Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verseuchten .ZIP Anhang in E-Mail geöffent

Verseuchten .ZIP Anhang in E-Mail geöffent


Log-Analyse und Auswertung: Verseuchten .ZIP Anhang in E-Mail geöffent

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.12.2016, 03:53   #1
Seuchenwirt
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent


Hallo Gemeinde,

leider ist es passiert - da meint´s jemand gut und dann geht´s schief. Der Anhang einer Spam-Mail war verseucht und wurde am 27.12.2016 geöffnet. Lt. Bediener ging die Datei aber nicht auf, es war nur ein kurzes flackern des Bildschirms zu erkennen, auch beim Zweiten Versuch ging die Datei nicht auf, wieder nur der kurze Flackerer auf dem Bildschrim. Arghhhh .http://www.trojaner-board.de/images/...s/headbang.gif Als ich das mitbekommen habe wurde der Rechner "außer Betrieb" genommen, aber leider erst ca. 24 h nach dem Malheur. In den 24 h lief der Rechner noch ca. 13h am Netz, davon ca. 5 h suche mit Avira. Der hat aber leider nix gefunden......

Ich hab den Rechner jetzt mit Knoppix am Laufen, um auch mal nachzuschauen was so passiert ist. direkte Auswirkungen habe ich noch nicht bemerkt. Der Scan des Anhangs mit Virustotal hat mich nicht gerade beruhigt:
https://www.virustotal.com/de/file/6dfc42655caa15ae563f4f405c872f6f1e22f866593ff31cec8bbca8c2ffc5dc/analysis/.
Ich hab dann nach dem erfolglosen Scan mit Avira in Panik das System auf den letzten Systemwiederherstellungspunkt von vor ca. zwei Wochen) zurückgesetzt. Anschließend hab ich mich auf die Suche gemacht und bin auf Virustotal und auf euer Forum gestoßen.
Die infizierte Datei hab ich noch (Namen geändert, ). Ich hab sie mit der originalen.zip Erweiterung hier mit angehängt.

Es laufen zwei gleiche Platten in einem RAID1-Verbund. Leider kein separates Backup......Meine Frage ist nun, wie kriege ich "das Ding" sicher los, ohne das System komplett neu aufsetzen zu müssen?

Danke schon mal im Voraus für eure Unterstützung!

Den Scan des Systems mit FRST hab ich gemacht:
___________________________________________

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015
durchgeführt von SYSTEM auf MININT-5SSO772 (30-12-2016 02:19:02)
Gestartet von L:\
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8712960 2015-11-12] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-23] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\Q-Button\QButton.exe [1968640 2009-06-02] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()
HKLM-x32\...\Run: [TurboV] => C:\Program Files (x86)\ASUS\TurboV\TurboV.exe [5391872 2009-05-25] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Hawking UDS Control Center] => C:\Program Files (x86)\Longshine\LCS USB Device Server\Control Center.exe [5542400 2012-09-25] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKU\Alle\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\Alle\...\Run: [PicPick Start] => C:\Program Files (x86)\PicPick\picpick.exe [19959616 2015-08-24] (NGWIN)
HKU\Alle\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\Alle\...\Run: [Vidalia] => "C:\Program Files (x86)\Vidalia Relay Bundle\Vidalia\vidalia.exe"
HKU\Alle\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
HKU\Alle\...\Run: [SpiderOak] => C:\Program Files\SpiderOak\SpiderOak.exe [59904 2015-02-24] (SpiderOak)
HKU\Alle\...\Policies\system: [LogonHoursAction] 2
HKU\Alle\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Alle\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Alle\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\Fast Alle\...\Run: [PicPick Start] => C:\Program Files (x86)\PicPick\picpick.exe [19959616 2015-08-24] (NGWIN)
HKU\Fast Alle\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\Fast Alle\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit)
HKU\Fast Alle\...\Run: [SpiderOak] => C:\Program Files\SpiderOak\SpiderOak.exe [59904 2015-02-24] (SpiderOak)
HKU\Fast Alle\...\Policies\system: [LogonHoursAction] 2
HKU\Fast Alle\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Fast Alle\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fax.lnk [2015-11-24]
ShortcutTarget: FRITZ!fax.lnk -> C:\Program Files (x86)\FRITZ!\FriFax32.exe (AVM Berlin)
Startup: C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fon.lnk [2015-11-24]
ShortcutTarget: FRITZ!fon.lnk -> C:\Program Files (x86)\FRITZ!\FriFon32.exe (AVM Berlin)
GroupPolicyUsers\S-1-5-21-2390081207-1673913599-2541008035-1004\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-2390081207-1673913599-2541008035-1000\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024 2015-08-05] (IObit)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-15] (Avira Operations GmbH & Co. KG)
S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [136544 2009-10-22] ()
S2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] ()
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
S2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [299440 2016-12-20] (Avira Operations GmbH & Co. KG)
S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [583288 2014-11-04] (Hauppauge Computer Works)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-06-14] (IObit)
S2 myPWTNTService.exe; c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\myPWTNTService.exe [77824 2013-05-28] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2015-09-14] (Advanced Micro Devices Inc.)
S3 AODDriver; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver.sys [21048 2009-10-22] (Advanced Micro Devices)
S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2013-08-30] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-15] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-15] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2014-12-02] (AVM Berlin)
S3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [88752 2016-10-04] ()
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2015-09-14] (GenesysLogic)
S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658944 2014-09-11] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19840 2014-09-11] (Hauppauge Computer Works, Inc.)
S1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-09-14] (REALiX(tm))
S3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-04-01] (IObit)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-08-30] ()
S3 LongshineUDSMBus; C:\Windows\SysWow64\Drivers\LongshineUDSMBus.sys [102688 2012-09-21] (Windows (R) Codename Longhorn DDK provider)
S3 LongshineUDSTcpBus; C:\Windows\SysWow64\Drivers\LongshineUDSTcpBus.sys [181024 2012-09-21] (Windows (R) Codename Longhorn DDK provider)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-01-11] (IObit.com)
S5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-30 00:40 - 2016-12-30 00:40 - 00000286 _____ C:\Windows\Tasks\Uninstaller_SkipUac_Fast_Alle.job
2016-12-26 00:03 - 2016-12-26 00:03 - 00001279 _____ C:\Users\Alle\Desktop\WebMToMp3_64.exe - Verknüpfung.lnk
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\tools
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\styles
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\lang
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\data
2016-12-25 23:58 - 2016-12-25 23:59 - 20587104 _____ C:\Users\Alle\Downloads\Free_WebM_to_MP3_Converter_64bit_PORTABLE.zip
2016-12-25 23:04 - 2016-12-25 23:04 - 00001518 _____ C:\Users\Public\Desktop\Free Video to MP3 Converter.lnk
2016-12-25 23:04 - 2016-12-25 23:04 - 00001341 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-12-25 23:04 - 2016-12-25 23:04 - 00000000 ____D C:\Users\Alle\AppData\Roaming\DVDVideoSoft
2016-12-25 23:04 - 2016-12-25 23:04 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-12-25 23:03 - 2016-12-25 23:04 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\DVDVideoSoft
2016-12-25 23:02 - 2016-12-25 23:03 - 31291944 _____ (Digital Wave Ltd ) C:\Users\Alle\Downloads\FreeVideoToMP3Converter-5.0.99.823.exe
2016-12-25 22:57 - 2016-12-26 00:54 - 00000000 ____D C:\Users\Alle\Conversion
2016-12-25 22:54 - 2016-12-25 23:00 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\Audacity
2016-12-25 22:54 - 2016-12-25 22:54 - 00000000 ____D C:\Users\Fast Alle\AppData\Local\Audacity
2016-12-25 22:46 - 2016-12-25 22:46 - 00001017 _____ C:\Users\Public\Desktop\Audacity.lnk
2016-12-25 11:14 - 2016-12-25 11:14 - 00000000 _____ C:\Users\Alle\Desktop\Neues Textdokument.txt
2016-12-14 19:48 - 2016-11-21 19:16 - 00154856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2016-12-14 19:48 - 2016-11-21 19:16 - 00095464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2016-12-14 19:48 - 2016-11-21 19:12 - 01462272 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 01212928 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00730624 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\certcli.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00345600 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00316928 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00123904 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00109568 _____ (Microsoft Corporation) C:\Windows\System32\hlink.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-12-14 19:48 - 2016-11-20 17:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe
2016-12-14 19:48 - 2016-11-20 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2016-12-14 19:48 - 2016-11-20 16:57 - 00291328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2016-12-14 19:48 - 2016-11-20 16:57 - 00129536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2016-12-14 19:48 - 2016-11-20 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-12-14 19:48 - 2016-11-20 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2016-12-14 19:48 - 2016-11-20 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-12-14 19:48 - 2016-11-20 15:07 - 00467392 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2016-12-14 19:48 - 2016-11-17 17:41 - 00370920 _____ (Microsoft Corporation) C:\Windows\System32\clfs.sys
2016-12-14 19:48 - 2016-11-15 00:27 - 00394448 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2016-12-14 19:48 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-12-14 19:48 - 2016-11-12 20:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2016-12-14 19:48 - 2016-11-12 20:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2016-12-14 19:48 - 2016-11-12 20:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2016-12-14 19:48 - 2016-11-12 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2016-12-14 19:48 - 2016-11-12 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2016-12-14 19:48 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2016-12-14 19:48 - 2016-11-12 20:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2016-12-14 19:48 - 2016-11-12 20:21 - 02896384 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2016-12-14 19:48 - 2016-11-12 20:15 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2016-12-14 19:48 - 2016-11-12 20:14 - 00034304 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2016-12-14 19:48 - 2016-11-12 20:09 - 00615936 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2016-12-14 19:48 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2016-12-14 19:48 - 2016-11-12 20:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2016-12-14 19:48 - 2016-11-12 20:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2016-12-14 19:48 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2016-12-14 19:48 - 2016-11-12 20:07 - 00814080 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2016-12-14 19:48 - 2016-11-12 19:56 - 00968704 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2016-12-14 19:48 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2016-12-14 19:48 - 2016-11-12 19:52 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2016-12-14 19:48 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-12-14 19:48 - 2016-11-12 19:41 - 00077824 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2016-12-14 19:48 - 2016-11-12 19:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2016-12-14 19:48 - 2016-11-12 19:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2016-12-14 19:48 - 2016-11-12 19:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2016-12-14 19:48 - 2016-11-12 19:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2016-12-14 19:48 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-12-14 19:48 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-12-14 19:48 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-12-14 19:48 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-12-14 19:48 - 2016-11-12 19:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2016-12-14 19:48 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-12-14 19:48 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-14 19:48 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-12-14 19:48 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-12-14 19:48 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-14 19:48 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-12-14 19:48 - 2016-11-12 19:11 - 00725504 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2016-12-14 19:48 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2016-12-14 19:48 - 2016-11-12 19:08 - 02131456 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2016-12-14 19:48 - 2016-11-12 19:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2016-12-14 19:48 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-12-14 19:48 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-12-14 19:48 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-12-14 19:48 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-12-14 19:48 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-12-14 19:48 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-12-14 19:48 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-12-14 19:48 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2016-12-14 19:48 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-12-14 19:48 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-12-14 19:48 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-14 19:48 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-12-14 19:48 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-12-14 19:48 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2016-12-14 19:48 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-14 19:48 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2016-12-14 19:48 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2016-12-14 19:48 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-12-14 19:48 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-14 19:48 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-12-14 19:48 - 2016-11-10 17:32 - 01009152 _____ (Microsoft Corporation) C:\Windows\System32\user32.dll
2016-12-14 19:48 - 2016-11-10 17:19 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-12-14 19:48 - 2016-11-09 17:41 - 00114408 _____ (Microsoft Corporation) C:\Windows\System32\consent.exe
2016-12-14 19:48 - 2016-11-09 17:33 - 03244032 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 01941504 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\System32\msihnd.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00070144 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\System32\msimsg.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-12-14 19:48 - 2016-11-09 17:02 - 00128512 _____ (Microsoft Corporation) C:\Windows\System32\msiexec.exe
2016-12-14 19:48 - 2016-11-09 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-12-14 19:48 - 2016-11-06 17:33 - 00404992 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2016-12-14 19:48 - 2016-11-06 17:16 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-14 19:48 - 2016-11-06 17:01 - 03219456 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2016-12-14 19:48 - 2016-10-27 16:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\System32\usp10.dll
2016-12-14 19:48 - 2016-10-27 16:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-12-13 22:35 - 2016-12-13 22:36 - 29637705 _____ C:\Users\Alle\Downloads\products.zip
2016-12-13 18:27 - 2016-12-13 18:27 - 03932160 _____ C:\Users\Alle\Downloads\VidyoWeb-win32-1.3.10.0004.msi
2016-12-11 20:37 - 2016-12-11 20:37 - 00007274 _____ C:\Users\Alle\Downloads\raumdesigner-20161211203847-8569.dat
2016-12-11 20:28 - 2016-12-11 20:29 - 00007057 _____ C:\Users\Alle\Downloads\raumdesigner-20161211202954-7361.dat
2016-12-11 20:04 - 2016-12-11 20:04 - 00004843 _____ C:\Users\Alle\Downloads\raumdesigner-20161211200510-2732.dat
2016-12-11 19:19 - 2016-12-11 19:19 - 00004213 _____ C:\Users\Alle\Downloads\raumdesigner-20161211192005-2104.dat
2016-12-10 00:28 - 2016-12-10 00:28 - 00017065 _____ C:\Users\Alle\Documents\Brotrezept1.odt
2016-12-09 18:33 - 2016-10-11 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2016-12-09 18:33 - 2016-10-11 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2016-12-09 18:33 - 2016-10-11 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2016-12-09 18:33 - 2016-10-11 16:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\System32\nlsbres.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\System32\setbcdlocale.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-12-09 18:33 - 2016-10-11 16:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-12-09 18:33 - 2016-10-11 16:21 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe
2016-12-09 18:33 - 2016-10-11 16:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys
2016-12-09 18:33 - 2016-10-11 16:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe
2016-12-09 18:33 - 2016-10-11 15:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe
2016-12-09 18:33 - 2016-10-11 15:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe
2016-12-09 18:33 - 2016-10-11 15:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\System32\bcdedit.exe
2016-12-09 18:33 - 2016-10-11 15:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe
2016-12-09 18:33 - 2016-10-11 15:51 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-12-09 18:33 - 2016-10-11 15:51 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-12-09 18:33 - 2016-10-11 15:51 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-12-09 18:33 - 2016-10-11 15:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-12-09 18:33 - 2016-10-11 15:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 15:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 15:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 15:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 14:18 - 00419648 _____ C:\Windows\SysWOW64\locale.nls
2016-12-09 18:33 - 2016-10-11 14:17 - 00419648 _____ C:\Windows\System32\locale.nls
2016-12-09 18:33 - 2016-10-08 14:06 - 00633296 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2016-12-09 18:33 - 2016-10-04 16:31 - 01483264 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2016-12-09 18:33 - 2016-10-04 16:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2016-12-09 18:33 - 2016-10-04 16:31 - 00190976 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2016-12-09 18:33 - 2016-10-04 16:31 - 00141824 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-12-09 18:32 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
2016-12-09 18:32 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\System32\centel.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\System32\aepic.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll
2016-12-09 18:32 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2016-12-09 18:28 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2016-12-09 18:28 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\System32\ExplorerFrame.dll
2016-12-09 18:28 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-12-09 18:28 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-12-09 18:28 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-12-09 18:28 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-12-04 20:51 - 2016-12-04 20:51 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.3.lnk
2016-12-04 20:38 - 2016-12-04 20:38 - 00000000 ____D C:\Users\Fast Alle\Desktop\OpenOffice 4.1.3 (de) Installation Files
2016-12-04 20:15 - 2016-12-04 20:17 - 171330228 _____ C:\Users\Alle\Downloads\Apache_OpenOffice_4.1.3_Win_x86_install_de.exe
2016-12-02 18:22 - 2016-12-03 17:27 - 00013881 _____ C:\Users\Alle\Documents\bew. laufenm..odt
2016-12-02 18:21 - 2016-12-03 17:28 - 00014926 _____ C:\Users\Alle\Documents\bew.weckelw..odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-30 02:19 - 2014-02-18 23:55 - 00000000 ____D C:\FRST
2016-12-30 00:35 - 2015-03-10 21:14 - 00000000 ____D C:\Program Files\SpiderOak
2016-12-29 20:21 - 2012-11-01 23:48 - 00000000 ____D C:\ProgramData\Hauppauge
2016-12-29 20:20 - 2016-09-22 14:45 - 00017020 _____ C:\Windows\setupact.log
2016-12-29 20:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-29 20:15 - 2015-10-28 21:57 - 00000000 ____D C:\Users\Alle\AppData\Roaming\ProductData
2016-12-29 20:15 - 2014-08-03 21:11 - 00000000 ____D C:\users\Fast Alle
2016-12-29 20:15 - 2013-01-10 20:01 - 00000000 ____D C:\Users\Alle\AppData\Roaming\picpick
2016-12-29 20:15 - 2012-11-01 13:35 - 00000000 ____D C:\users\Alle
2016-12-29 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-12-29 20:14 - 2012-11-08 20:58 - 00000000 ____D C:\Users\Alle\AppData\Roaming\Skype
2016-12-28 15:46 - 2016-11-18 23:21 - 00000000 ____D C:\Users\Alle\AppData\LocalLow\Mozilla
2016-12-28 15:03 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-12-28 09:43 - 2015-03-10 21:14 - 00000000 ____D C:\Users\Alle\AppData\Roaming\SpiderOak
2016-12-28 09:42 - 2014-08-03 21:30 - 00000000 ____D C:\Users\Alle\Tracing
2016-12-28 09:42 - 2013-02-14 22:39 - 00000000 ____D C:\Users\Alle\AppData\Local\FRITZ!
2016-12-27 12:42 - 2013-01-09 22:44 - 02035364 _____ C:\Windows\WindowsUpdate.log
2016-12-27 12:37 - 2009-07-14 05:45 - 00028080 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-27 12:37 - 2009-07-14 05:45 - 00028080 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-26 20:22 - 2013-11-30 20:23 - 00000464 _____ C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job
2016-12-26 01:00 - 2012-11-27 23:23 - 00000000 ____D C:\Users\Alle\AppData\Roaming\vlc
2016-12-26 00:34 - 2013-04-03 19:04 - 00000000 ____D C:\Users\Alle\dwhelper
2016-12-26 00:27 - 2014-12-04 23:43 - 00000000 ____D C:\ProgramData\EnergyProfessional
2016-12-26 00:00 - 2016-09-28 02:17 - 02460080 _____ (Jacek Pazera) C:\Program Files (x86)\WebMToMp3_64.exe
2016-12-26 00:00 - 2016-09-27 19:25 - 00000631 _____ C:\Program Files (x86)\README.txt
2016-12-26 00:00 - 2016-06-22 01:01 - 00000998 _____ C:\Program Files (x86)\License.txt
2016-12-25 23:12 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\System32\perfh007.dat
2016-12-25 23:12 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\System32\perfc007.dat
2016-12-25 23:12 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\System32\PerfStringBackup.INI
2016-12-25 22:59 - 2013-03-23 20:08 - 00000000 ____D C:\Program Files (x86)\Audacity
2016-12-25 22:44 - 2014-08-03 21:11 - 00101144 _____ C:\Users\Fast Alle\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-25 12:05 - 2013-10-24 18:22 - 00150528 ___SH C:\Users\Alle\Documents\Thumbs.db
2016-12-24 23:28 - 2012-11-28 00:08 - 00000000 ____D C:\Users\Alle\AppData\Local\FreePDF_XP
2016-12-24 23:06 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-24 04:11 - 2015-09-14 19:27 - 00000000 ____D C:\ProgramData\ProductData
2016-12-22 21:06 - 2016-06-27 17:54 - 00001046 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2016-12-16 12:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-12-16 11:20 - 2016-11-03 21:36 - 00012069 _____ C:\Users\Alle\Documents\baukosten.ods
2016-12-15 19:24 - 2016-10-11 16:32 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avusbflt.sys
2016-12-15 19:24 - 2013-11-30 23:08 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2016-12-15 19:24 - 2013-11-30 23:08 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2016-12-15 19:13 - 2016-11-18 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-15 19:13 - 2016-09-22 14:45 - 00005660 _____ C:\Windows\PFRO.log
2016-12-15 19:13 - 2012-11-01 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-15 12:09 - 2014-03-02 12:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-12-15 12:09 - 2012-11-08 20:58 - 00000000 ____D C:\ProgramData\Skype
2016-12-14 23:16 - 2009-07-14 05:45 - 00422384 _____ C:\Windows\System32\FNTCACHE.DAT
2016-12-14 23:13 - 2013-08-14 02:01 - 00000000 ____D C:\Windows\System32\MRT
2016-12-14 23:10 - 2012-11-01 15:08 - 135632432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2016-12-14 23:08 - 2013-12-20 22:43 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-12-14 22:52 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\System32\FxsTmp
2016-12-14 22:48 - 2012-12-18 21:24 - 00000000 ____D C:\Users\Alle\Documents\Eigene Scans
2016-12-10 17:12 - 2012-12-26 18:43 - 00000000 ___RD C:\Users\Alle\Podcasts
2016-12-10 00:29 - 2014-12-11 20:19 - 00000000 ____D C:\Windows\System32\appraiser
2016-12-10 00:29 - 2014-05-06 15:44 - 00000000 ___SD C:\Windows\System32\CompatTel
2016-12-08 15:48 - 2014-07-24 21:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-05 15:20 - 2012-11-01 23:26 - 00101144 _____ C:\Users\Alle\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-05 15:18 - 2016-11-22 22:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-12-04 20:51 - 2013-09-28 14:14 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-12-02 17:59 - 2016-11-25 17:55 - 00014158 _____ C:\Users\Alle\Documents\lebenslauf daniel.odt

Einige Dateien in TEMP:
====================
C:\Users\Alle\AppData\Local\Temp\avgnt.exe
C:\Users\Alle\AppData\Local\Temp\SIntf16.dll
C:\Users\Alle\AppData\Local\Temp\SIntf32.dll
C:\Users\Alle\AppData\Local\Temp\SIntfNT.dll
C:\Users\Fast Alle\AppData\Local\Temp\avgnt.exe
C:\Users\Fast Alle\AppData\Local\Temp\comver.dll
C:\Users\Fast Alle\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Fast Alle\AppData\Local\Temp\eauninstall.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe
[2016-12-09 18:28] - [2016-08-29 16:04] - 3229696 ____A (Microsoft Corporation) 38AE1B3C38FAEF56FE4907922F0385BA

C:\Windows\SysWOW64\explorer.exe
[2016-12-09 18:28] - [2016-08-29 15:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-12-14 19:48] - [2016-11-10 17:32] - 1009152 ____A (Microsoft Corporation) 34BA256FBF83457F9D5E51A56DB54542

C:\Windows\SysWOW64\User32.dll
[2016-12-14 19:48] - [2016-11-10 17:19] - 0833024 ____A (Microsoft Corporation) 3CB074875AC88A7C1010A2A7F9881A8C

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll
[2016-04-01 21:35] - [2016-02-02 19:57] - 0511488 ____A (Microsoft Corporation) 622C96AFB07BB82C8650B47172137AC4

C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2016-12-20 20:37:59
Wiederherstellungspunkt Datum: 2016-12-24 04:22:08
Wiederherstellungspunkt Datum: 2016-12-27 22:25:11
Wiederherstellungspunkt Datum: 2016-12-28 09:52:44
Wiederherstellungspunkt Datum: 2016-12-28 10:17:18
Wiederherstellungspunkt Datum: 2016-12-28 14:55:23

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 5111.68 MB
Verfügbarer physikalischer RAM: 4384.08 MB
Summe virtueller Speicher: 5109.83 MB
Verfügbarer virtueller Speicher: 4376.18 MB

==================== Laufwerke ================================

Drive c: (RAID 1) (Fixed) (Total:279.3 GB) (Free:11.37 GB) NTFS
Drive d: (RAID 2) (Fixed) (Total:651.92 GB) (Free:271.49 GB) NTFS
Drive l: (PHONE CARD) (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.4 GB) (Disk ID: 11329E46)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 651.9 GB) (Disk ID: DA02BDE4)
Partition 1: (Not Active) - (Size=651.9 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 122 MB) (Disk ID: 00000000)

Partition: GPT.


LastRegBack: 2016-12-24 18:23

==================== Ende von FRST.txt ============================
__________________
irgendwann geht alles schief.....
http://www.trojaner-board.de/images/smilies/daumenhoch.gif
Gruß, Seuchenwirt
Geändert von cosinus (30.12.2016 um 09:20 Uhr) Grund: CODE-Tags

 

Themen zu Verseuchten .ZIP Anhang in E-Mail geöffent
.zip anhang geöffnet, antivir, avg, computer, converter, cpu, defender, desktop, e-mail, frage, help, infizierte, installation, malware, realtek, registry, scan, secur, server, services.exe, software, svchost.exe, system, usb, virus, windows


« W10: Linkumleitungen in Firefox auf Download- und Pornoseiten | Windows-Defender nicht reaktivierbar, obwohl Malware entfernt »


Ähnliche Themen: Verseuchten .ZIP Anhang in E-Mail geöffent


  1. E-mail mit zip Anhang bekommen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2016 (1)
  2. Mail erhalten - .doc Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (5)
  3. Win 7 sehr langsam DHL Mail geöffent rechner rattert beim hochfahren
    Log-Analyse und Auswertung - 19.06.2015 (9)
  4. DHL Phishing Mail Anhang (PDF) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (11)
  5. Win 7: Mail mit zip-Anhang von DHL
    Log-Analyse und Auswertung - 04.06.2015 (17)
  6. DHL-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 02.06.2015 (9)
  7. Anhang DHL-Mail
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (13)
  8. UPS-Mail anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (9)
  9. Trojaner auf Mac OS X 9.4 aus Mail-Anhang
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (3)
  10. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  11. Online Inkasso-Mail Anhang
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (5)
  12. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  13. Inkasso-Mail: Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  14. flirtfever mail anhang
    Log-Analyse und Auswertung - 11.06.2012 (8)
  15. E-Mail mit PDF Anhang im Namen von O2 - telefonica
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  16. jpg anhang in der mail
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (9)
  17. virus im anhang einer mail
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verseuchten .ZIP Anhang in E-Mail geöffent - Hallo Gemeinde, leider ist es passiert - da meint´s jemand gut und dann geht´s schief. Der Anhang einer Spam-Mail war verseucht und wurde am 27.12.2016 geöffnet. Lt. Bediener ging die - Verseuchten .ZIP Anhang in E-Mail geöffent...
Archiv
Du betrachtest: Verseuchten .ZIP Anhang in E-Mail geöffent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19