 00000000 ____D C:\Users\mugger\Desktop\Neuer Ordner
2016-11-28 13:45 - 2016-11-28 13:53 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1479790127-220204967-1113009615-1003
2016-11-28 13:36 - 2016-11-28 13:37 - 00000000 ____D C:\Users\Ich\AppData\Local\Packages
2016-11-28 13:36 - 2016-11-28 13:36 - 00001450 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-28 13:36 - 2016-11-28 13:36 - 00000020 ___SH C:\Users\Ich\ntuser.ini
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Vorlagen
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Startmenü
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Netzwerkumgebung
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Lokale Einstellungen
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Eigene Dateien
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Druckumgebung
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Documents\Eigene Videos
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Documents\Eigene Musik
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Documents\Eigene Bilder
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\AppData\Local\Verlauf
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\AppData\Local\Anwendungsdaten
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 _SHDL C:\Users\Ich\Anwendungsdaten
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Adobe
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 ____D C:\Users\Ich\AppData\Local\VirtualStore
2016-11-28 13:36 - 2016-11-28 13:36 - 00000000 ____D C:\Users\Ich
2016-11-28 13:36 - 2014-03-18 11:11 - 00000369 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-11-28 13:36 - 2014-03-18 11:11 - 00000369 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-11-28 12:59 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-28 12:59 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-11-28 12:59 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-28 12:59 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-11-28 12:59 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-28 12:59 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-28 12:59 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-28 12:59 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-28 12:59 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-28 12:59 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-28 12:59 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-11-28 12:59 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-28 12:59 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-28 12:59 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-28 12:59 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-28 12:59 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-28 12:59 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-28 12:59 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-28 12:59 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-28 12:59 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-28 12:59 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-28 12:59 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-28 12:59 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-11-28 12:59 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-28 12:59 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-11-28 12:59 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-11-28 12:59 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-11-28 12:59 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-11-28 12:59 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-11-28 12:59 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-11-28 12:59 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-11-28 12:59 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-11-28 12:59 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-11-28 12:59 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-11-28 12:59 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-11-28 12:59 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-11-28 12:59 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-11-28 12:59 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-11-28 12:59 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-11-28 12:59 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-11-28 12:59 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-11-28 12:59 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-28 12:59 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-11-28 12:59 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-11-28 12:59 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-11-28 12:59 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-11-28 12:59 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-11-28 12:59 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-28 12:59 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2016-11-28 12:59 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-28 12:59 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-11-28 12:59 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-11-28 12:59 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-11-28 12:59 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-28 12:59 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-28 12:59 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-11-28 12:59 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-28 12:59 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-11-28 12:59 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-11-28 12:59 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-11-28 12:59 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-11-28 12:59 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-11-28 12:59 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-28 12:59 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-28 12:59 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-11-28 12:59 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-11-28 12:59 - 2016-07-08 15:17 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-11-28 12:57 - 2016-09-17 19:16 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-11-28 12:57 - 2016-09-17 18:21 - 00089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-11-28 12:57 - 2016-09-12 23:03 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2016-11-28 12:57 - 2016-09-12 22:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2016-11-28 12:57 - 2016-09-08 21:41 - 00121176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2016-11-28 12:57 - 2016-09-08 15:00 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-11-28 12:57 - 2016-09-08 15:00 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-11-28 12:57 - 2016-09-07 23:07 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-11-28 12:57 - 2016-09-07 22:59 - 01754112 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-11-28 12:57 - 2016-09-07 22:59 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-11-28 12:57 - 2016-09-07 22:57 - 01560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-11-28 12:57 - 2016-09-07 22:56 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-11-28 12:57 - 2016-08-27 17:33 - 02881536 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-11-28 12:57 - 2016-08-27 17:11 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2016-11-28 12:57 - 2016-08-02 07:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-11-28 12:57 - 2016-02-08 21:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-11-28 12:57 - 2016-02-08 19:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-11-28 12:57 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-11-28 12:57 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-11-28 12:57 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-11-28 12:57 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-11-28 12:57 - 2015-07-16 21:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-11-28 12:57 - 2015-07-16 20:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-11-28 12:56 - 2016-10-01 01:22 - 07444312 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-11-28 12:56 - 2016-09-14 02:53 - 01663184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-11-28 12:56 - 2016-09-14 02:53 - 01523208 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-11-28 12:56 - 2016-09-14 02:53 - 01490112 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-11-28 12:56 - 2016-09-14 02:53 - 01358952 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-11-28 12:53 - 2016-08-21 00:22 - 00435200 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-11-28 12:53 - 2016-08-20 23:50 - 00360448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-11-28 12:53 - 2016-08-09 23:47 - 00803176 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-11-28 12:53 - 2016-08-09 23:47 - 00611576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-11-28 12:53 - 2016-06-11 04:44 - 00107984 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-11-28 12:53 - 2016-06-11 04:44 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-11-28 12:52 - 2016-08-21 00:45 - 07076864 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-11-28 12:52 - 2016-08-21 00:05 - 05273600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-11-28 12:52 - 2016-08-20 23:42 - 07795712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-11-28 12:52 - 2016-08-20 23:27 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-11-28 12:52 - 2016-08-13 08:40 - 01737080 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-11-28 12:52 - 2016-08-13 01:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-11-28 12:52 - 2016-08-11 17:26 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-11-28 12:52 - 2016-08-11 17:17 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-11-28 12:52 - 2016-08-11 17:16 - 00455680 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-11-28 12:52 - 2016-08-04 15:17 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-11-28 12:52 - 2016-08-03 19:06 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-11-28 12:52 - 2016-08-03 19:05 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-11-28 12:52 - 2016-02-11 21:16 - 01501488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-11-28 12:52 - 2014-10-29 03:17 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanpref.dll
2016-11-28 12:51 - 2016-08-22 17:06 - 00179248 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-11-28 12:51 - 2016-08-22 17:06 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-11-28 12:51 - 2016-08-21 02:03 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-11-28 12:51 - 2016-08-21 02:01 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-11-28 12:51 - 2016-08-21 02:01 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-11-28 12:51 - 2016-08-20 23:55 - 00104960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-11-28 12:51 - 2016-08-14 20:34 - 01541248 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-11-28 12:51 - 2016-08-14 17:14 - 01376768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-11-28 12:51 - 2016-07-12 15:08 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2016-11-28 12:51 - 2016-06-21 19:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-11-28 12:51 - 2016-06-21 15:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-11-28 12:51 - 2016-05-19 00:18 - 00563024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-11-28 12:51 - 2016-05-19 00:18 - 00397232 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-11-28 12:51 - 2016-05-19 00:16 - 00178016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-11-28 12:51 - 2016-05-18 23:28 - 00340880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-11-28 12:51 - 2014-10-29 04:51 - 00047024 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-11-28 12:51 - 2014-10-29 03:48 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-11-28 12:50 - 2016-06-25 19:13 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-11-28 12:50 - 2016-06-25 17:24 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-11-28 12:50 - 2016-06-25 17:15 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-11-28 12:50 - 2016-06-25 17:13 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-28 12:50 - 2016-06-25 17:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-11-28 12:50 - 2016-05-06 16:45 - 00748544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-11-28 12:50 - 2016-05-06 16:23 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-11-28 12:50 - 2016-01-30 20:50 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2016-11-28 12:50 - 2016-01-30 20:00 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2016-11-28 12:50 - 2016-01-30 19:48 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-11-28 12:50 - 2016-01-30 19:18 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2016-11-28 12:50 - 2016-01-30 18:48 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2016-11-28 12:50 - 2016-01-30 18:41 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2016-11-28 12:50 - 2015-03-20 04:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\compstui.dll
2016-11-28 12:50 - 2014-10-29 03:43 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\printui.exe
2016-11-28 12:50 - 2014-10-29 03:43 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2016-11-28 12:50 - 2014-10-29 03:42 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2016-11-28 12:50 - 2014-10-29 03:33 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2016-11-28 12:50 - 2014-10-29 03:04 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2016-11-28 12:50 - 2014-10-29 02:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.exe
2016-11-28 12:50 - 2014-10-29 02:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2016-11-28 12:50 - 2014-10-29 02:52 - 00289280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\compstui.dll
2016-11-28 12:50 - 2014-10-29 02:45 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\prnntfy.dll
2016-11-28 12:50 - 2014-10-29 02:28 - 00055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2016-11-28 12:50 - 2014-10-29 02:15 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnntfy.dll
2016-11-28 12:49 - 2016-05-19 00:15 - 01379040 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-11-28 12:49 - 2016-05-18 21:35 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-11-28 12:49 - 2016-05-14 21:01 - 00363104 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-11-28 12:49 - 2016-05-14 21:01 - 00320720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-11-28 12:49 - 2016-05-14 00:07 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-11-28 12:49 - 2016-05-13 22:58 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-11-28 12:49 - 2016-05-13 22:45 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-11-28 12:49 - 2016-05-13 22:35 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-11-28 12:49 - 2016-05-13 22:26 - 00631808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-11-28 12:49 - 2016-05-12 19:38 - 00135336 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-11-28 12:49 - 2016-05-12 18:43 - 00115704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-11-28 12:49 - 2016-05-12 17:17 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-11-28 12:49 - 2016-05-12 17:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-11-28 12:49 - 2016-05-12 17:07 - 01360896 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-11-28 12:49 - 2016-05-12 16:59 - 00398848 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-11-28 12:49 - 2016-05-12 16:43 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-11-28 12:49 - 2016-05-12 16:37 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-11-28 12:49 - 2016-04-11 07:21 - 00074584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2016-11-28 12:49 - 2016-04-06 22:13 - 00137976 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-11-28 12:49 - 2016-04-06 18:49 - 00120384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-11-28 12:49 - 2014-10-29 02:25 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-11-28 12:49 - 2014-10-29 02:02 - 00072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-11-28 12:48 - 2016-04-10 08:48 - 00738096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-11-28 12:48 - 2016-04-10 08:48 - 00613624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-11-28 12:48 - 2016-04-10 06:37 - 01549144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-11-28 12:48 - 2016-04-10 05:21 - 01763376 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-11-28 12:48 - 2016-04-10 05:21 - 01489088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-11-28 12:48 - 2016-04-09 22:58 - 00534016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-11-28 12:48 - 2016-04-09 22:50 - 00375296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-11-28 12:48 - 2016-03-31 07:50 - 01307328 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-11-28 12:48 - 2016-03-31 04:40 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-11-28 12:48 - 2016-03-03 17:13 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-11-28 12:48 - 2014-10-29 04:57 - 00389952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-11-28 12:48 - 2014-10-29 04:51 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-11-28 12:47 - 2016-03-11 15:48 - 00833024 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-11-28 12:47 - 2016-03-10 18:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-11-28 12:47 - 2016-03-10 17:48 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-11-28 12:47 - 2016-03-03 17:47 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-11-28 12:47 - 2016-03-03 17:33 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-11-28 12:47 - 2016-02-06 19:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-11-28 12:47 - 2016-02-05 20:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-11-28 12:47 - 2016-02-05 20:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-11-28 12:47 - 2016-02-05 16:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-11-28 12:47 - 2016-02-05 16:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-11-28 12:47 - 2016-02-04 18:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-11-28 12:47 - 2016-02-04 18:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-11-28 12:47 - 2016-01-31 20:16 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-11-28 12:47 - 2014-10-29 03:45 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-11-28 12:47 - 2014-10-29 03:45 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-11-28 12:47 - 2014-10-29 03:33 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\LAPRXY.DLL
2016-11-28 12:47 - 2014-10-29 03:08 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-11-28 12:47 - 2014-10-29 03:00 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-11-28 12:47 - 2014-10-29 03:00 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-11-28 12:47 - 2014-10-29 02:51 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LAPRXY.DLL
2016-11-28 12:47 - 2014-10-29 02:32 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-11-28 12:46 - 2016-01-19 20:13 - 02175008 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-11-28 12:46 - 2016-01-19 20:13 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-11-28 12:46 - 2016-01-19 20:12 - 01133744 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-11-28 12:46 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-11-28 12:46 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2016-11-28 12:46 - 2016-01-19 18:30 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-11-28 12:46 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2016-11-28 12:46 - 2016-01-10 18:50 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\cfgbkend.dll
2016-11-28 12:46 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-11-28 12:46 - 2016-01-10 18:16 - 00898048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-11-28 12:46 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cfgbkend.dll
2016-11-28 12:46 - 2016-01-10 18:12 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-11-28 12:46 - 2016-01-10 18:02 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-11-28 12:46 - 2016-01-10 17:58 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-11-28 12:46 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-11-28 12:46 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-11-28 12:46 - 2016-01-10 17:43 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-11-28 12:46 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-11-28 12:46 - 2015-12-28 22:42 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll
2016-11-28 12:46 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSync.dll
2016-11-28 12:46 - 2015-12-17 19:29 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-11-28 12:46 - 2015-12-17 17:17 - 03547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-11-28 12:46 - 2015-07-30 18:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-11-28 12:46 - 2015-07-30 17:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-11-28 12:46 - 2014-10-29 04:56 - 00027456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2016-11-28 12:46 - 2014-10-29 03:42 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-11-28 12:46 - 2014-10-29 03:37 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2016-11-28 12:46 - 2014-10-29 02:24 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2016-11-28 12:36 - 2016-11-28 12:36 - 00000000 ____D C:\37d7f9952098cdf7a79db5af4cdb27e6
2016-11-28 12:26 - 2015-12-11 01:13 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-11-28 12:26 - 2015-12-11 01:13 - 00705024 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-11-28 12:26 - 2015-12-11 01:13 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-11-28 12:26 - 2015-12-11 01:13 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 02745184 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 02528784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 02450240 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 02447136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 02334104 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 02324744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 01877504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 01798480 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 01484888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 01288128 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 01210200 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 01150232 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 01115640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 01037680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00914672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00850680 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00735496 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00700360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00629600 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00584656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00557856 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00492736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00463776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00299080 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00275312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00274280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00248432 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00246856 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00244296 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00229272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00203016 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00184912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00183856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00116720 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00110544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-11-28 12:25 - 2015-12-05 06:58 - 00090904 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00090392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00081032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-11-28 12:25 - 2015-12-05 06:58 - 00076936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-11-28 12:25 - 2015-12-03 19:07 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-11-28 12:25 - 2015-12-03 19:07 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-11-28 12:25 - 2015-12-03 19:05 - 00644608 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-11-28 12:25 - 2015-12-03 19:02 - 01664000 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-11-28 12:25 - 2015-12-03 19:00 - 00451072 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-11-28 12:25 - 2015-12-03 18:58 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-11-28 12:25 - 2015-12-03 18:36 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-11-28 12:25 - 2015-12-03 18:30 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-11-28 12:25 - 2015-12-03 18:28 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-11-28 12:25 - 2015-12-03 18:28 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-11-28 12:25 - 2015-12-03 18:27 - 00736256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-11-28 12:25 - 2015-12-03 18:24 - 01411584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-11-28 12:25 - 2015-12-03 18:23 - 00402432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-11-28 12:25 - 2015-12-03 18:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-11-28 12:25 - 2015-12-03 18:01 - 00743936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-11-28 12:25 - 2015-12-03 17:40 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-11-28 12:25 - 2015-12-03 17:29 - 00887296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-11-28 12:25 - 2014-10-29 04:58 - 00014528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-11-28 12:25 - 2014-10-29 04:52 - 00022208 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-11-28 12:25 - 2014-10-29 04:07 - 00019096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-11-28 12:25 - 2014-10-29 03:47 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-11-28 12:25 - 2014-10-29 03:46 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-11-28 12:23 - 2015-12-02 16:04 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-11-28 12:23 - 2015-12-02 16:01 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-11-28 12:22 - 2015-12-08 20:08 - 00685432 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-11-28 12:22 - 2015-12-08 20:07 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-11-28 12:21 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-11-28 12:21 - 2014-10-29 03:42 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-11-28 12:21 - 2014-10-29 02:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2016-11-28 12:19 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-11-28 12:19 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-11-28 12:19 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-11-28 12:19 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-11-28 12:19 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-11-28 12:19 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-11-28 12:18 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-11-28 12:18 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-11-28 12:15 - 2015-10-08 17:08 - 01083904 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-11-28 12:15 - 2015-08-10 19:15 - 00845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-11-28 12:15 - 2015-08-10 19:06 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-11-28 12:15 - 2015-08-10 18:49 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-11-28 12:15 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2016-11-28 12:15 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2016-11-28 12:15 - 2014-11-10 19:06 - 00136512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2016-11-28 12:14 - 2015-10-13 18:10 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-11-28 12:14 - 2015-10-13 18:10 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-11-28 12:05 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2016-11-28 12:05 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-11-28 12:05 - 2014-10-29 03:13 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\BdeUISrv.exe
2016-11-28 12:05 - 2014-10-29 02:26 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe
2016-11-28 12:05 - 2014-10-29 02:16 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-11-28 12:04 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-11-28 12:04 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-11-28 12:02 - 2015-08-03 22:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-11-28 12:02 - 2015-08-03 22:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-11-28 12:02 - 2015-08-01 15:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-11-28 12:02 - 2014-10-29 03:46 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-11-28 12:02 - 2014-10-29 03:41 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-11-28 12:02 - 2014-10-29 03:28 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-11-28 12:01 - 2015-08-01 04:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2016-11-28 12:01 - 2015-08-01 04:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2016-11-28 12:01 - 2015-08-01 04:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-11-28 12:01 - 2015-08-01 04:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2016-11-28 12:01 - 2015-08-01 04:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2016-11-28 12:00 - 2015-07-22 15:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-11-28 12:00 - 2015-07-22 15:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-11-28 12:00 - 2015-07-18 19:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-11-28 12:00 - 2015-07-18 19:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-11-28 12:00 - 2015-07-18 19:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2016-11-28 12:00 - 2015-07-18 19:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2016-11-28 11:54 - 2015-05-05 22:43 - 00993632 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-11-28 11:54 - 2015-05-05 22:43 - 00987848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-11-28 11:54 - 2015-05-05 22:43 - 00690016 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-11-28 11:54 - 2015-05-05 22:43 - 00484552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-11-28 11:52 - 2015-07-01 23:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-11-28 11:52 - 2015-07-01 23:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-11-28 11:52 - 2015-07-01 22:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-11-28 11:52 - 2015-07-01 22:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-11-28 11:51 - 2015-07-09 18:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2016-11-28 11:51 - 2015-07-09 18:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2016-11-28 11:51 - 2015-07-09 17:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2016-11-28 11:50 - 2015-07-16 01:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-11-28 11:50 - 2015-07-10 18:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-11-28 11:49 - 2015-07-14 04:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-11-28 11:49 - 2015-07-14 04:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2016-11-28 11:48 - 2015-07-10 19:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-11-28 11:48 - 2015-07-10 18:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-11-28 11:48 - 2015-07-10 18:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-11-28 11:48 - 2015-07-10 17:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-11-28 11:48 - 2014-10-29 03:24 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2016-11-28 11:48 - 2014-10-29 02:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2016-11-28 11:47 - 2014-10-29 03:49 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-11-28 11:47 - 2014-10-29 03:44 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-11-28 11:47 - 2014-10-29 03:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-11-28 11:47 - 2014-10-29 03:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-11-28 11:47 - 2014-10-29 03:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-11-28 11:47 - 2014-10-29 03:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-11-28 11:46 - 2015-05-30 22:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2016-11-28 11:46 - 2015-05-30 20:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2016-11-28 11:46 - 2015-05-30 20:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-11-28 11:45 - 2014-10-29 03:51 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-11-28 11:45 - 2014-10-29 03:50 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-11-28 11:45 - 2014-10-29 03:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-11-28 11:45 - 2014-10-29 03:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-11-28 11:43 - 2015-06-15 23:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-11-28 11:43 - 2015-06-15 23:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-11-28 11:43 - 2015-06-15 22:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-11-28 11:43 - 2015-06-15 22:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-11-28 11:43 - 2014-10-29 05:03 - 00116032 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-11-28 11:43 - 2014-10-29 03:44 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-11-28 11:43 - 2014-10-29 03:22 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-11-28 11:43 - 2014-10-29 02:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-11-28 11:42 - 2015-01-30 02:29 - 00035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\atlthunk.dll
2016-11-28 11:42 - 2014-10-29 02:28 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2016-11-28 11:40 - 2015-06-15 23:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2016-11-28 11:40 - 2015-06-15 21:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2016-11-28 11:39 - 2015-06-15 22:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-11-28 11:39 - 2015-06-15 21:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-11-28 11:39 - 2015-05-23 04:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-11-28 11:39 - 2015-05-22 19:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-11-28 11:39 - 2015-04-21 17:13 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-11-28 11:38 - 2015-04-25 03:34 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2016-11-28 11:38 - 2015-04-25 03:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2016-11-28 11:38 - 2015-04-08 23:55 - 00410128 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2016-11-28 11:36 - 2015-03-13 03:58 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2016-11-28 11:36 - 2015-03-13 03:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2016-11-28 11:35 - 2015-03-23 22:59 - 00360480 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2016-11-28 11:35 - 2015-03-23 22:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2016-11-28 11:35 - 2015-03-20 05:10 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-11-28 11:35 - 2015-03-20 05:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-11-28 11:35 - 2015-03-20 04:17 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2016-11-28 11:35 - 2015-03-20 03:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2016-11-28 11:35 - 2015-03-20 03:40 - 00950784 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-11-28 11:35 - 2015-03-20 03:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2016-11-28 11:35 - 2015-03-04 04:04 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2016-11-28 11:35 - 2015-03-04 03:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2016-11-28 11:35 - 2014-10-29 03:43 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2016-11-28 11:35 - 2014-10-29 03:17 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2016-11-28 11:35 - 2014-10-29 02:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2016-11-28 11:35 - 2014-10-29 02:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2016-11-28 11:35 - 2014-10-29 02:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2016-11-28 11:35 - 2014-10-29 02:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2016-11-28 11:35 - 2014-10-29 02:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2016-11-28 11:35 - 2014-10-29 02:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2016-11-28 11:34 - 2015-02-24 09:32 - 00991552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-11-28 11:34 - 2015-01-28 02:31 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-11-28 11:34 - 2015-01-28 02:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2016-11-28 11:33 - 2015-01-31 00:20 - 00203264 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-11-28 11:32 - 2015-01-10 10:25 - 00112960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2016-11-28 11:32 - 2015-01-10 09:21 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2016-11-28 11:32 - 2014-12-09 04:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2016-11-28 11:32 - 2014-12-09 02:56 - 00538624 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2016-11-28 11:32 - 2014-10-29 02:15 - 00005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-11-28 11:32 - 2014-10-29 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-11-28 11:32 - 2014-10-29 02:13 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-11-28 11:32 - 2014-10-29 02:13 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-11-28 11:31 - 2014-10-31 06:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2016-11-28 11:31 - 2014-10-31 06:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-11-28 11:31 - 2014-10-31 06:10 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2016-11-28 11:31 - 2014-10-31 06:09 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2016-11-28 11:31 - 2014-10-31 06:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-11-28 11:31 - 2014-10-31 06:06 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-11-28 11:31 - 2014-10-31 05:57 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-11-28 11:31 - 2014-10-31 05:40 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2016-11-28 11:31 - 2014-10-31 05:30 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-11-28 11:31 - 2014-10-31 05:19 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-11-28 11:31 - 2014-10-31 04:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2016-11-28 11:31 - 2014-10-31 04:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2016-11-28 11:31 - 2014-10-31 04:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2016-11-28 11:31 - 2014-10-31 04:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2016-11-28 11:31 - 2014-10-31 04:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2016-11-28 11:31 - 2014-10-31 04:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2016-11-28 11:31 - 2014-10-31 04:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-11-28 11:31 - 2014-10-31 04:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-11-28 11:31 - 2014-10-31 03:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-11-28 11:31 - 2014-10-31 03:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2016-11-28 11:31 - 2014-10-31 03:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-11-28 11:31 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-11-28 11:31 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-11-28 11:31 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-11-28 11:30 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2016-11-28 11:30 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2016-11-28 11:30 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-11-28 11:30 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2016-11-28 11:30 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-11-28 11:30 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2016-11-28 11:30 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2016-11-28 11:30 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2016-11-28 11:30 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-11-28 11:30 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2016-11-28 11:30 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2016-11-28 11:30 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-11-28 11:30 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-11-28 11:30 - 2014-10-31 06:06 - 00237568 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-11-28 11:30 - 2014-10-31 06:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-11-28 11:30 - 2014-10-31 05:56 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-11-28 11:30 - 2014-10-31 05:54 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2016-11-28 11:30 - 2014-10-31 05:51 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-11-28 11:30 - 2014-10-31 05:51 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-11-28 11:30 - 2014-10-31 05:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2016-11-28 11:30 - 2014-10-31 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-11-28 11:30 - 2014-10-31 04:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2016-11-28 11:30 - 2014-10-31 04:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-11-28 11:30 - 2014-10-31 04:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-11-28 11:30 - 2014-10-31 04:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2016-11-28 11:30 - 2014-10-31 04:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-11-28 11:30 - 2014-10-31 04:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2016-11-28 11:30 - 2014-10-31 03:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-11-28 11:30 - 2014-10-31 03:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2016-11-28 11:30 - 2014-10-31 03:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2016-11-28 11:30 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2016-11-28 11:30 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2016-11-28 11:30 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-11-28 11:30 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-11-28 11:30 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-11-28 11:30 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-11-28 11:30 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2016-11-28 11:30 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2016-11-28 11:30 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-11-28 11:30 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-11-28 11:30 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-11-28 11:30 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2016-11-28 11:30 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2016-11-28 11:30 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2016-11-28 11:29 - 2014-10-23 06:48 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2016-11-28 11:29 - 2014-10-23 06:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2016-11-28 11:29 - 2014-09-27 04:30 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-11-28 11:29 - 2014-09-04 01:12 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2016-11-28 11:29 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2016-11-28 11:27 - 2014-06-16 23:26 - 00779264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2016-11-28 11:27 - 2014-06-16 23:24 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2016-11-28 11:27 - 2014-06-13 02:15 - 00517528 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-11-28 11:27 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2016-11-28 11:27 - 2014-06-06 12:34 - 02133504 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-11-28 11:27 - 2014-03-06 13:53 - 02141912 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-11-28 11:27 - 2014-03-06 12:13 - 01779800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2016-11-28 11:27 - 2014-03-06 07:09 - 01764864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2016-11-28 11:26 - 2014-04-03 08:59 - 02518872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-11-28 11:26 - 2014-04-03 08:59 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-11-28 11:26 - 2014-03-11 14:21 - 00918528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2016-11-28 11:26 - 2014-03-11 14:02 - 00629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2016-11-28 11:23 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2016-11-28 11:23 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2016-11-28 11:23 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-11-28 11:23 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2016-11-28 11:23 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2016-11-28 11:23 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-11-28 11:23 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2016-11-28 11:23 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-11-28 11:23 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2016-11-28 11:23 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-11-28 11:23 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-11-28 11:23 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2016-11-28 11:23 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2016-11-28 11:23 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2016-11-28 11:23 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-11-28 11:23 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2016-11-28 11:23 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-11-28 11:23 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-11-28 11:23 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2016-11-28 11:23 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2016-11-28 11:23 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-11-28 11:23 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2016-11-28 11:23 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2016-11-28 11:23 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2016-11-28 11:23 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2016-11-28 11:23 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2016-11-28 11:23 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2016-11-28 11:23 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-11-28 11:23 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2016-11-28 11:23 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-11-28 11:23 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2016-11-28 11:23 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-11-28 11:23 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2016-11-28 11:23 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-11-28 11:23 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2016-11-28 11:23 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-11-28 11:23 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2016-11-28 11:23 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-11-28 11:22 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-11-28 11:22 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2016-11-28 11:22 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-11-28 11:22 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-11-28 11:22 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-11-28 11:22 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2016-11-28 11:22 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-11-28 11:22 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2016-11-28 11:22 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2016-11-28 11:22 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-11-28 11:22 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-11-28 11:22 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2016-11-28 11:22 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2016-11-28 11:22 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-11-28 11:22 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-11-28 11:22 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2016-11-28 11:22 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2016-11-28 11:22 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-11-28 11:22 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2016-11-28 11:22 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-11-28 11:22 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2016-11-28 11:22 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-11-28 11:22 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2016-11-28 11:22 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-11-28 11:22 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-11-28 11:22 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2016-11-28 11:22 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2016-11-28 11:22 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-11-28 11:22 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2016-11-28 11:22 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-11-28 11:22 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2016-11-28 11:22 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-11-28 11:22 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2016-11-28 11:22 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-11-28 11:22 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2016-11-28 11:22 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-11-28 11:22 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2016-11-28 11:22 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-11-28 11:22 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2016-11-28 11:22 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-11-28 11:22 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2016-11-28 11:22 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-11-28 11:22 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2016-11-28 11:22 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-11-28 11:22 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2016-11-28 11:22 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-11-28 11:22 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2016-11-28 11:22 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-11-28 11:22 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2016-11-28 11:22 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-11-28 11:22 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2016-11-28 11:22 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-11-28 11:22 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2016-11-28 11:22 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-11-28 11:22 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2016-11-28 11:22 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-11-28 11:22 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2016-11-28 11:22 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-11-28 11:22 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2016-11-28 11:22 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-11-28 11:22 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2016-11-28 11:22 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-11-28 11:22 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2016-11-28 11:22 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-11-28 11:22 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2016-11-28 11:22 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-11-28 11:22 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2016-11-28 11:22 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-11-28 11:22 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2016-11-28 11:22 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-11-28 11:22 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2016-11-28 11:22 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-11-28 11:22 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2016-11-28 11:22 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-11-28 11:22 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-11-28 11:22 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2016-11-28 11:22 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2016-11-28 11:22 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2016-11-28 11:22 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2016-11-28 11:22 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-11-28 11:22 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2016-11-28 11:22 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-11-28 11:22 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-11-28 11:22 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2016-11-28 11:22 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2016-11-28 11:22 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2016-11-28 11:22 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-11-28 11:22 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-11-28 11:22 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-11-28 11:22 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2016-11-28 11:22 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2016-11-28 11:22 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-11-28 11:22 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2016-11-28 11:22 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-11-28 11:22 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2016-11-28 11:22 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-11-28 11:22 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2016-11-28 11:22 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-11-28 11:22 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2016-11-28 11:22 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-11-28 11:22 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2016-11-28 11:22 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-11-28 11:22 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2016-11-28 11:22 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-11-28 11:22 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2016-11-28 11:22 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-11-28 11:22 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2016-11-28 11:22 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-11-28 11:22 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2016-11-28 11:22 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-11-28 11:22 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2016-11-28 11:22 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-11-28 11:17 - 2016-11-28 11:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2016-11-28 11:17 - 2016-11-28 11:17 - 00000000 ____D C:\Program Files\Synaptics
2016-11-28 11:17 - 2013-10-09 13:38 - 01048576 _____ C:\Windows\system32\syndata.bin
2016-11-28 11:17 - 2013-10-09 13:38 - 01046840 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2016-11-28 11:17 - 2013-10-09 13:38 - 00535864 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCOM.dll
2016-11-28 11:17 - 2013-10-09 13:38 - 00454456 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2016-11-28 11:17 - 2013-10-09 13:38 - 00229176 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2016-11-28 11:17 - 2013-10-09 13:38 - 00177976 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo14.dll
2016-11-28 11:17 - 2013-10-09 13:38 - 00113976 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynTPCOM.dll
2016-11-28 11:16 - 2016-11-28 11:16 - 00002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
2016-11-28 11:16 - 2016-11-28 11:16 - 00002026 _____ C:\Users\Public\Desktop\Intel(R) WiDi.lnk
2016-11-28 11:16 - 2016-11-28 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation
2016-11-28 11:16 - 2016-11-28 11:16 - 00000000 ____D C:\Program Files\Intel Corporation
2016-11-28 11:15 - 2016-11-28 11:16 - 00011886 _____ C:\Users\mugger\AppData\Local\WiDiSetupLog.20161128.111540.txt
2016-11-28 11:14 - 2016-11-28 11:14 - 00003308 _____ C:\Windows\System32\Tasks\Dolby Selector
2016-11-28 11:14 - 2016-11-28 11:14 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-11-28 11:14 - 2016-11-28 11:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2016-11-28 11:14 - 2016-11-28 11:14 - 00000000 ____D C:\Program Files (x86)\Dolby Home Theater v4
2016-11-28 11:12 - 2016-11-28 11:12 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-11-28 11:12 - 2016-11-28 11:12 - 00000000 ____D C:\Program Files\Realtek
2016-11-28 11:11 - 2016-11-28 11:12 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-11-28 11:11 - 2013-10-09 13:38 - 07598456 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 07163784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 06702592 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2016-11-28 11:11 - 2013-10-09 13:38 - 04134672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2016-11-28 11:11 - 2013-10-09 13:38 - 03643024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 02743440 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 02535008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 02080120 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 02028920 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 01706640 ____R (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 01561744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2016-11-28 11:11 - 2013-10-09 13:38 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 01433976 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek264.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 01267856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00881808 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00834936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00770688 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00433544 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00394616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00394616 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00376936 _____ (Realtek Semiconductor) C:\Windows\system32\RtkGuiCompLib.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00336393 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2016-11-28 11:11 - 2013-10-09 13:38 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00202336 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00141192 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00123784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00113808 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00110592 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00074632 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2016-11-28 11:11 - 2013-10-09 13:38 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2016-11-28 11:10 - 2016-11-28 11:11 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-28 11:10 - 2016-11-28 11:11 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-28 11:10 - 2013-10-09 13:38 - 00690832 _____ (Realtek ) C:\Windows\system32\Drivers\Rt630x64.sys
2016-11-28 11:10 - 2013-10-09 13:38 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-11-28 11:08 - 2016-11-29 07:26 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-28 11:08 - 2016-11-28 11:08 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2016-11-28 11:08 - 2016-11-28 11:08 - 00000000 ____D C:\Users\UpdatusUser
2016-11-28 11:08 - 2014-03-18 11:11 - 00000369 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-11-28 11:08 - 2014-03-18 11:11 - 00000369 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-11-28 11:07 - 2016-11-28 17:43 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-28 11:07 - 2016-11-28 17:43 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-28 11:07 - 2013-10-27 09:04 - 18286416 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-11-28 11:07 - 2013-10-27 09:04 - 01435504 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-11-28 11:07 - 2013-10-27 09:04 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-11-28 11:07 - 2013-10-27 09:04 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-11-28 11:07 - 2013-10-27 09:04 - 00023287 _____ C:\Windows\system32\nvinfo.pb
2016-11-28 11:07 - 2013-10-23 09:20 - 06669600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-11-28 11:07 - 2013-10-23 09:20 - 03489568 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-11-28 11:07 - 2013-10-23 09:20 - 03426956 _____ C:\Windows\system32\nvcoproc.bin
2016-11-28 11:07 - 2013-10-23 09:20 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-11-28 11:07 - 2013-10-23 09:20 - 01064224 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-11-28 11:07 - 2013-10-23 09:20 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-11-28 11:07 - 2013-10-23 09:20 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-11-28 11:07 - 2013-10-23 09:20 - 00067072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-11-28 11:07 - 2013-10-23 09:20 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-11-28 11:07 - 2013-10-09 13:38 - 01760104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco64.dll
2016-11-28 11:07 - 2013-10-09 13:38 - 01482600 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco64.dll
2016-11-28 11:06 - 2016-11-28 17:42 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-11-28 11:06 - 2013-10-27 09:03 - 03067560 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-11-28 11:00 - 2012-10-16 11:28 - 00053248 _____ (Intel(R) Corp) C:\Windows\SysWOW64\CSVer.dll
2016-11-28 10:59 - 2016-11-28 10:59 - 00016308 _____ C:\Windows\system32\results.xml
2016-11-28 10:57 - 2016-11-28 10:57 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-11-28 10:56 - 2015-08-27 18:20 - 00395168 _____ (Intel Corporation) C:\Windows\system32\igfxTray.exe
2016-11-28 10:56 - 2015-08-27 18:20 - 00102912 _____ C:\Windows\system32\IccLibDll_x64.dll
2016-11-28 10:56 - 2015-08-27 18:20 - 00072704 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-11-28 10:56 - 2015-08-27 18:20 - 00069120 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2016-11-28 10:56 - 2013-10-09 13:38 - 00598780 _____ C:\Windows\SysWOW64\igvpkrng700.bin
2016-11-28 10:56 - 2013-10-09 13:38 - 00598780 _____ C:\Windows\system32\igvpkrng700.bin
2016-11-28 10:56 - 2013-10-09 13:38 - 00116224 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2875.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 12854272 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 12615168 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 11171840 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 11049472 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 09007616 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 05903392 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2016-11-28 10:56 - 2013-10-09 13:37 - 00755048 _____ C:\Windows\SysWOW64\igcodeckrng700.bin
2016-11-28 10:56 - 2013-10-09 13:37 - 00755048 _____ C:\Windows\system32\igcodeckrng700.bin
2016-11-28 10:56 - 2013-10-09 13:37 - 00330240 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 00110592 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 00016896 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2016-11-28 10:56 - 2013-10-09 13:37 - 00000259 _____ C:\Windows\system32\GfxUI.exe.config
2016-11-28 10:50 - 2016-11-28 15:37 - 00000000 ____D C:\Program Files\Intel
2016-11-28 10:50 - 2016-11-28 11:16 - 00000000 ____D C:\ProgramData\Intel
2016-11-28 10:50 - 2016-11-28 11:00 - 00000000 ____D C:\Program Files (x86)\Intel
2016-11-28 10:50 - 2013-10-09 13:37 - 00062784 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECIx64.sys
2016-11-28 10:50 - 2013-10-09 13:37 - 00015168 ____R (Intel Corporation) C:\Windows\system32\Drivers\IntelMEFWVer.dll
2016-11-28 10:49 - 2016-11-28 10:49 - 00000000 ____D C:\Intel
2016-11-28 10:48 - 2016-11-24 05:24 - 1019665736 _____ (Igor Pavlov) C:\Users\mugger\Desktop\WinFuture_8.1_x64_UpdatePack_1.34_November_2016-Vollversion.exe
2016-11-28 10:18 - 2016-11-29 07:12 - 00000000 ____D C:\Users\mugger\AppData\Local\ElevatedDiagnostics
2016-11-28 10:17 - 2016-11-29 12:15 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1479790127-220204967-1113009615-1001
2016-11-28 10:12 - 2016-11-29 07:26 - 00000000 ____D C:\Users\mugger
2016-11-28 10:12 - 2016-11-28 17:39 - 00000000 ____D C:\Windows\softwaredistribution.bak
2016-11-28 10:12 - 2016-11-28 13:36 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2016-11-28 10:12 - 2016-11-28 10:12 - 00001450 _____ C:\Users\mugger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-28 10:12 - 2016-11-28 10:12 - 00000020 ___SH C:\Users\mugger\ntuser.ini
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Vorlagen
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Startmenü
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Netzwerkumgebung
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Lokale Einstellungen
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Eigene Dateien
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Druckumgebung
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Documents\Eigene Videos
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Documents\Eigene Musik
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Documents\Eigene Bilder
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\AppData\Local\Verlauf
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\AppData\Local\Anwendungsdaten
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 _SHDL C:\Users\mugger\Anwendungsdaten
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 ____D C:\Users\mugger\AppData\Roaming\Adobe
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 ____D C:\Users\mugger\AppData\Local\VirtualStore
2016-11-28 10:12 - 2016-11-28 10:12 - 00000000 ____D C:\Users\mugger\AppData\Local\Packages
2016-11-28 10:12 - 2014-03-18 11:11 - 00000369 _____ C:\Users\mugger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-11-28 10:12 - 2014-03-18 11:11 - 00000369 _____ C:\Users\mugger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Programme
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-11-28 10:11 - 2016-11-28 10:11 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-11-28 10:10 - 2016-11-28 10:12 - 00000000 ____D C:\Windows\Panther
2016-11-28 10:10 - 2016-11-28 10:10 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-29 11:09 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-11-29 10:42 - 2014-03-18 11:03 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-29 10:42 - 2014-03-18 10:25 - 00727930 _____ C:\Windows\system32\perfh007.dat
2016-11-29 10:42 - 2014-03-18 10:25 - 00151586 _____ C:\Windows\system32\perfc007.dat
2016-11-29 10:42 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-11-29 07:26 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-29 07:25 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-11-28 17:40 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-11-28 17:40 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-11-28 14:46 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-28 13:45 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-11-28 13:03 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-28 13:02 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-28 12:55 - 2014-03-18 10:40 - 00000000 ____D C:\Program Files\Windows Journal
2016-11-28 12:55 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2016-11-28 12:55 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-11-28 11:07 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Help
2016-11-28 10:50 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-11-28 10:11 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2016-11-28 10:10 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-28 11:26 - 2014-09-09 18:44 - 0017542 _____ () C:\Users\mugger\AppData\Local\amazon.ico
2016-11-28 11:15 - 2016-11-28 11:16 - 0011886 _____ () C:\Users\mugger\AppData\Local\WiDiSetupLog.20161128.111540.txt
2016-11-28 11:14 - 2016-11-28 11:14 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\mugger\AppData\Local\Temp\ReimagePackage.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-28 10:10

==================== Ende von FRST.txt ============================
__________________
Alt 29.11.2016, 18:27   #3
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

3


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von mugger (29-11-2016 13:44:32)
Gestartet von C:\Users\mugger\Desktop\Neuer Ordner
Windows 8.1 (Update) (X64) (2016-11-28 09:12:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1479790127-220204967-1113009615-500 - Administrator - Disabled)
Gast (S-1-5-21-1479790127-220204967-1113009615-501 - Limited - Disabled)
Ich (S-1-5-21-1479790127-220204967-1113009615-1003 - Limited - Enabled) => C:\Users\Ich
mugger (S-1-5-21-1479790127-220204967-1113009615-1001 - Administrator - Enabled) => C:\Users\mugger
UpdatusUser (S-1-5-21-1479790127-220204967-1113009615-1002 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.0.1 (x64 de) (HKLM\...\Mozilla Firefox 50.0.1 (x64 de)) (Version: 50.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.1 - Mozilla)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6722 - Realtek Semiconductor Corp.)
Reimage Protector (HKLM\...\Reimage Protector) (Version:  - Reimage) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1479790127-220204967-1113009615-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3D46D3A1-6F9A-4D20-B2B0-56539B4B7122} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {80FBC70F-7371-41E9-86F1-5AA7D7FD712D} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-11-06] (Reimage®) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-27 09:03 - 2013-10-27 09:03 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2016-11-28 11:07 - 2013-10-23 09:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-28 10:50 - 2013-10-09 13:37 - 01198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1479790127-220204967-1113009615-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img1.jpg
HKU\S-1-5-21-1479790127-220204967-1113009615-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{2AE3A506-3C55-4C62-9ED2-4397B77EAB40}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{74623939-5660-4517-8B72-6520BA767ABA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4396D97D-EC9E-45F5-AC70-77431C99C214}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{327966DA-C750-46CB-A6A6-BD439247B3C2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4A962F5F-37F3-49F5-A560-AE53ECCABEA3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/28/2016 03:31:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004E028
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/28/2016 03:18:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=4

Error: (11/28/2016 03:18:43 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=9e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (11/28/2016 03:18:43 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7

Error: (11/28/2016 01:40:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=3

Error: (11/28/2016 01:40:33 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=9e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (11/28/2016 01:40:33 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7

Error: (11/28/2016 01:36:50 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (11/28/2016 01:36:49 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=9e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (11/28/2016 01:36:49 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7


Systemfehler:
=============
Error: (11/29/2016 07:55:59 AM) (Source: DCOM) (EventID: 10010) (User: mugger_Book)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2016 07:55:29 AM) (Source: DCOM) (EventID: 10010) (User: mugger_Book)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2016 07:42:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2016 07:38:31 AM) (Source: DCOM) (EventID: 10010) (User: mugger_Book)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2016 07:38:01 AM) (Source: DCOM) (EventID: 10010) (User: mugger_Book)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/29/2016 07:25:58 AM) (Source: BTHUSB) (EventID: 30) (User: )
Description: Der lokale Adapter bietet keine Unterstützung für einen wichtigen Controllerstatus für energiearme Geräte. Die mindestens erforderliche unterstützte Statusmaske ist "0x1f7fffff", vorhanden ist jedoch "0x1f3fffff". Die Funktionalität für energiearme Geräte wird deaktiviert.

Error: (11/28/2016 01:25:36 PM) (Source: BTHUSB) (EventID: 30) (User: )
Description: Der lokale Adapter bietet keine Unterstützung für einen wichtigen Controllerstatus für energiearme Geräte. Die mindestens erforderliche unterstützte Statusmaske ist "0x1f7fffff", vorhanden ist jedoch "0x1f3fffff". Die Funktionalität für energiearme Geräte wird deaktiviert.

Error: (11/28/2016 01:03:17 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/28/2016 01:03:14 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/28/2016 01:02:59 PM) (Source: BTHUSB) (EventID: 30) (User: )
Description: Der lokale Adapter bietet keine Unterstützung für einen wichtigen Controllerstatus für energiearme Geräte. Die mindestens erforderliche unterstützte Statusmaske ist "0x1f7fffff", vorhanden ist jedoch "0x1f3fffff". Die Funktionalität für energiearme Geräte wird deaktiviert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8070.51 MB
Verfügbarer physikalischer RAM: 5795.77 MB
Summe virtueller Speicher: 9990.51 MB
Verfügbarer virtueller Speicher: 7846.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.86 GB) (Free:90.09 GB) NTFS
Drive e: (Win81Recovery) (CDROM) (Total:3.88 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
aswMBR

Code:
ATTFilter
aswMBR version 1.0.1.2252 Copyright(c) 2014 AVAST Software
Run date: 2016-11-29 14:53:16
-----------------------------
14:53:16.327    OS Version: Windows x64 6.2.9200 
14:53:16.327    Number of processors: 4 586 0x3A09
14:53:16.342    ComputerName: MUGGER_BOOK  UserName: mugger
14:53:16.530    Initialize success
14:53:16.639    VM: initialized successfully
14:53:16.639    VM: Intel CPU supported 
14:53:18.428    VM: supported disk I/O storport.sys
14:53:30.745    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000032
14:53:30.745    Disk 0 Vendor: SanDisk_SSD_U110_128GB U221000 Size: 120196MB BusType: 11
14:53:30.761    VM: Disk 0 MBR read successfully
14:53:30.761    Disk 0 MBR scan
14:53:30.761    Disk 0 Windows 7 default MBR code
14:53:30.761    Disk 0 Partition 1 00     EE          GPT           2097151 MB offset 1
14:53:30.776    Disk 0 scanning C:\Windows\system32\drivers
14:53:32.292    Service scanning
14:53:35.730    Modules scanning
14:53:35.730    Disk 0 trace - called modules:
14:53:35.746    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys hal.dll storahci.sys 
14:53:35.761    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xffffe000915595e0]
14:53:35.761    3 CLASSPNP.SYS[fffff8004bc49abb] -> nt!IofCallDriver -> [0xffffe00090bcae50]
14:53:35.761    5 ACPI.sys[fffff8004b4017aa] -> nt!IofCallDriver -> \Device\00000032[0xffffe00090bca060]
14:53:35.761    Disk 0 statistics 131676/0/5 @ 73,57 MB/s
14:53:35.777    Scan finished successfully
14:54:02.430    Disk 0 MBR has been saved successfully to "C:\Users\mugger\Desktop\NEU\MBR.dat"
14:54:02.492    The log file has been saved successfully to "C:\Users\mugger\Desktop\NEU\aswMBR.txt"
avz_log

Code:
ATTFilter
AVZ Antiviral Toolkit log; AVZ version is 4.46
Scanning started at 29.11.2016 14:24:32
Database loaded: signatures - 297569, NN profile(s) - 2, malware removal microprograms - 56, signature database released 28.11.2016 16:00
Heuristic microprograms loaded: 408
PVS microprograms loaded: 10
Digital signatures of system files loaded: 847090
Heuristic analyzer mode: Medium heuristics mode
Malware removal mode: disabled
Windows version is: 6.3.9600,  "Windows 8.1", install date 28.11.2016 10:12:39 ; AVZ is run with administrator rights (+)
System Restore: enabled
1. Searching for Rootkits and other software intercepting API functions
1.1 Searching for user-mode API hooks
 Analysis: kernel32.dll, export table found in section .rdata
Function kernel32.dll:ReadConsoleInputExA (1094) intercepted, method - ProcAddressHijack.GetProcAddress ->7595297A->779B1AD0
Function kernel32.dll:ReadConsoleInputExW (1095) intercepted, method - ProcAddressHijack.GetProcAddress ->759529AD->779B1B00
 Analysis: ntdll.dll, export table found in section .text
Function ntdll.dll:NtCreateFile (268) intercepted, method - ProcAddressHijack.GetProcAddress ->77B2C780->716CB775
Function ntdll.dll:NtSetInformationFile (549) intercepted, method - ProcAddressHijack.GetProcAddress ->77B2C4A0->716CB6F1
Function ntdll.dll:NtSetValueKey (580) intercepted, method - ProcAddressHijack.GetProcAddress ->77B2C830->716CC69D
Function ntdll.dll:ZwCreateFile (1650) intercepted, method - ProcAddressHijack.GetProcAddress ->77B2C780->716CB775
Function ntdll.dll:ZwSetInformationFile (1929) intercepted, method - ProcAddressHijack.GetProcAddress ->77B2C4A0->716CB6F1
Function ntdll.dll:ZwSetValueKey (1960) intercepted, method - ProcAddressHijack.GetProcAddress ->77B2C830->716CC69D
 Analysis: user32.dll, export table found in section .text
Function user32.dll:CallNextHookEx (1531) intercepted, method - ProcAddressHijack.GetProcAddress ->77448DC0->716CB6DB
Function user32.dll:SetWindowsHookExW (2303) intercepted, method - ProcAddressHijack.GetProcAddress ->77454600->716CC801
 Analysis: advapi32.dll, export table found in section .text
 Analysis: ws2_32.dll, export table found in section .text
 Analysis: wininet.dll, export table found in section .text
 Analysis: rasapi32.dll, export table found in section .text
 Analysis: urlmon.dll, export table found in section .text
 Analysis: netapi32.dll, export table found in section .text
1.4 Searching for masking processes and drivers
 Checking not performed: extended monitoring driver (AVZPM) is not installed
2. Scanning RAM
 Number of processes found: 9
 Number of modules loaded: 153
Scanning RAM - complete
3. Scanning disks
4. Checking  Winsock Layered Service Provider (SPI/LSP)
 LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
6. Searching for opened TCP/UDP ports used by malicious software
 Checking - disabled by user
7. Heuristic system check
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: TermService (Remotedesktopdienste)
>> Services: potentially dangerous service allowed: SSDPSRV (SSDP-Suche)
>> Services: potentially dangerous service allowed: Schedule (Aufgabenplanung)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
Checking - complete
9. Troubleshooting wizard
 >>  HDD autorun is allowed
 >>  Network drives autorun is allowed
 >>  Removable media autorun is allowed
Checking - complete
Files scanned: 73240, extracted from archives: 44006, malicious software found 0, suspicions - 0
Scanning finished at 29.11.2016 14:33:57
Time of scanning: 00:09:27
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address hxxp://forum.kaspersky.com/index.php?showforum=19
For automatic scanning of files from the AVZ quarantine you can use the service hxxp://virusdetector.ru/
EEK.scan

Code:
ATTFilter
Emsisoft Emergency Kit – Version 11.9
Letztes Update: 29.11.2016 14:59:14
Benutzerkonto: mugger_Book\mugger
Computer name: MUGGER_BOOK
OS version: Windows 8.1x64 

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, C:\

PUPs-Erkennung: An
Archiv-Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: An

Scan-Beginn:	29.11.2016 14:59:51

Gescannt:	183302
Gefunden	0

Scan-Ende:	29.11.2016 15:05:52
Scan-Zeit:	0:06:01
GMER

Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-11-29 14:47:18
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000032 SanDisk_SSD_U110_128GB rev.U221000 117,38GB
Running: qi2osr0i.exe; Driver: C:\Users\mugger\AppData\Local\Temp\ufdirpod.sys


---- User code sections - GMER 2.2 ----

.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!K32GetModuleInformation                      00007ff89e9828a0 7 bytes JMP 00007ff89c6702d0
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!RegQueryValueExW                             00007ff89e9843b8 7 bytes JMP 00007ff89c670308
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!RegSetValueExA                               00007ff89ea31f00 7 bytes JMP 00007ff89c670378
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW                               00007ff89ea34094 7 bytes JMP 00007ff89c6703b0
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!RegDeleteValueW                              00007ff89ea344f0 7 bytes JMP 00007ff89c670340
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!K32GetModuleFileNameExW                      00007ff89ea34ad0 7 bytes JMP 00007ff89c670260
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!K32EnumProcessModulesEx                      00007ff89ea5ce0c 7 bytes JMP 00007ff89c670228
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNEL32.DLL!K32GetMappedFileNameW                        00007ff89ea5ce7c 7 bytes JMP 00007ff89c670298
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                00007ff89c6821d0 5 bytes JMP 00007ff89c670180
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                           00007ff89c6829d0 7 bytes JMP 00007ff89c6700d8
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                         00007ff89c684310 5 bytes JMP 00007ff89c670110
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                             00007ff89c688c40 5 bytes JMP 00007ff89c670148
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\USER32.dll!CreateWindowExW                                00007ff89cc16d80 10 bytes JMP 00007ff89c670490
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                            00007ff89cc27490 5 bytes JMP 00007ff89c670458
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                     00007ff89cc27550 9 bytes JMP 00007ff89c6703e8
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                            00007ff89cc36b00 5 bytes JMP 00007ff89c670420
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                        00007ff89caa1500 8 bytes JMP 00007ff89c6701b8
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                          00007ff89caa1750 8 bytes JMP 00007ff89c6701f0
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1                               00007ff899f97a88 5 bytes JMP 00007ff899de0110
.text   C:\Windows\system32\dwm.exe[892] C:\Windows\system32\dxgi.dll!CreateDXGIFactory                                00007ff899fa4990 5 bytes JMP 00007ff899de00d8
.text   C:\Windows\system32\nvvsvc.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                     00007ff89eec169a 4 bytes [EC, 9E, F8, 7F]
.text   C:\Windows\system32\nvvsvc.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                     00007ff89eec16a2 4 bytes [EC, 9E, F8, 7F]
.text   C:\Windows\system32\nvvsvc.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                        00007ff89eec181a 4 bytes [EC, 9E, F8, 7F]
.text   C:\Windows\system32\nvvsvc.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                        00007ff89eec1832 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Windows Defender\MsMpEng.exe[1968] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506     00007ff89eec169a 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Windows Defender\MsMpEng.exe[1968] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514     00007ff89eec16a2 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Windows Defender\MsMpEng.exe[1968] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118        00007ff89eec181a 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Windows Defender\MsMpEng.exe[1968] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142        00007ff89eec1832 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3848] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506     00007ff89eec169a 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3848] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514     00007ff89eec16a2 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3848] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118        00007ff89eec181a 4 bytes [EC, 9E, F8, 7F]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3848] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142        00007ff89eec1832 4 bytes [EC, 9E, F8, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3528] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506  00007ff89eec169a 4 bytes [EC, 9E, F8, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3528] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514  00007ff89eec16a2 4 bytes [EC, 9E, F8, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3528] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118     00007ff89eec181a 4 bytes [EC, 9E, F8, 7F]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[3528] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142     00007ff89eec1832 4 bytes [EC, 9E, F8, 7F]

---- Threads - GMER 2.2 ----

Thread  C:\Windows\system32\csrss.exe [572:596]                                                                        fffff960009412d0

---- Registry - GMER 2.2 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed                              -1758615836
Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\6036dd18934e                                    
Reg     HKLM\SYSTEM\CurrentControlSet\Services\EventLog\System\mbamchameleon                                           
Reg     HKLM\SYSTEM\CurrentControlSet\Services\EventLog\System\mbamchameleon@EventMessageFile                          C:\Windows\system32\drivers\mbamchameleon.sys
Reg     HKLM\SYSTEM\CurrentControlSet\Services\EventLog\System\mbamchameleon@TypesSupported                            7
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon                                                           
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@Type                                                      2
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@Start                                                     3
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@ErrorControl                                              1
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@Tag                                                       3
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@ImagePath                                                 \??\C:\Windows\system32\drivers\mbamchameleon.sys
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@DisplayName                                               mbamchameleon
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@Group                                                     FSFilter Activity Monitor
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@WOW64                                                     1
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@Protected                                                 C:\Users\mugger\Desktop\mbar\
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@RefCount                                                  1
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@ProtectedPaths                                            \Device\HarddiskVolume4\Windows\System32\DRIVERS\mbamchameleon.sys?\Device\HarddiskVolume4\Users\mugger\Desktop\mbar\?\Device\HarddiskVolume4\Users\mugger\Desktop\mbar\?\Device\HarddiskVolume4\ProgramData\Malwarebytes' Anti-Malware (portable)\?
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@ProtectedRegistry                                         \REGISTRY\MACHINE\SYSTEM\CONTROLSET*\SERVICES\MBAMCHAMELEON\*?\Registry\MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\mbamchameleon\?
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon@Verified                                                  1
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon\Instances                                                 
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon\Instances@DefaultInstance                                 mbamchameleon Instance
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon\Instances\mbamchameleon Instance                          
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon\Instances\mbamchameleon Instance@Altitude                 400900
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon\Instances\mbamchameleon Instance@Flags                    0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\mbamchameleon                                                           
Reg     HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch                                               43

---- EOF - GMER 2.2 ----
Mbam

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.11.2016
Suchlaufzeit: 13:59
Protokolldatei: Mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.29.06
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: mugger

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 334633
Abgelaufene Zeit: 3 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
mbar

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.11.29.06
  rootkit: v2016.11.20.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18525
mugger :: MUGGER_BOOK [administrator]

29.11.2016 14:12:55
mbar-log-2016-11-29 (14-12-55).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 335491
Time elapsed: 6 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Problembehandlung Update

Code:
ATTFilter
Windows Update
Gefundene Probleme
Es wurde ein potenzieller Fehler der Windows Update - Daten ... Behoben Beschädigung der Windows Update - Datenbank reparieren Abgeschlossen
Windows Update - Komponenten müssen repariert werden. Behoben Windows Update - Komponenten reparieren Abgeschlossen
Überprüfte, potenzielle Probleme
Standardspeicherorte für Windows Update - Daten wurden ge... Thema nicht vorhanden
Gefundene Probleme
< Es wurde ein potenzieller Fehler der Windows Update- Datenbank erkannt: 0x80070490
Behoben
Aufgrund der möglichen Probleme kann verhindert werden, dass Ihr System durch Windows Update auf dem neuesten Stand gehalten wird.
Beschädigung der Windows Update- Datenbank reparieren Abgeschlossen
Windows Update - Datenbank neu erstellen und Windows Update - Dienste neu starten
< Windows Update- Komponenten müssen repariert werden. Behoben
Mindestens eine Windows Update - Komponente ist falsch konfiguriert.
Windows Update- Komponenten reparieren Abgeschlossen
Durch die häufige Reparatur von Windows Update - Komponenten können allgemeine Windows Update - Fehler aufgelöst werden.
Überprüfte, potenzielle Probleme
Standardspeicherorte für Windows Update- Daten wurden geändert.
Thema nicht 
vorhanden
Der Ort, an dem Windows Update - Daten gespeichert werden, wurde geändert und muss repariert werden.
Erkennungsdetails
Sammlungsinformationen
Computername: MUGGER_BOOK
Windows -Version: 6.3
Architektur: x64
Zeit: Dienstag, 29. November 2016 15:16:48
Herausgeberdetails
Windows - Netzwerkdiagnose
Ermittelt Probleme mit der Netzwerkkonnektivität.
Paketversion: 1.0
Herausgeber: Microsoft Windows
Seite 1 von 2
29. 11.2016file:///C:/Users/mugger/AppData/Local/ElevatedDiagnostics/2560293460/201611291 ...
Windows Update
Lösen Sie Probleme, durch die ein Update von Windows verhindert wird.
Paketversion: 5.0
Herausgeber: Microsoft Windows
__________________
Geändert von mugger (29.11.2016 um 18:40 Uhr)

Alt 18.12.2016, 14:49   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?




Brauchst Du noch Hilfe?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 19.12.2016, 12:45   #5
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Ja!

Im Moment habe ich es zwar geschafft - keine Ahnung wie - das Updates wieder normal kommen und das der Updateprozess normal läuft - aber am Fehler hat sich eig. nichts geändert.
Die Problembehandlung für Updates zeigt noch immer an, dass der Speicherort für Updates geändert worden wäre und Windows deshalb "möglicherweise" (so war es ja auch) keine Updates bekommen kann.

Das der PC i.M. läuft ist nicht genug - das Problem muss erkannt werden, damit es nicht ein weiteres mal mich oder jemanden trifft.


Alt 19.12.2016, 19:17   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?




Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?

Alt 20.12.2016, 05:49   #7
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Leider sieht es auf der bebilderten Anleitung total anders aus, denke aber, ich habe die 5 Einstellungen gefunden:

P.s. hatte mir den Kopf zermartert, wer, was oder woher ich Reimage habe - solche kleinen "Helferlein" würde ich niemals freiwillig installieren, diese "Infektion" stammt aus diesem Forum.
War ein Werbebanner - half nicht, hatte ich entfernt - unten waren wohl noch Reste.


Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 20/12/2016 um 05:43:15
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-19.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : mugger - MUGGER_BOOK
# Gestartet von : C:\Users\mugger\Desktop\AdwCleaner_6.041.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-1479790127-220204967-1113009615-1001\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1198 Bytes] - [20/12/2016 05:43:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [1503 Bytes] - [20/12/2016 05:41:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1344 Bytes] ##########
Geändert von mugger (20.12.2016 um 06:46 Uhr)

Alt 20.12.2016, 13:06   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.12.2016, 17:33   #9
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e5bf0c36627df49aa21f1ceffb1d9b2
# end=init
# utc_time=2016-12-20 02:11:19
# local_time=2016-12-20 03:11:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31798
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5e5bf0c36627df49aa21f1ceffb1d9b2
# end=updated
# utc_time=2016-12-20 02:47:03
# local_time=2016-12-20 03:47:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5e5bf0c36627df49aa21f1ceffb1d9b2
# engine=31798
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-20 04:19:13
# local_time=2016-12-20 05:19:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 46040323 0 0
# scanned=235178
# found=0
# cleaned=0
# scan_time=5530

Alt 20.12.2016, 23:22   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Ich denke nicht, dass hier ein Malware-Problem vorliegt.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 21.12.2016, 07:26   #11
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Ok, und was könnte es sonst sein?

Notebook ist erst 3 Jahre jung, zeigt keine anderweitigen Auffälligkeiten wie z.B. BSOD u.s.w. - welche vielleicht auf eventuelle Hardwaredefekte hinweisen könnte.

Ich rekapituliere:

Ich habe hier 3 Windows DVDs: 8, 8.1 & 10

Nach jeder "sauberen" Installation (Partitionen löschen, neu erstellen, formatieren) ging ich direkt nach der Installation von 8 / 8.1 oder 10 - bevor ich andere Updates oder Treiber installierte, zur Update Problembehandlung und bekam dort jeweils immer diesen Fehler angezeigt.

SSD sowie HDD - obwohl nicht direkt verwandt, zeigen exakt den gleichen Fehler - kann meiner Meinung nach deshalb nur im Bereich Software zu suchen sein.

Für mich gäbe es hier nur 2 Schuldige:
Microsoft hat einen Fehler im Update oder Schadware.

Da ich aber zuletzt vor 1,5 Jahren auf der SSD problemlos Windows 8.0 aufsetzen konnte, das aber (unabhängig von neueren Updates & ohne aktive Internetverbindung) nun nicht mehr klappt, kann es eig. nur ein Schadprogramm sein, welches sich irgendwo erfolgreich versteckt.

Sorry für den Textblock, aber ich schrieb oben ja schon, dass das vermutlich kein 08/15 Problem sein würde.
Geändert von mugger (21.12.2016 um 07:38 Uhr)

Alt 21.12.2016, 11:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


*michmaleinmisch*

Ältere Windows-Versionen inkl. Windows 8 haben tw. massive Probleme beim WU. Ich verweise da immer gerne auf Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Allein aus diesem Grund würde ich keinem mehr empfehlen eine Neuinstallation mit einem älteren Windows (also älter als W10) zu machen, nur wenn es unbedingt sein muss.

Dein Problem wurde u.a. da behandelt => https://answers.microsoft.com/de-de/...e-3c48a90587c9

Wenn das nicht hilft machst du eine Neuinstallation mit einem aktuellen Windows 10 Image, also v1607. Ich glaube auch wie Jürgen, dass hier kein Malwareproblem vorliegt v.a. weil du ja selbst gesagt hast, dass mittlerweile mehrmals alles neu installiert wurde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2016, 12:20   #13
mugger
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Ich freue mich über jede Hilfe

Aber ich möchte hier noch mal anmerken, dass mich das Problem ursprünglich nicht bei einer Neuinstallation ereilte, sondern nach knapp 1,5 Jahren auf einem laufenden System!

Meine SSD mit 8.1 - welche i.M. zu laufen scheint - obwohl der Fehler angezeigt wird - will ich nicht gefährden, aber den Spaß, ein aktuelles W10 Image zu installieren, werde ich mir wohl mal mit meiner HDD gönnen.
Allerdings verspreche ich mir hier nicht wirklich etwas, denn der Schaden tritt ja -wie oben schon beschrieben - sofort nach einer Neuinstallation auf - ohne Internet und ohne Versuch auch nur ein Update laden zu wollen.

Alt 21.12.2016, 14:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Standard

Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


Zitat:
Zitat von mugger Beitrag anzeigen
Aber ich möchte hier noch mal anmerken, dass mich das Problem ursprünglich nicht bei einer Neuinstallation ereilte, sondern nach knapp 1,5 Jahren auf einem laufenden System!
Ja und? Das hat welche Relevanz?
Du hast doch mehrmals neu installiert und immer wieder dieselben Probleme!


Zitat:
Zitat von mugger Beitrag anzeigen
Allerdings verspreche ich mir hier nicht wirklich etwas, denn der Schaden tritt ja -wie oben schon beschrieben - sofort nach einer Neuinstallation auf - ohne Internet und ohne Versuch auch nur ein Update laden zu wollen.
Vllt musst du dich mit dem Gedanken anfreunden, dass deine Hardware doch defekt sein kann.
Oder du machst hier irgendwas falsch was wir aber nicht erkennen können, da niemand bei dir vor Ort ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?
avast, bios, cookie, dateien, ebay, fehler, firefox, gelöscht, kaputt, kaspersky, laufwerk, log, neu, scan, schädling, secure, speicherplatz, starten, suche, systemauslastung, taskmanager, temp, update, updates, windows


« Win 10: PUP.Optional in Malwarebytes entdeckt | Avir Fund: TR/Virtool.INF.Autorun in Appdata Firefox »


Ähnliche Themen: Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?


  1. Kein AV + keine Updates + immer offline = OK?
    Diskussionsforum - 04.04.2016 (42)
  2. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  3. Windows 8: Keine Startseite mehr, kein Desktop, keine Taskleiste.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (17)
  4. Audiodg.exe von G Data erkannt und in Quarantäne verschoben, kein Ton mehr...
    Log-Analyse und Auswertung - 06.05.2013 (7)
  5. weißer bildschirm, keine taskleiste, kein taskmanager mehr - kein Klicken möglich
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  6. Kein Zugriff mehr auf den PC - Partitionen wurden verschoben ?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (0)
  7. Keine automatischen Updates mehr bei Mac OS X
    Alles rund um Mac OSX & Linux - 20.05.2012 (1)
  8. Keine Updates mehr für Firefox 3.6
    Nachrichten - 25.04.2012 (0)
  9. Keine Taskleiste mehr, keine Icons, kein Taskmanager!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2012 (7)
  10. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  11. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 22.12.2010 (3)
  12. keine programme mehr zu öffnen--kein inetexplorer-keine Fehlermeldung->virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (4)
  13. keine Updates mehr möglich
    Log-Analyse und Auswertung - 20.07.2009 (7)
  14. Keine Updates mehr
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (14)
  15. Kein Virenscanner, keine Firewall, kein HijackThis... Nix mehr!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (4)
  16. Keine Updates, kann kein Ad-aware oder Spybot installieren, Browser funktioniert kaum
    Log-Analyse und Auswertung - 16.02.2009 (8)
  17. Kein Zugriff auf ebay, keine Updates möglich!! ?? Wer kann helfen ??l
    Log-Analyse und Auswertung - 13.02.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? - Hallo, ich komme alleine nicht mehr weiter und erbitte Hilfe. Der Fehler: "Der Ort, an dem Windows Update Daten gespeichert werden, wurde geändert und muss repariert werden" Aufmerksam wurde ich, - Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall?...
Archiv
Du betrachtest: Win Upd.: Speicherort wurde verschoben, keine Updates mehr - kein 08/15 Fall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130