|
Log-Analyse und Auswertung: McAfee zeigt Trojaner an + Benutzerkonto verschwundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.12.2016, 17:43 | #1 |
| McAfee zeigt Trojaner an + Benutzerkonto verschwunden Hallo, Mein Problem : Vor einigen Tagen startete ich meinen Laptop und dort wo ich mich normalerweise mit meinem Benutzerkonto anmelde, gab es nur noch den "Benutzer X". Mein Benutzerkonto ist komplett verschwunden. Alle Einstellungen sind wieder so, wie an dem Tag als ich den Laptop gekauft habe. Am selben Tag zeigte McAfee einen Trojaner an. Da McAfee keine Downloads zugelassen hat, habe ich es deinstalliert. Danach habe ich Trojan Remover und Malwarebytes heruntergeladen. Trojan Remover hat keinen Fund angezeigt. Gibt es einen Zusammenhang zwischen dem Verschwinden meines Benutzerkontos und dem Trojaner ? Wie kann ich den Trojaner entfernen ? Und gibt es eine Möglichkeit mein Benutzerkonto zurück zu holen ? Vielen Dank im Voraus Hannah FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2016 durchgeführt von x (Administrator) auf KIRBY (07-12-2016 14:46:26) Gestartet von C:\Users\x\Downloads Geladene Profile: x (Verfügbare Profile: x & blabla) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe () C:\Windows\SysWOW64\UMonit64.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-17] (TOSHIBA Corporation) HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-11] (TOSHIBA Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA) HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3537976 2016-05-17] (Simply Super Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{254B4D62-18C8-4EE7-82E8-B1A38028C5E4}: [DhcpNameServer] 40.41.1.201 40.41.1.202 Tcpip\..\Interfaces\{5E9A88E4-3926-4E69-83A8-28AFD024F2E1}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com/?pc=TEJB HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c SearchScopes: HKU\S-1-5-21-2263889817-2486435885-3176736330-1001 -> DefaultScope {2BBBBDC4-F9AE-4722-8292-6F5DB72EE3F2} URL = FireFox: ======== FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-11-22] () ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-08-30] () [Datei ist nicht signiert] R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] () R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-11-22] (WildTangent) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-02] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.) S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-18] (Toshiba Europe GmbH) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation) S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-06] (Advanced Micro Devices, INC.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (AppEx Networks Corporation) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3858944 2013-10-24] (Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-22] (Advanced Micro Devices) S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.) R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-12-07] (Malwarebytes) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.) S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation ) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-11-01] (Windows (R) Win 7 DDK provider) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-07 14:46 - 2016-12-07 14:47 - 00009923 _____ C:\Users\x\Downloads\FRST.txt 2016-12-07 14:46 - 2016-12-07 14:46 - 00000000 ____D C:\FRST 2016-12-07 14:43 - 2016-12-07 14:45 - 02420224 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe 2016-12-07 07:44 - 2016-12-07 14:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-12-07 07:44 - 2016-12-07 07:44 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-12-07 07:44 - 2016-12-07 07:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-12-07 07:43 - 2016-12-07 07:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-12-07 07:43 - 2016-12-07 07:43 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-12-07 07:43 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-12-07 07:43 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-12-07 07:43 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-12-06 10:33 - 2016-12-06 10:38 - 00000000 ____D C:\AdwCleaner 2016-12-06 00:09 - 2016-12-07 07:22 - 00000000 ____D C:\ProgramData\TEMP 2016-12-05 23:23 - 2016-12-05 23:23 - 00000000 ____D C:\Users\x\Documents\Simply Super Software 2016-12-05 23:21 - 2016-12-05 23:21 - 00000000 ____D C:\ProgramData\Simply Super Software 2016-12-05 23:21 - 2016-12-05 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover 2016-12-05 23:21 - 2016-12-05 23:21 - 00000000 ____D C:\Program Files (x86)\Trojan Remover 2016-12-05 22:10 - 2016-12-05 22:10 - 00000000 ____D C:\Program Files\Common Files\AV 2016-12-05 01:06 - 2013-09-25 02:25 - 00783504 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll 2016-12-05 01:06 - 2013-09-25 00:58 - 00648648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll 2016-12-05 01:06 - 2013-09-23 21:54 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2016-12-05 01:06 - 2013-09-23 21:05 - 01245696 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2016-12-05 01:06 - 2013-09-23 19:56 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll 2016-12-05 01:06 - 2013-09-23 19:50 - 01302016 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2016-12-05 01:06 - 2013-09-22 18:39 - 02800640 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2016-12-05 01:06 - 2013-09-21 03:48 - 00358384 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2016-12-05 01:06 - 2013-09-21 02:56 - 01119576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2016-12-05 01:06 - 2013-09-21 02:54 - 02328328 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-12-05 01:06 - 2013-09-21 02:53 - 01534504 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-12-05 01:06 - 2013-09-21 02:53 - 00482456 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2016-12-05 01:06 - 2013-09-21 02:51 - 01720552 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-12-05 01:06 - 2013-09-21 01:37 - 02065960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-12-05 01:06 - 2013-09-21 01:12 - 01092896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-12-05 01:06 - 2013-09-21 01:09 - 01472048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-12-05 01:06 - 2013-09-21 01:09 - 00796928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll 2016-12-05 01:06 - 2013-09-20 23:38 - 18576896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2016-12-05 01:06 - 2013-09-20 23:06 - 13925888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2016-12-05 01:06 - 2013-09-20 22:33 - 11366912 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-12-05 01:06 - 2013-09-20 22:06 - 01415168 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-12-05 01:06 - 2013-09-20 21:59 - 00940544 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-12-05 01:06 - 2013-09-20 21:56 - 08712704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll 2016-12-05 01:06 - 2013-09-20 21:34 - 01555456 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll 2016-12-05 01:06 - 2013-09-20 21:31 - 00756224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-12-05 01:06 - 2013-09-20 21:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll 2016-12-05 01:06 - 2013-09-20 21:10 - 12028416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-12-05 01:06 - 2013-09-20 21:08 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2016-12-05 01:06 - 2013-09-20 21:05 - 08875008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2016-12-05 01:06 - 2013-09-20 20:45 - 02569728 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll 2016-12-05 01:06 - 2013-09-20 20:44 - 01662464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2016-12-05 01:06 - 2013-09-20 20:39 - 01455616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll 2016-12-05 01:06 - 2013-09-18 21:08 - 01150976 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll 2016-12-05 01:06 - 2013-09-18 21:01 - 00401920 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll 2016-12-05 01:06 - 2013-09-18 20:32 - 00314368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll 2016-12-05 01:06 - 2013-09-18 20:27 - 01730560 _____ (Microsoft Corporation) C:\Windows\system32\dui70.dll 2016-12-05 01:06 - 2013-09-18 20:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll 2016-12-05 01:06 - 2013-09-18 19:29 - 01581568 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2016-12-05 01:06 - 2013-09-14 06:06 - 07401304 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-12-05 01:05 - 2013-09-26 04:08 - 00707560 _____ (Microsoft Corporation) C:\Windows\system32\iuilp.dll 2016-12-05 01:05 - 2013-09-26 01:20 - 00556032 _____ (Microsoft Corporation) C:\Windows\system32\recimg.exe 2016-12-05 01:05 - 2013-09-25 23:32 - 00638464 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll 2016-12-05 01:05 - 2013-09-25 23:14 - 00528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll 2016-12-05 01:05 - 2013-09-25 22:37 - 02616832 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-12-05 01:05 - 2013-09-25 22:36 - 00867840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll 2016-12-05 01:05 - 2013-09-25 22:35 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll 2016-12-05 01:05 - 2013-09-25 22:34 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-12-05 01:05 - 2013-09-24 23:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BthRadioMedia.dll 2016-12-05 01:05 - 2013-09-24 21:40 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\windows.immersiveshell.serviceprovider.dll 2016-12-05 01:05 - 2013-09-24 02:12 - 00258904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys 2016-12-05 01:05 - 2013-09-23 22:55 - 00284160 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe 2016-12-05 01:05 - 2013-09-23 21:59 - 00253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe 2016-12-05 01:05 - 2013-09-23 21:10 - 01741824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll 2016-12-05 01:05 - 2013-09-23 21:05 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2016-12-05 01:05 - 2013-09-23 21:00 - 01147904 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll 2016-12-05 01:05 - 2013-09-23 20:35 - 00139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2016-12-05 01:05 - 2013-09-23 20:27 - 00919552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll 2016-12-05 01:05 - 2013-09-22 18:25 - 01019392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2016-12-05 01:05 - 2013-09-22 17:46 - 00409088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2016-12-05 01:05 - 2013-09-22 17:42 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll 2016-12-05 01:05 - 2013-09-21 04:10 - 00579416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2016-12-05 01:05 - 2013-09-21 04:10 - 00236376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2016-12-05 01:05 - 2013-09-21 04:10 - 00151384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2016-12-05 01:05 - 2013-09-21 03:50 - 00528048 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2016-12-05 01:05 - 2013-09-21 03:48 - 00700352 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2016-12-05 01:05 - 2013-09-21 03:48 - 00534048 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2016-12-05 01:05 - 2013-09-21 03:48 - 00123480 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2016-12-05 01:05 - 2013-09-21 03:04 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2016-12-05 01:05 - 2013-09-21 03:04 - 00086872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2016-12-05 01:05 - 2013-09-21 02:56 - 00101208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-12-05 01:05 - 2013-09-21 02:53 - 00934856 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll 2016-12-05 01:05 - 2013-09-21 02:53 - 00366688 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll 2016-12-05 01:05 - 2013-09-21 02:45 - 00171968 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-12-05 01:05 - 2013-09-21 01:23 - 00578952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2016-12-05 01:05 - 2013-09-21 01:23 - 00427096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2016-12-05 01:05 - 2013-09-21 01:23 - 00098104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll 2016-12-05 01:05 - 2013-09-21 01:09 - 00382224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2016-12-05 01:05 - 2013-09-21 01:09 - 00312936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll 2016-12-05 01:05 - 2013-09-20 23:58 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-12-05 01:05 - 2013-09-20 23:57 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-12-05 01:05 - 2013-09-20 23:56 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-12-05 01:05 - 2013-09-20 23:55 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys 2016-12-05 01:05 - 2013-09-20 23:50 - 00240128 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2016-12-05 01:05 - 2013-09-20 23:17 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe 2016-12-05 01:05 - 2013-09-20 22:55 - 00168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll 2016-12-05 01:05 - 2013-09-20 22:27 - 00911872 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll 2016-12-05 01:05 - 2013-09-20 22:01 - 00200704 _____ (Microsoft Corporation) C:\Windows\system32\ReInfo.dll 2016-12-05 01:05 - 2013-09-20 22:00 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2016-12-05 01:05 - 2013-09-20 21:57 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\livessp.dll 2016-12-05 01:05 - 2013-09-20 21:50 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll 2016-12-05 01:05 - 2013-09-20 21:43 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2016-12-05 01:05 - 2013-09-20 21:38 - 00365568 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2016-12-05 01:05 - 2013-09-20 21:37 - 00101376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-12-05 01:05 - 2013-09-20 21:36 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2016-12-05 01:05 - 2013-09-20 21:25 - 00225280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll 2016-12-05 01:05 - 2013-09-20 21:20 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2016-12-05 01:05 - 2013-09-20 21:16 - 01503232 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2016-12-05 01:05 - 2013-09-20 21:09 - 00300544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll 2016-12-05 01:05 - 2013-09-20 21:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll 2016-12-05 01:05 - 2013-09-20 20:58 - 00803328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2016-12-05 01:05 - 2013-09-20 20:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll 2016-12-05 01:05 - 2013-09-20 20:38 - 01057792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\printui.dll 2016-12-05 01:05 - 2013-09-20 20:38 - 00102400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efswrt.dll 2016-12-05 01:05 - 2013-09-20 20:37 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll 2016-12-05 01:05 - 2013-09-20 20:36 - 01185280 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll 2016-12-05 01:05 - 2013-09-19 07:25 - 00039768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys 2016-12-05 01:05 - 2013-09-18 23:19 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersRes.dll 2016-12-05 01:05 - 2013-09-18 22:39 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.dll 2016-12-05 01:05 - 2013-09-18 22:27 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe 2016-12-05 01:05 - 2013-09-18 22:23 - 00117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WorkFoldersRes.dll 2016-12-05 01:05 - 2013-09-18 22:17 - 00456192 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx 2016-12-05 01:05 - 2013-09-18 21:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.dll 2016-12-05 01:05 - 2013-09-18 21:43 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2016-12-05 01:05 - 2013-09-18 21:30 - 00761856 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2016-12-05 01:05 - 2013-09-18 21:29 - 00393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx 2016-12-05 01:05 - 2013-09-18 20:49 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2016-12-05 01:05 - 2013-09-18 20:37 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll 2016-12-05 01:05 - 2013-09-18 20:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2016-12-05 01:05 - 2013-09-18 20:25 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2016-12-05 01:05 - 2013-09-18 20:11 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dui70.dll 2016-12-05 01:05 - 2013-09-18 20:10 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2016-12-05 01:05 - 2013-09-18 19:59 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll 2016-12-05 01:05 - 2013-09-18 19:55 - 00552448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll 2016-12-05 01:05 - 2013-09-18 19:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll 2016-12-05 01:05 - 2013-09-18 19:32 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2016-12-05 01:05 - 2013-09-17 01:18 - 00467800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2016-12-05 01:05 - 2013-09-16 22:58 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-12-05 01:05 - 2013-09-16 21:26 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2016-12-05 01:05 - 2013-09-16 21:15 - 01225728 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll 2016-12-05 01:05 - 2013-09-16 21:00 - 00453632 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll 2016-12-05 01:05 - 2013-09-16 20:09 - 01160704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll 2016-12-05 01:05 - 2013-09-16 20:08 - 00738304 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll 2016-12-05 01:05 - 2013-09-16 19:28 - 00695808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfuimanager.dll 2016-12-05 01:05 - 2013-09-14 06:06 - 00175960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VerifierExt.sys 2016-12-05 01:05 - 2013-09-14 06:06 - 00066904 _____ (Microsoft Corporation) C:\Windows\system32\PSHED.DLL 2016-12-05 01:05 - 2013-09-14 03:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-12-05 01:05 - 2013-09-14 03:38 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ipnat.sys 2016-12-05 01:05 - 2013-09-14 00:35 - 00533504 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2016-12-05 01:05 - 2013-09-13 04:24 - 00054776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-12-05 01:05 - 2013-09-13 04:14 - 00872328 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-12-05 01:05 - 2013-09-13 02:52 - 00698232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2016-12-05 01:05 - 2013-09-13 01:52 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\SensorsClassExtension.dll 2016-12-05 01:05 - 2013-09-13 00:54 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll 2016-12-05 01:05 - 2013-09-13 00:10 - 00288256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll 2016-12-05 01:05 - 2013-09-12 23:55 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll 2016-12-05 01:05 - 2013-09-12 23:30 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2016-12-05 01:05 - 2013-09-12 23:28 - 03524096 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-12-05 01:05 - 2013-09-11 23:37 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll 2016-12-05 01:05 - 2013-09-11 04:46 - 00371032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2016-12-05 01:05 - 2013-09-11 01:32 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rfcomm.sys 2016-12-05 01:05 - 2013-09-11 01:31 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2016-12-05 01:05 - 2013-09-11 01:31 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-12-05 01:05 - 2013-09-10 23:41 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2016-12-05 01:05 - 2013-09-10 23:09 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2016-12-05 01:05 - 2013-09-07 04:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\fdprint.dll 2016-12-05 01:05 - 2013-09-07 04:29 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll 2016-12-05 01:05 - 2013-09-07 04:00 - 00256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdprint.dll 2016-12-05 01:05 - 2013-09-07 03:50 - 00482816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceCenter.dll 2016-12-05 01:05 - 2013-09-07 03:45 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll 2016-12-05 01:05 - 2013-09-07 03:30 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2016-12-05 01:05 - 2013-09-07 03:25 - 01160704 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll 2016-12-05 01:05 - 2013-09-07 03:22 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CryptoWinRT.dll 2016-12-05 01:05 - 2013-09-07 03:13 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2016-12-05 01:05 - 2013-09-07 03:11 - 00762368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll 2016-12-05 01:05 - 2013-09-07 03:07 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll 2016-12-05 01:05 - 2013-09-07 02:51 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll 2016-12-05 01:05 - 2013-09-07 02:51 - 00066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll 2016-12-05 01:05 - 2013-09-04 23:39 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys 2016-12-05 01:05 - 2013-09-04 22:42 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Utilman.exe 2016-12-05 01:05 - 2013-09-04 21:40 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Utilman.exe 2016-12-05 01:05 - 2013-09-04 20:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll 2016-12-05 01:05 - 2013-09-04 20:39 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredentialMigrationHandler.dll 2016-12-05 01:05 - 2013-09-03 23:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll 2016-12-05 01:05 - 2013-09-03 22:16 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll 2016-12-05 01:05 - 2013-09-03 21:47 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll 2016-12-05 01:05 - 2013-09-03 21:45 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll 2016-12-05 01:05 - 2013-09-03 21:12 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\DscCoreConfProv.dll 2016-12-05 01:05 - 2013-09-03 21:04 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\miutils.dll 2016-12-05 01:05 - 2013-09-03 20:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll 2016-12-05 01:05 - 2013-09-03 20:48 - 00326656 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll 2016-12-05 01:05 - 2013-09-03 20:35 - 00280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll 2016-12-05 01:05 - 2013-08-31 06:18 - 00205024 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll 2016-12-05 01:05 - 2013-08-31 04:15 - 00180232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mftranscode.dll 2016-12-05 01:05 - 2013-08-31 04:04 - 00638464 _____ (Microsoft Corporation) C:\Windows\system32\riched20.dll 2016-12-05 01:05 - 2013-08-31 02:46 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\riched20.dll 2016-12-05 01:05 - 2013-08-31 02:00 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll 2016-12-05 01:05 - 2013-08-31 01:36 - 01231360 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2016-12-05 01:05 - 2013-08-31 01:25 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll 2016-12-05 01:05 - 2013-08-31 01:12 - 00888832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll 2016-12-05 01:05 - 2013-08-29 23:31 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll 2016-12-05 01:05 - 2013-08-27 23:55 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\MDEServer.exe 2016-12-05 01:05 - 2013-08-27 23:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe 2016-12-05 01:05 - 2013-08-27 23:09 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\rdsdwmdr.dll 2016-12-05 01:05 - 2013-08-26 23:44 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys 2016-12-05 01:05 - 2013-08-26 22:09 - 00970752 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll 2016-12-05 01:05 - 2013-08-26 21:24 - 00813568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebcamUi.dll 2016-12-05 00:48 - 2013-09-25 23:03 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe 2016-12-05 00:48 - 2013-09-25 22:52 - 00476672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe 2016-12-05 00:48 - 2013-09-25 22:51 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll 2016-12-05 00:48 - 2013-09-25 22:47 - 04079104 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll 2016-12-05 00:48 - 2013-09-25 22:34 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll 2016-12-05 00:48 - 2013-09-25 22:34 - 00515072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmIndexer.dll 2016-12-05 00:48 - 2013-09-25 22:32 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll 2016-12-05 00:48 - 2013-09-25 22:30 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll 2016-12-05 00:48 - 2013-09-25 22:25 - 00560128 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe 2016-12-04 22:54 - 2013-12-08 16:15 - 00787968 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2016-12-04 22:48 - 2016-12-04 22:48 - 00000000 ____D C:\ProgramData\BlueStacks 2016-12-04 22:46 - 2014-01-06 23:03 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.exe 2016-12-04 22:46 - 2014-01-06 21:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.exe 2016-12-04 22:46 - 2013-12-08 16:19 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll 2016-12-04 22:46 - 2013-12-08 15:55 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll 2016-12-04 22:40 - 2016-12-04 22:45 - 00000000 ____D C:\Users\x\AppData\Roaming\WildTangent 2016-12-04 13:01 - 2013-09-26 03:21 - 23213568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-12-04 13:01 - 2013-09-26 02:09 - 17143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-12-04 13:01 - 2013-09-26 01:37 - 02763776 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-12-04 13:01 - 2013-09-26 00:46 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-12-04 13:01 - 2013-09-26 00:35 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-12-04 13:01 - 2013-09-26 00:24 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-12-04 13:01 - 2013-09-26 00:23 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-12-04 13:01 - 2013-09-25 23:58 - 12996096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-12-04 13:01 - 2013-09-25 23:42 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-12-04 13:01 - 2013-09-25 23:21 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-12-04 13:01 - 2013-09-25 22:54 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-12-04 13:01 - 2013-09-25 22:47 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-12-04 13:01 - 2013-09-25 22:40 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-12-04 12:59 - 2014-02-10 18:43 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2016-12-04 12:59 - 2014-02-10 18:04 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-12-04 12:49 - 2013-10-16 07:58 - 01943536 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2016-12-04 12:49 - 2013-10-16 05:54 - 01581968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2016-12-04 12:42 - 2013-10-03 06:07 - 01537880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-12-04 12:42 - 2013-10-03 06:07 - 00382808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2016-12-04 12:42 - 2013-10-03 06:05 - 02140888 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2016-12-04 12:42 - 2013-10-03 06:05 - 00516496 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2016-12-04 12:42 - 2013-10-03 04:53 - 01765384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2016-12-04 12:42 - 2013-10-03 04:53 - 00406400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2016-12-04 12:42 - 2013-10-03 01:29 - 02144768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2016-12-04 12:42 - 2013-10-03 01:16 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll 2016-12-04 12:42 - 2013-10-03 01:07 - 01765376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2016-12-04 12:42 - 2013-10-03 01:02 - 00225792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll 2016-12-04 12:42 - 2013-10-02 03:00 - 01286552 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2016-12-04 12:42 - 2013-10-02 01:47 - 01018960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2016-12-04 12:42 - 2013-09-30 19:42 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll 2016-12-04 12:42 - 2013-09-30 19:36 - 00977408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll 2016-12-04 12:36 - 2013-12-20 02:18 - 01643584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2016-12-04 12:36 - 2013-12-20 02:18 - 01507704 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2016-12-04 12:36 - 2013-10-30 16:33 - 01476184 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2016-12-04 12:36 - 2013-10-30 16:33 - 01345536 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2016-12-04 12:36 - 2013-10-19 00:53 - 00075360 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2016-12-04 12:36 - 2013-10-18 23:14 - 00070680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2016-12-04 12:35 - 2014-10-30 14:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2016-12-04 12:35 - 2014-10-30 14:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-12-04 12:30 - 2013-12-08 16:27 - 02152448 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-12-04 12:30 - 2013-12-08 15:54 - 01317376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2016-12-04 12:30 - 2013-11-22 20:34 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2016-12-04 12:30 - 2013-11-22 20:13 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2016-12-04 12:30 - 2013-10-12 18:48 - 00136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2016-12-04 12:30 - 2013-10-12 13:48 - 00828416 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2016-12-04 12:30 - 2013-10-12 13:34 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2016-12-04 12:29 - 2014-03-06 01:19 - 01287576 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-12-04 12:29 - 2014-03-06 01:02 - 01109424 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-12-04 12:29 - 2014-03-05 22:17 - 00835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-12-04 12:29 - 2014-03-05 22:10 - 01036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-12-04 12:29 - 2014-01-06 21:00 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2016-12-04 12:29 - 2014-01-06 20:30 - 02071552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2016-12-04 12:29 - 2013-11-20 22:42 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2016-12-04 12:29 - 2013-11-20 21:44 - 03936256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2016-12-04 12:29 - 2013-10-05 06:21 - 01341288 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-12-04 12:29 - 2013-10-05 00:39 - 01067008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-12-04 12:24 - 2014-01-31 08:06 - 02133208 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2016-12-04 12:24 - 2014-01-31 05:47 - 02143960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2016-12-04 12:24 - 2014-01-31 01:06 - 00716288 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll 2016-12-04 12:24 - 2014-01-29 00:53 - 00458616 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2016-12-04 12:24 - 2014-01-29 00:53 - 00407024 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2016-12-04 12:24 - 2014-01-29 00:49 - 01928144 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2016-12-04 12:24 - 2014-01-29 00:47 - 02543960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2016-12-04 12:24 - 2014-01-28 23:44 - 01371824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2016-12-04 12:24 - 2014-01-27 11:07 - 04175360 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll 2016-12-04 12:24 - 2014-01-27 10:23 - 02873344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll 2016-12-04 12:24 - 2014-01-27 09:18 - 01486848 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll 2016-12-04 12:24 - 2014-01-27 07:58 - 05770752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2016-12-04 12:24 - 2014-01-27 07:50 - 06640640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-12-04 12:24 - 2014-01-17 15:04 - 00764864 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2016-12-04 12:24 - 2014-01-17 13:54 - 00669352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2016-12-04 12:24 - 2013-12-21 06:51 - 06353960 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2016-12-04 12:24 - 2013-09-21 02:53 - 00996320 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2016-12-04 12:23 - 2014-01-31 08:15 - 00311640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys 2016-12-04 12:23 - 2014-01-31 08:07 - 00233920 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-12-04 12:23 - 2014-01-28 23:44 - 00408480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2016-12-04 12:23 - 2014-01-28 23:44 - 00369280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2016-12-04 12:23 - 2014-01-28 22:41 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll 2016-12-04 12:23 - 2014-01-28 16:36 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll 2016-12-04 12:23 - 2014-01-27 11:06 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-12-04 12:23 - 2014-01-27 11:04 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE 2016-12-04 12:23 - 2014-01-27 10:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2016-12-04 12:23 - 2014-01-27 10:20 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE 2016-12-04 12:23 - 2014-01-27 10:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2016-12-04 12:23 - 2014-01-27 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2016-12-04 12:23 - 2014-01-27 09:00 - 01238016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll 2016-12-04 12:23 - 2014-01-27 03:45 - 00386722 _____ C:\Windows\system32\ApnDatabase.xml 2016-12-04 12:23 - 2013-12-21 00:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll 2016-12-04 12:18 - 2014-03-10 02:35 - 02008408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-12-04 12:18 - 2014-03-10 02:35 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2016-12-04 12:15 - 2016-12-04 12:15 - 00000000 ____D C:\Users\x\AppData\Roaming\Macromedia 2016-12-04 12:13 - 2013-11-27 07:36 - 03395920 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll 2016-12-04 12:13 - 2013-11-27 00:45 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll 2016-12-04 12:13 - 2013-11-27 00:38 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll 2016-12-04 12:13 - 2013-11-27 00:17 - 00695808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll 2016-12-04 12:13 - 2013-11-27 00:12 - 00848384 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2016-12-04 12:12 - 2014-01-04 06:30 - 13209088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2016-12-04 12:12 - 2014-01-04 05:40 - 07416832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll 2016-12-04 12:12 - 2013-11-27 03:41 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\WSCollect.exe 2016-12-04 12:12 - 2013-11-27 02:34 - 00138240 _____ C:\Windows\system32\OEMLicense.dll 2016-12-04 12:12 - 2013-11-27 01:54 - 00103936 _____ C:\Windows\SysWOW64\OEMLicense.dll 2016-12-04 12:12 - 2013-11-27 00:48 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-12-04 12:12 - 2013-11-27 00:40 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2016-12-04 12:11 - 2014-01-04 12:50 - 01462216 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll 2016-12-04 12:11 - 2014-01-04 11:22 - 01202888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll 2016-12-04 12:11 - 2014-01-04 06:23 - 11702272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2016-12-04 12:11 - 2014-01-04 06:03 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll 2016-12-04 12:11 - 2014-01-04 05:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll 2016-12-04 12:11 - 2014-01-04 05:42 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll 2016-12-04 12:11 - 2014-01-04 05:36 - 00830976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll 2016-12-04 12:11 - 2014-01-04 05:28 - 04961792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll 2016-12-04 12:11 - 2013-12-20 18:10 - 00009701 _____ C:\Windows\SysWOW64\connectedsearch-results.searchconnector-ms 2016-12-04 12:11 - 2013-12-20 18:10 - 00009701 _____ C:\Windows\system32\connectedsearch-results.searchconnector-ms 2016-12-04 12:10 - 2014-04-19 03:15 - 21186352 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-12-04 12:10 - 2014-04-18 22:49 - 18644072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-12-04 11:58 - 2014-02-10 19:04 - 04189184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-12-04 11:56 - 2013-10-15 00:54 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2016-12-04 11:56 - 2013-10-15 00:03 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2016-12-04 11:14 - 2016-12-04 11:14 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Macromedia 2016-12-03 21:33 - 2016-12-03 21:36 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Islands 2016-12-03 20:48 - 2016-12-03 20:48 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf 2016-12-02 22:45 - 2016-12-02 22:45 - 00000000 ____D C:\ProgramData\Wild Tangent 2016-12-02 11:30 - 2016-12-02 11:30 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Silverback Productions 2016-12-02 11:07 - 2016-12-04 10:56 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{3C2307B1-5C8F-43E9-95C0-221BEC035DD3} 2016-12-02 11:07 - 2016-12-02 11:07 - 00000000 ____D C:\Users\blabla\AppData\Roaming\WildTangent 2016-12-01 23:51 - 2016-12-04 11:03 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2263889817-2486435885-3176736330-1002 2016-12-01 23:51 - 2016-12-01 23:51 - 00000000 ____D C:\Users\blabla\AppData\Roaming\ATI 2016-12-01 23:51 - 2016-12-01 23:51 - 00000000 ____D C:\Users\blabla\AppData\Local\ATI 2016-12-01 23:46 - 2016-12-02 07:41 - 00000000 ____D C:\Users\blabla\AppData\Local\TOSHIBA 2016-12-01 23:45 - 2016-12-02 11:30 - 00000000 ____D C:\Users\blabla\AppData\Local\VirtualStore 2016-12-01 23:45 - 2016-12-01 23:47 - 00000000 ____D C:\Users\blabla\AppData\Local\Packages 2016-12-01 23:45 - 2016-12-01 23:45 - 00001465 _____ C:\Users\blabla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-12-01 23:45 - 2016-12-01 23:45 - 00000020 ___SH C:\Users\blabla\ntuser.ini 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Vorlagen 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Startmenü 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Netzwerkumgebung 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Lokale Einstellungen 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Eigene Dateien 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Druckumgebung 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Documents\Eigene Videos 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Documents\Eigene Musik 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Documents\Eigene Bilder 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\AppData\Local\Verlauf 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\AppData\Local\Anwendungsdaten 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 _SHDL C:\Users\blabla\Anwendungsdaten 2016-12-01 23:45 - 2016-12-01 23:45 - 00000000 ____D C:\Users\blabla\AppData\Roaming\Adobe 2016-12-01 23:44 - 2016-12-07 08:06 - 00000000 ____D C:\Users\blabla 2016-12-01 23:42 - 2016-12-01 23:42 - 00000000 ____D C:\Users\x\AppData\Roaming\sMedio 2016-12-01 22:41 - 2016-12-07 13:59 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{010F9772-DFC3-4586-9EB9-4BD998635CB0} 2016-12-01 22:29 - 2016-12-01 22:29 - 00000000 ____D C:\ProgramData\ToshibaEurope 2016-12-01 13:30 - 2016-12-01 13:30 - 00000000 _____ C:\Recovery.txt 2016-12-01 13:18 - 2016-12-07 13:37 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2263889817-2486435885-3176736330-1001 2016-12-01 13:18 - 2016-12-01 13:18 - 00000000 ____D C:\Users\x\AppData\Roaming\ATI 2016-12-01 13:18 - 2016-12-01 13:18 - 00000000 ____D C:\Users\x\AppData\Local\ATI 2016-12-01 13:13 - 2016-12-01 23:46 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2016-12-01 13:13 - 2016-12-01 13:13 - 00000000 ____D C:\Users\x\AppData\Local\TOSHIBA 2016-12-01 13:12 - 2016-12-01 13:12 - 00001465 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-12-01 13:12 - 2016-12-01 13:12 - 00000000 ____D C:\Users\x\AppData\Roaming\Adobe 2016-12-01 13:12 - 2016-12-01 13:12 - 00000000 ____D C:\Users\x\AppData\Local\VirtualStore 2016-12-01 13:11 - 2016-12-07 13:32 - 00000000 ____D C:\Users\x 2016-12-01 13:11 - 2016-12-01 22:19 - 00000000 ____D C:\Users\x\AppData\Local\Packages 2016-12-01 13:11 - 2016-12-01 13:11 - 00000020 ___SH C:\Users\x\ntuser.ini 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Vorlagen 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Startmenü 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Netzwerkumgebung 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Lokale Einstellungen 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Eigene Dateien 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Druckumgebung 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Documents\Eigene Videos 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Documents\Eigene Musik 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Documents\Eigene Bilder 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\AppData\Local\Verlauf 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\AppData\Local\Anwendungsdaten 2016-12-01 13:11 - 2016-12-01 13:11 - 00000000 _SHDL C:\Users\x\Anwendungsdaten 2016-12-01 13:09 - 2016-12-01 13:09 - 00000000 __RHD C:\Users\Public\AccountPictures ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-07 14:36 - 2013-08-22 05:25 - 00262144 ___SH C:\Windows\system32\config\ELAM 2016-12-07 14:19 - 2013-08-22 07:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-12-07 13:40 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\AppReadiness 2016-12-07 13:40 - 2013-08-22 07:20 - 00000000 ____D C:\Windows\CbsTemp 2016-12-07 13:30 - 2013-08-22 06:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-12-07 08:16 - 2013-09-09 14:53 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-12-07 08:16 - 2013-08-28 01:59 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-12-07 08:16 - 2013-08-28 01:59 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-12-07 08:16 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\Inf 2016-12-07 08:07 - 2013-08-22 05:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-12-07 08:06 - 2013-10-10 08:14 - 00000000 ____D C:\Program Files (x86)\Amazon 2016-12-07 04:15 - 2013-10-10 07:37 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2016-12-07 00:06 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\rescache 2016-12-07 00:02 - 2013-08-28 01:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer 2016-12-07 00:02 - 2013-08-22 11:11 - 00000000 ____D C:\Program Files\Windows Journal 2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\winrm 2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\WCN 2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\slmgr 2016-12-07 00:02 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\WinStore 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\SysWOW64\MUI 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\SysWOW64\Com 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\IME 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files\Windows Defender 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files\Common Files\System 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2016-12-07 00:02 - 2013-08-22 07:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2016-12-07 00:02 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\SysWOW64\oobe 2016-12-07 00:02 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\SysWOW64\Dism 2016-12-07 00:02 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\servicing 2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\winrm 2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\WCN 2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\slmgr 2016-12-07 00:01 - 2013-08-22 11:09 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts 2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel 2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\MUI 2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\Com 2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-12-07 00:01 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\Help 2016-12-07 00:01 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\system32\Sysprep 2016-12-07 00:01 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\system32\oobe 2016-12-07 00:01 - 2013-08-22 05:36 - 00000000 ____D C:\Windows\system32\Dism 2016-12-06 23:56 - 2013-08-22 07:36 - 00000000 ___SD C:\Windows\system32\dsc 2016-12-06 23:56 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\SystemResetPlatform 2016-12-06 23:56 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\migwiz 2016-12-06 22:29 - 2013-08-22 06:44 - 00336024 _____ C:\Windows\system32\FNTCACHE.DAT 2016-12-06 22:28 - 2013-10-10 08:05 - 00000000 ____D C:\ProgramData\McAfee 2016-12-06 22:28 - 2013-10-10 08:05 - 00000000 ____D C:\Program Files\mcafee 2016-12-06 22:28 - 2013-10-10 08:05 - 00000000 ____D C:\Program Files\Common Files\mcafee 2016-12-06 22:26 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\MediaViewer 2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ___RD C:\Windows\ToastData 2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates 2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\FileManager 2016-12-06 22:25 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\Camera 2016-12-05 23:30 - 2013-08-22 07:36 - 00000000 ___HD C:\Windows\ELAMBKUP 2016-12-04 22:50 - 2013-10-10 08:15 - 00002535 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - toshiba.lnk 2016-12-04 22:50 - 2013-10-10 08:15 - 00002519 ____N C:\Users\Public\Desktop\WildTangent Games App - toshiba.lnk 2016-12-04 22:49 - 2013-10-10 08:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-12-04 22:47 - 2013-10-10 08:15 - 00000000 ____D C:\ProgramData\WildTangent 2016-12-04 22:47 - 2013-10-10 08:15 - 00000000 ____D C:\Program Files (x86)\WildTangent Games 2016-12-04 22:40 - 2013-08-22 07:36 - 00000000 ____D C:\Windows\system32\NDF 2016-12-01 22:35 - 2013-10-10 07:38 - 00000000 ____D C:\ProgramData\AMD 2016-12-01 22:29 - 2013-10-10 07:55 - 00000000 ____D C:\Windows\System32\Tasks\TOSHIBA 2016-12-01 13:30 - 2013-08-22 07:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template 2016-12-01 13:16 - 2013-09-09 15:37 - 00000000 ____D C:\ProgramData\Toshiba ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2013-09-09 23:39 ==================== Ende von FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016 durchgeführt von x (07-12-2016 14:48:06) Gestartet von C:\Users\x\Downloads Windows 8.1 (X64) (2016-12-01 21:11:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2263889817-2486435885-3176736330-500 - Administrator - Disabled) blabla (S-1-5-21-2263889817-2486435885-3176736330-1002 - Limited - Enabled) => C:\Users\blabla Gast (S-1-5-21-2263889817-2486435885-3176736330-501 - Limited - Disabled) x (S-1-5-21-2263889817-2486435885-3176736330-1001 - Administrator - Enabled) => C:\Users\x ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden Amazon 1Button App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.4 - Amazon) <==== ACHTUNG AMD Catalyst Install Manager (HKLM\...\{5D42947B-E961-C0B5-5A70-EA0F753331EB}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.4.2 - AppEx Networks) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant) DTS Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.) Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.8 - Genesys Logic) Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM-x32\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation) OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.300 - Qualcomm Atheros) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated) TOSHIBA Addendum (HKLM-x32\...\{CE0374A6-B204-4336-8293-63FBB1DADBF4}) (Version: 1.00 - TOSHIBA) TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation) TOSHIBA Display Utility (HKLM\...\{84FA4D2D-4273-4C66-BD3D-ADD3FE48DFA2}) (Version: 1.1.5.0 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation) TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA) TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 5.0.1.0 - Toshiba Corporation) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.09.6400 - Toshiba Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation) TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation) TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation) Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.0 - Toshiba Europe GmbH) TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.27.102 - Toshiba Corporation) Trojan Remover 6.9.4 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.4 - Simply Super Software) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent) WildTangent Games App (Toshiba Games) (x32 Version: 4.1.1.14 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1AF9256A-2A5A-4D47-A3A0-1CECBBA0DC1E} - System32\Tasks\UMonitor Task => C:\Windows\SysWOW64\UMonit64.exe [2013-08-28] () Task: {507FA776-2847-428E-920B-136157686A27} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-07-31] (TOSHIBA Corporation) Task: {86F31B98-253A-49E4-B68D-B09AA4425BDA} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-18] (Toshiba Europe GmbH) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-08-30 18:47 - 2013-08-30 18:47 - 00099328 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe 2013-09-10 11:54 - 2013-09-10 11:54 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe 2013-10-10 07:51 - 2013-08-28 07:08 - 00053248 _____ () C:\Windows\SysWOW64\UMonit64.exe 2012-07-18 17:38 - 2012-07-18 17:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll 2013-08-21 23:19 - 2013-08-21 22:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd 2013-08-21 23:19 - 2013-08-21 22:54 - 00050176 _____ () C:\Windows\system32\WinMetadata\Windows.Data.winmd 2013-08-21 23:19 - 2013-08-21 22:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd 2013-08-30 18:47 - 2013-08-30 18:47 - 00016896 _____ () C:\Program Files\ATI Technologies\ATI.ACE\a4\AS4.NativeProxy.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [138] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 05:25 - 2013-08-22 05:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2263889817-2486435885-3176736330-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{9817DCCC-CD87-464D-ADA3-4A8F1DFD35FD}] => C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{2DC0831A-A84E-4EA1-BEAB-D94CBEB26B2A}] => C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{AD44C170-698D-481E-87C3-71D6CDFC5CC0}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{9CF0BD5D-FAB6-43E3-B376-720B016BF588}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{EB9CF49E-08AC-43AE-A35F-88D07E9139F2}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe ==================== Wiederherstellungspunkte ========================= 04-12-2016 11:33:29 Windows Update 06-12-2016 23:43:38 Sprachpaketdeinstallation ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/07/2016 02:11:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16384, Zeitstempel: 0x52157231 Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.16412, Zeitstempel: 0x52440767 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001363ca ID des fehlerhaften Prozesses: 0xf88 Startzeit der fehlerhaften Anwendung: 0x01d250d33c6b9993 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\MSHTML.dll Berichtskennung: 2463fd52-bcca-11e6-826b-a4db30629546 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/07/2016 02:42:39 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (12/06/2016 11:13:40 AM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: Event-ID 5003 Error: (12/06/2016 10:32:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.16384, Zeitstempel: 0x52157231 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000080 ID des fehlerhaften Prozesses: 0x1504 Startzeit der fehlerhaften Anwendung: 0x01d24fee288f1103 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Pfad des fehlerhaften Moduls: unknown Berichtskennung: 5e5cdfd5-bbe2-11e6-8266-a4db30629546 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/06/2016 08:15:36 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005). Error: (12/06/2016 01:00:53 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1c40 Startzeit: 01d24f9e09542d2b Endzeit: 83 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: 7c0a6dc0-bb92-11e6-8266-a4db30629546 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/06/2016 12:52:12 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1518 Startzeit: 01d24f9dbe364f02 Endzeit: 93 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: 45295c7f-bb91-11e6-8266-a4db30629546 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/06/2016 12:50:06 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5b0 Startzeit: 01d24f987ca18d93 Endzeit: 250 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: f745f353-bb90-11e6-8266-a4db30629546 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/06/2016 12:46:38 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1a5c Startzeit: 01d24ec2bd759315 Endzeit: 265 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: 79c1d3f6-bb90-11e6-8266-a4db30629546 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/05/2016 11:22:30 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Event-ID 5005 Systemfehler: ============= Error: (12/07/2016 01:31:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee AP Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (12/07/2016 01:30:32 PM) (Source: GeneStor) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2016 01:30:17 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT) Description: Der Systemüberwachungszeitgeber wurde ausgelöst. Error: (12/07/2016 01:30:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 07.12.2016 um 08:32:46 unerwartet heruntergefahren. Error: (12/07/2016 08:08:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee AP Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (12/07/2016 08:08:21 AM) (Source: GeneStor) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/07/2016 08:08:12 AM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT) Description: Der Systemüberwachungszeitgeber wurde ausgelöst. Error: (12/07/2016 08:07:32 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (12/06/2016 10:32:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee AP Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (12/06/2016 10:31:42 PM) (Source: GeneStor) (EventID: 0) (User: ) Description: Event-ID 0 ==================== Speicherinformationen =========================== Prozessor: AMD A6-5200 APU with Radeon(TM) HD Graphics Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 3533.5 MB Verfügbarer physikalischer RAM: 1767.58 MB Summe virtueller Speicher: 4877.5 MB Verfügbarer virtueller Speicher: 2667.54 MB ==================== Laufwerke ================================ Drive c: (TI31197600A) (Fixed) (Total:687.71 GB) (Free:655.7 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
14.12.2016, 15:37 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | McAfee zeigt Trojaner an + Benutzerkonto verschwundenZitat:
__________________ |
Themen zu McAfee zeigt Trojaner an + Benutzerkonto verschwunden |
administrator, adobe, defender, desktop, device driver, einstellungen, entfernen, explorer, firewall, installation, microsoft, ordner, problem, prozesse, realtek, registry, scan, senden, services.exe, software, suche, super, svchost.exe, system, trojaner, windows, winlogon.exe |