![]() |
|
Log-Analyse und Auswertung: Verseuchten .ZIP Anhang in E-Mail geöffentWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Verseuchten .ZIP Anhang in E-Mail geöffent Hallo Gemeinde, leider ist es passiert - da meint´s jemand gut und dann geht´s schief. Der Anhang einer Spam-Mail war verseucht und wurde am 27.12.2016 geöffnet. Lt. Bediener ging die Datei aber nicht auf, es war nur ein kurzes flackern des Bildschirms zu erkennen, auch beim Zweiten Versuch ging die Datei nicht auf, wieder nur der kurze Flackerer auf dem Bildschrim. Arghhhh .http://www.trojaner-board.de/images/...s/headbang.gif Als ich das mitbekommen habe wurde der Rechner "außer Betrieb" genommen, aber leider erst ca. 24 h nach dem Malheur. In den 24 h lief der Rechner noch ca. 13h am Netz, davon ca. 5 h suche mit Avira. Der hat aber leider nix gefunden...... Ich hab den Rechner jetzt mit Knoppix am Laufen, um auch mal nachzuschauen was so passiert ist. direkte Auswirkungen habe ich noch nicht bemerkt. Der Scan des Anhangs mit Virustotal hat mich nicht gerade beruhigt: https://www.virustotal.com/de/file/6dfc42655caa15ae563f4f405c872f6f1e22f866593ff31cec8bbca8c2ffc5dc/analysis/. Ich hab dann nach dem erfolglosen Scan mit Avira in Panik das System auf den letzten Systemwiederherstellungspunkt von vor ca. zwei Wochen) zurückgesetzt. Anschließend hab ich mich auf die Suche gemacht und bin auf Virustotal und auf euer Forum gestoßen. Die infizierte Datei hab ich noch (Namen geändert, ). Ich hab sie mit der originalen.zip Erweiterung hier mit angehängt. Es laufen zwei gleiche Platten in einem RAID1-Verbund. Leider kein separates Backup......Meine Frage ist nun, wie kriege ich "das Ding" sicher los, ohne das System komplett neu aufsetzen zu müssen? Danke schon mal im Voraus für eure Unterstützung! Den Scan des Systems mit FRST hab ich gemacht: ___________________________________________ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-10-2015 durchgeführt von SYSTEM auf MININT-5SSO772 (30-12-2016 02:19:02) Gestartet von L:\ Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet001 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8712960 2015-11-12] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-23] (Realtek Semiconductor Corp.) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de) HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.) HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\Q-Button\QButton.exe [1968640 2009-06-02] () HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] () HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] () HKLM-x32\...\Run: [TurboV] => C:\Program Files (x86)\ASUS\TurboV\TurboV.exe [5391872 2009-05-25] () HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Hawking UDS Control Center] => C:\Program Files (x86)\Longshine\LCS USB Device Server\Control Center.exe [5542400 2012-09-25] () HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.) HKU\Alle\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony) HKU\Alle\...\Run: [PicPick Start] => C:\Program Files (x86)\PicPick\picpick.exe [19959616 2015-08-24] (NGWIN) HKU\Alle\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.) HKU\Alle\...\Run: [Vidalia] => "C:\Program Files (x86)\Vidalia Relay Bundle\Vidalia\vidalia.exe" HKU\Alle\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation) HKU\Alle\...\Run: [SpiderOak] => C:\Program Files\SpiderOak\SpiderOak.exe [59904 2015-02-24] (SpiderOak) HKU\Alle\...\Policies\system: [LogonHoursAction] 2 HKU\Alle\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\Alle\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\Alle\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) HKU\Fast Alle\...\Run: [PicPick Start] => C:\Program Files (x86)\PicPick\picpick.exe [19959616 2015-08-24] (NGWIN) HKU\Fast Alle\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.) HKU\Fast Alle\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit) HKU\Fast Alle\...\Run: [SpiderOak] => C:\Program Files\SpiderOak\SpiderOak.exe [59904 2015-02-24] (SpiderOak) HKU\Fast Alle\...\Policies\system: [LogonHoursAction] 2 HKU\Fast Alle\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\Fast Alle\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 Startup: C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fax.lnk [2015-11-24] ShortcutTarget: FRITZ!fax.lnk -> C:\Program Files (x86)\FRITZ!\FriFax32.exe (AVM Berlin) Startup: C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fon.lnk [2015-11-24] ShortcutTarget: FRITZ!fon.lnk -> C:\Program Files (x86)\FRITZ!\FriFon32.exe (AVM Berlin) GroupPolicyUsers\S-1-5-21-2390081207-1673913599-2541008035-1004\User: Beschränkung <======= ACHTUNG GroupPolicyUsers\S-1-5-21-2390081207-1673913599-2541008035-1000\User: Beschränkung <======= ACHTUNG GroupPolicyScripts: Beschränkung <======= ACHTUNG ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024 2015-08-05] (IObit) S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-15] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-15] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-15] (Avira Operations GmbH & Co. KG) S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [136544 2009-10-22] () S2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] () S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG) S2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [299440 2016-12-20] (Avira Operations GmbH & Co. KG) S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.) S2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [583288 2014-11-04] (Hauppauge Computer Works) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-06-14] (IObit) S2 myPWTNTService.exe; c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\myPWTNTService.exe [77824 2013-05-28] () S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2015-09-14] (Advanced Micro Devices Inc.) S3 AODDriver; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver.sys [21048 2009-10-22] (Advanced Micro Devices) S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices) S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] () S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] () S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2013-08-30] () S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-15] (Avira Operations GmbH & Co. KG) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-15] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG) S3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2014-12-02] (AVM Berlin) S3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH) S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.) S3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.) S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [88752 2016-10-04] () S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2015-09-14] (GenesysLogic) S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658944 2014-09-11] (Hauppauge Computer Works, Inc.) S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19840 2014-09-11] (Hauppauge Computer Works, Inc.) S1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-09-14] (REALiX(tm)) S3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-04-01] (IObit) S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-08-30] () S3 LongshineUDSMBus; C:\Windows\SysWow64\Drivers\LongshineUDSMBus.sys [102688 2012-09-21] (Windows (R) Codename Longhorn DDK provider) S3 LongshineUDSTcpBus; C:\Windows\SysWow64\Drivers\LongshineUDSTcpBus.sys [181024 2012-09-21] (Windows (R) Codename Longhorn DDK provider) S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] () S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] () S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-01-11] (IObit.com) S5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-30 00:40 - 2016-12-30 00:40 - 00000286 _____ C:\Windows\Tasks\Uninstaller_SkipUac_Fast_Alle.job 2016-12-26 00:03 - 2016-12-26 00:03 - 00001279 _____ C:\Users\Alle\Desktop\WebMToMp3_64.exe - Verknüpfung.lnk 2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\tools 2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\styles 2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\lang 2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\data 2016-12-25 23:58 - 2016-12-25 23:59 - 20587104 _____ C:\Users\Alle\Downloads\Free_WebM_to_MP3_Converter_64bit_PORTABLE.zip 2016-12-25 23:04 - 2016-12-25 23:04 - 00001518 _____ C:\Users\Public\Desktop\Free Video to MP3 Converter.lnk 2016-12-25 23:04 - 2016-12-25 23:04 - 00001341 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2016-12-25 23:04 - 2016-12-25 23:04 - 00000000 ____D C:\Users\Alle\AppData\Roaming\DVDVideoSoft 2016-12-25 23:04 - 2016-12-25 23:04 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2016-12-25 23:03 - 2016-12-25 23:04 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\DVDVideoSoft 2016-12-25 23:02 - 2016-12-25 23:03 - 31291944 _____ (Digital Wave Ltd ) C:\Users\Alle\Downloads\FreeVideoToMP3Converter-5.0.99.823.exe 2016-12-25 22:57 - 2016-12-26 00:54 - 00000000 ____D C:\Users\Alle\Conversion 2016-12-25 22:54 - 2016-12-25 23:00 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\Audacity 2016-12-25 22:54 - 2016-12-25 22:54 - 00000000 ____D C:\Users\Fast Alle\AppData\Local\Audacity 2016-12-25 22:46 - 2016-12-25 22:46 - 00001017 _____ C:\Users\Public\Desktop\Audacity.lnk 2016-12-25 11:14 - 2016-12-25 11:14 - 00000000 _____ C:\Users\Alle\Desktop\Neues Textdokument.txt 2016-12-14 19:48 - 2016-11-21 19:16 - 00154856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys 2016-12-14 19:48 - 2016-11-21 19:16 - 00095464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys 2016-12-14 19:48 - 2016-11-21 19:12 - 01462272 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 01212928 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00730624 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00463872 _____ (Microsoft Corporation) C:\Windows\System32\certcli.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00345600 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00316928 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00123904 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00109568 _____ (Microsoft Corporation) C:\Windows\System32\hlink.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll 2016-12-14 19:48 - 2016-11-21 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll 2016-12-14 19:48 - 2016-11-20 17:20 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-12-14 19:48 - 2016-11-20 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-12-14 19:48 - 2016-11-20 17:20 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-12-14 19:48 - 2016-11-20 17:20 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2016-12-14 19:48 - 2016-11-20 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-12-14 19:48 - 2016-11-20 17:19 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-12-14 19:48 - 2016-11-20 17:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe 2016-12-14 19:48 - 2016-11-20 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys 2016-12-14 19:48 - 2016-11-20 16:57 - 00291328 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys 2016-12-14 19:48 - 2016-11-20 16:57 - 00129536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys 2016-12-14 19:48 - 2016-11-20 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-12-14 19:48 - 2016-11-20 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe 2016-12-14 19:48 - 2016-11-20 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-12-14 19:48 - 2016-11-20 15:07 - 00467392 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys 2016-12-14 19:48 - 2016-11-17 17:41 - 00370920 _____ (Microsoft Corporation) C:\Windows\System32\clfs.sys 2016-12-14 19:48 - 2016-11-15 00:27 - 00394448 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2016-12-14 19:48 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-12-14 19:48 - 2016-11-12 20:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2016-12-14 19:48 - 2016-11-12 20:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll 2016-12-14 19:48 - 2016-11-12 20:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2016-12-14 19:48 - 2016-11-12 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\html.iec 2016-12-14 19:48 - 2016-11-12 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll 2016-12-14 19:48 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2016-12-14 19:48 - 2016-11-12 20:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll 2016-12-14 19:48 - 2016-11-12 20:21 - 02896384 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2016-12-14 19:48 - 2016-11-12 20:15 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2016-12-14 19:48 - 2016-11-12 20:14 - 00034304 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2016-12-14 19:48 - 2016-11-12 20:09 - 00615936 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2016-12-14 19:48 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2016-12-14 19:48 - 2016-11-12 20:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2016-12-14 19:48 - 2016-11-12 20:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe 2016-12-14 19:48 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2016-12-14 19:48 - 2016-11-12 20:07 - 00814080 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll 2016-12-14 19:48 - 2016-11-12 19:56 - 00968704 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2016-12-14 19:48 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2016-12-14 19:48 - 2016-11-12 19:52 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2016-12-14 19:48 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-12-14 19:48 - 2016-11-12 19:41 - 00077824 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll 2016-12-14 19:48 - 2016-11-12 19:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll 2016-12-14 19:48 - 2016-11-12 19:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll 2016-12-14 19:48 - 2016-11-12 19:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2016-12-14 19:48 - 2016-11-12 19:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2016-12-14 19:48 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-12-14 19:48 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-12-14 19:48 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-12-14 19:48 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-12-14 19:48 - 2016-11-12 19:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll 2016-12-14 19:48 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-12-14 19:48 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-12-14 19:48 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-12-14 19:48 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-12-14 19:48 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-12-14 19:48 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-12-14 19:48 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-12-14 19:48 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-12-14 19:48 - 2016-11-12 19:14 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2016-12-14 19:48 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-12-14 19:48 - 2016-11-12 19:11 - 00725504 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2016-12-14 19:48 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2016-12-14 19:48 - 2016-11-12 19:08 - 02131456 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2016-12-14 19:48 - 2016-11-12 19:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2016-12-14 19:48 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-12-14 19:48 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-12-14 19:48 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-12-14 19:48 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-12-14 19:48 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-12-14 19:48 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-12-14 19:48 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-12-14 19:48 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2016-12-14 19:48 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-12-14 19:48 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-12-14 19:48 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-12-14 19:48 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-12-14 19:48 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-12-14 19:48 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2016-12-14 19:48 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-12-14 19:48 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2016-12-14 19:48 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2016-12-14 19:48 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-12-14 19:48 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-12-14 19:48 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-12-14 19:48 - 2016-11-10 17:32 - 01009152 _____ (Microsoft Corporation) C:\Windows\System32\user32.dll 2016-12-14 19:48 - 2016-11-10 17:19 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2016-12-14 19:48 - 2016-11-09 17:41 - 00114408 _____ (Microsoft Corporation) C:\Windows\System32\consent.exe 2016-12-14 19:48 - 2016-11-09 17:33 - 03244032 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll 2016-12-14 19:48 - 2016-11-09 17:33 - 01941504 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll 2016-12-14 19:48 - 2016-11-09 17:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\System32\msihnd.dll 2016-12-14 19:48 - 2016-11-09 17:33 - 00070144 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll 2016-12-14 19:48 - 2016-11-09 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\System32\msimsg.dll 2016-12-14 19:48 - 2016-11-09 17:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll 2016-12-14 19:48 - 2016-11-09 17:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-12-14 19:48 - 2016-11-09 17:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-12-14 19:48 - 2016-11-09 17:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2016-12-14 19:48 - 2016-11-09 17:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2016-12-14 19:48 - 2016-11-09 17:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-12-14 19:48 - 2016-11-09 17:02 - 00128512 _____ (Microsoft Corporation) C:\Windows\System32\msiexec.exe 2016-12-14 19:48 - 2016-11-09 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2016-12-14 19:48 - 2016-11-06 17:33 - 00404992 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll 2016-12-14 19:48 - 2016-11-06 17:16 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-12-14 19:48 - 2016-11-06 17:01 - 03219456 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2016-12-14 19:48 - 2016-10-27 16:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\System32\usp10.dll 2016-12-14 19:48 - 2016-10-27 16:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2016-12-13 22:35 - 2016-12-13 22:36 - 29637705 _____ C:\Users\Alle\Downloads\products.zip 2016-12-13 18:27 - 2016-12-13 18:27 - 03932160 _____ C:\Users\Alle\Downloads\VidyoWeb-win32-1.3.10.0004.msi 2016-12-11 20:37 - 2016-12-11 20:37 - 00007274 _____ C:\Users\Alle\Downloads\raumdesigner-20161211203847-8569.dat 2016-12-11 20:28 - 2016-12-11 20:29 - 00007057 _____ C:\Users\Alle\Downloads\raumdesigner-20161211202954-7361.dat 2016-12-11 20:04 - 2016-12-11 20:04 - 00004843 _____ C:\Users\Alle\Downloads\raumdesigner-20161211200510-2732.dat 2016-12-11 19:19 - 2016-12-11 19:19 - 00004213 _____ C:\Users\Alle\Downloads\raumdesigner-20161211192005-2104.dat 2016-12-10 00:28 - 2016-12-10 00:28 - 00017065 _____ C:\Users\Alle\Documents\Brotrezept1.odt 2016-12-09 18:33 - 2016-10-11 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi 2016-12-09 18:33 - 2016-10-11 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2016-12-09 18:33 - 2016-10-11 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi 2016-12-09 18:33 - 2016-10-11 16:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\System32\nlsbres.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\System32\setbcdlocale.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2016-12-09 18:33 - 2016-10-11 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-12-09 18:33 - 2016-10-11 16:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-12-09 18:33 - 2016-10-11 16:21 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 16:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe 2016-12-09 18:33 - 2016-10-11 16:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys 2016-12-09 18:33 - 2016-10-11 16:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe 2016-12-09 18:33 - 2016-10-11 15:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe 2016-12-09 18:33 - 2016-10-11 15:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe 2016-12-09 18:33 - 2016-10-11 15:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\System32\bcdedit.exe 2016-12-09 18:33 - 2016-10-11 15:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe 2016-12-09 18:33 - 2016-10-11 15:51 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-12-09 18:33 - 2016-10-11 15:51 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-12-09 18:33 - 2016-10-11 15:51 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-12-09 18:33 - 2016-10-11 15:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-12-09 18:33 - 2016-10-11 15:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 15:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 15:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 15:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-12-09 18:33 - 2016-10-11 14:18 - 00419648 _____ C:\Windows\SysWOW64\locale.nls 2016-12-09 18:33 - 2016-10-11 14:17 - 00419648 _____ C:\Windows\System32\locale.nls 2016-12-09 18:33 - 2016-10-08 14:06 - 00633296 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe 2016-12-09 18:33 - 2016-10-04 16:31 - 01483264 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2016-12-09 18:33 - 2016-10-04 16:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll 2016-12-09 18:33 - 2016-10-04 16:31 - 00190976 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2016-12-09 18:33 - 2016-10-04 16:31 - 00141824 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2016-12-09 18:33 - 2016-10-04 16:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2016-12-09 18:33 - 2016-10-04 16:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2016-12-09 18:33 - 2016-10-04 16:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2016-12-09 18:33 - 2016-10-04 16:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2016-12-09 18:32 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe 2016-12-09 18:32 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll 2016-12-09 18:32 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll 2016-12-09 18:32 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll 2016-12-09 18:32 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll 2016-12-09 18:32 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll 2016-12-09 18:32 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\System32\centel.dll 2016-12-09 18:32 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\System32\aepic.dll 2016-12-09 18:32 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll 2016-12-09 18:32 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys 2016-12-09 18:32 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys 2016-12-09 18:32 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys 2016-12-09 18:32 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys 2016-12-09 18:32 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys 2016-12-09 18:32 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys 2016-12-09 18:32 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys 2016-12-09 18:28 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll 2016-12-09 18:28 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\System32\ExplorerFrame.dll 2016-12-09 18:28 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-12-09 18:28 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2016-12-09 18:28 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-12-09 18:28 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-12-04 20:51 - 2016-12-04 20:51 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.3.lnk 2016-12-04 20:38 - 2016-12-04 20:38 - 00000000 ____D C:\Users\Fast Alle\Desktop\OpenOffice 4.1.3 (de) Installation Files 2016-12-04 20:15 - 2016-12-04 20:17 - 171330228 _____ C:\Users\Alle\Downloads\Apache_OpenOffice_4.1.3_Win_x86_install_de.exe 2016-12-02 18:22 - 2016-12-03 17:27 - 00013881 _____ C:\Users\Alle\Documents\bew. laufenm..odt 2016-12-02 18:21 - 2016-12-03 17:28 - 00014926 _____ C:\Users\Alle\Documents\bew.weckelw..odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-30 02:19 - 2014-02-18 23:55 - 00000000 ____D C:\FRST 2016-12-30 00:35 - 2015-03-10 21:14 - 00000000 ____D C:\Program Files\SpiderOak 2016-12-29 20:21 - 2012-11-01 23:48 - 00000000 ____D C:\ProgramData\Hauppauge 2016-12-29 20:20 - 2016-09-22 14:45 - 00017020 _____ C:\Windows\setupact.log 2016-12-29 20:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-12-29 20:15 - 2015-10-28 21:57 - 00000000 ____D C:\Users\Alle\AppData\Roaming\ProductData 2016-12-29 20:15 - 2014-08-03 21:11 - 00000000 ____D C:\users\Fast Alle 2016-12-29 20:15 - 2013-01-10 20:01 - 00000000 ____D C:\Users\Alle\AppData\Roaming\picpick 2016-12-29 20:15 - 2012-11-01 13:35 - 00000000 ____D C:\users\Alle 2016-12-29 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2016-12-29 20:14 - 2012-11-08 20:58 - 00000000 ____D C:\Users\Alle\AppData\Roaming\Skype 2016-12-28 15:46 - 2016-11-18 23:21 - 00000000 ____D C:\Users\Alle\AppData\LocalLow\Mozilla 2016-12-28 15:03 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV 2016-12-28 09:43 - 2015-03-10 21:14 - 00000000 ____D C:\Users\Alle\AppData\Roaming\SpiderOak 2016-12-28 09:42 - 2014-08-03 21:30 - 00000000 ____D C:\Users\Alle\Tracing 2016-12-28 09:42 - 2013-02-14 22:39 - 00000000 ____D C:\Users\Alle\AppData\Local\FRITZ! 2016-12-27 12:42 - 2013-01-09 22:44 - 02035364 _____ C:\Windows\WindowsUpdate.log 2016-12-27 12:37 - 2009-07-14 05:45 - 00028080 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-12-27 12:37 - 2009-07-14 05:45 - 00028080 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-12-26 20:22 - 2013-11-30 20:23 - 00000464 _____ C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job 2016-12-26 01:00 - 2012-11-27 23:23 - 00000000 ____D C:\Users\Alle\AppData\Roaming\vlc 2016-12-26 00:34 - 2013-04-03 19:04 - 00000000 ____D C:\Users\Alle\dwhelper 2016-12-26 00:27 - 2014-12-04 23:43 - 00000000 ____D C:\ProgramData\EnergyProfessional 2016-12-26 00:00 - 2016-09-28 02:17 - 02460080 _____ (Jacek Pazera) C:\Program Files (x86)\WebMToMp3_64.exe 2016-12-26 00:00 - 2016-09-27 19:25 - 00000631 _____ C:\Program Files (x86)\README.txt 2016-12-26 00:00 - 2016-06-22 01:01 - 00000998 _____ C:\Program Files (x86)\License.txt 2016-12-25 23:12 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\System32\perfh007.dat 2016-12-25 23:12 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\System32\perfc007.dat 2016-12-25 23:12 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\System32\PerfStringBackup.INI 2016-12-25 22:59 - 2013-03-23 20:08 - 00000000 ____D C:\Program Files (x86)\Audacity 2016-12-25 22:44 - 2014-08-03 21:11 - 00101144 _____ C:\Users\Fast Alle\AppData\Local\GDIPFONTCACHEV1.DAT 2016-12-25 12:05 - 2013-10-24 18:22 - 00150528 ___SH C:\Users\Alle\Documents\Thumbs.db 2016-12-24 23:28 - 2012-11-28 00:08 - 00000000 ____D C:\Users\Alle\AppData\Local\FreePDF_XP 2016-12-24 23:06 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-12-24 04:11 - 2015-09-14 19:27 - 00000000 ____D C:\ProgramData\ProductData 2016-12-22 21:06 - 2016-06-27 17:54 - 00001046 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk 2016-12-16 12:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2016-12-16 11:20 - 2016-11-03 21:36 - 00012069 _____ C:\Users\Alle\Documents\baukosten.ods 2016-12-15 19:24 - 2016-10-11 16:32 - 00035864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avusbflt.sys 2016-12-15 19:24 - 2013-11-30 23:08 - 00176464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys 2016-12-15 19:24 - 2013-11-30 23:08 - 00148032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys 2016-12-15 19:13 - 2016-11-18 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-12-15 19:13 - 2016-09-22 14:45 - 00005660 _____ C:\Windows\PFRO.log 2016-12-15 19:13 - 2012-11-01 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-12-15 12:09 - 2014-03-02 12:11 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-12-15 12:09 - 2012-11-08 20:58 - 00000000 ____D C:\ProgramData\Skype 2016-12-14 23:16 - 2009-07-14 05:45 - 00422384 _____ C:\Windows\System32\FNTCACHE.DAT 2016-12-14 23:13 - 2013-08-14 02:01 - 00000000 ____D C:\Windows\System32\MRT 2016-12-14 23:10 - 2012-11-01 15:08 - 135632432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe 2016-12-14 23:08 - 2013-12-20 22:43 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-12-14 22:52 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\System32\FxsTmp 2016-12-14 22:48 - 2012-12-18 21:24 - 00000000 ____D C:\Users\Alle\Documents\Eigene Scans 2016-12-10 17:12 - 2012-12-26 18:43 - 00000000 ___RD C:\Users\Alle\Podcasts 2016-12-10 00:29 - 2014-12-11 20:19 - 00000000 ____D C:\Windows\System32\appraiser 2016-12-10 00:29 - 2014-05-06 15:44 - 00000000 ___SD C:\Windows\System32\CompatTel 2016-12-08 15:48 - 2014-07-24 21:47 - 00000000 ____D C:\ProgramData\Package Cache 2016-12-05 15:20 - 2012-11-01 23:26 - 00101144 _____ C:\Users\Alle\AppData\Local\GDIPFONTCACHEV1.DAT 2016-12-05 15:18 - 2016-11-22 22:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-12-04 20:51 - 2013-09-28 14:14 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2016-12-02 17:59 - 2016-11-25 17:55 - 00014158 _____ C:\Users\Alle\Documents\lebenslauf daniel.odt Einige Dateien in TEMP: ==================== C:\Users\Alle\AppData\Local\Temp\avgnt.exe C:\Users\Alle\AppData\Local\Temp\SIntf16.dll C:\Users\Alle\AppData\Local\Temp\SIntf32.dll C:\Users\Alle\AppData\Local\Temp\SIntfNT.dll C:\Users\Fast Alle\AppData\Local\Temp\avgnt.exe C:\Users\Fast Alle\AppData\Local\Temp\comver.dll C:\Users\Fast Alle\AppData\Local\Temp\drm_dialogs.dll C:\Users\Fast Alle\AppData\Local\Temp\eauninstall.exe ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe => MD5 ist legitim C:\Windows\System32\wininit.exe => MD5 ist legitim C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim C:\Windows\explorer.exe [2016-12-09 18:28] - [2016-08-29 16:04] - 3229696 ____A (Microsoft Corporation) 38AE1B3C38FAEF56FE4907922F0385BA C:\Windows\SysWOW64\explorer.exe [2016-12-09 18:28] - [2016-08-29 15:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935 C:\Windows\System32\svchost.exe => MD5 ist legitim C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim C:\Windows\System32\services.exe => MD5 ist legitim C:\Windows\System32\User32.dll [2016-12-14 19:48] - [2016-11-10 17:32] - 1009152 ____A (Microsoft Corporation) 34BA256FBF83457F9D5E51A56DB54542 C:\Windows\SysWOW64\User32.dll [2016-12-14 19:48] - [2016-11-10 17:19] - 0833024 ____A (Microsoft Corporation) 3CB074875AC88A7C1010A2A7F9881A8C C:\Windows\System32\userinit.exe => MD5 ist legitim C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim C:\Windows\System32\rpcss.dll [2016-04-01 21:35] - [2016-02-02 19:57] - 0511488 ____A (Microsoft Corporation) 622C96AFB07BB82C8650B47172137AC4 C:\Windows\System32\dnsapi.dll => MD5 ist legitim C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkt Datum: 2016-12-20 20:37:59 Wiederherstellungspunkt Datum: 2016-12-24 04:22:08 Wiederherstellungspunkt Datum: 2016-12-27 22:25:11 Wiederherstellungspunkt Datum: 2016-12-28 09:52:44 Wiederherstellungspunkt Datum: 2016-12-28 10:17:18 Wiederherstellungspunkt Datum: 2016-12-28 14:55:23 ==================== Speicherinformationen =========================== Prozentuale Nutzung des RAM: 14% Installierter physikalischer RAM: 5111.68 MB Verfügbarer physikalischer RAM: 4384.08 MB Summe virtueller Speicher: 5109.83 MB Verfügbarer virtueller Speicher: 4376.18 MB ==================== Laufwerke ================================ Drive c: (RAID 1) (Fixed) (Total:279.3 GB) (Free:11.37 GB) NTFS Drive d: (RAID 2) (Fixed) (Total:651.92 GB) (Free:271.49 GB) NTFS Drive l: (PHONE CARD) (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.4 GB) (Disk ID: 11329E46) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=279.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 651.9 GB) (Disk ID: DA02BDE4) Partition 1: (Not Active) - (Size=651.9 GB) - (Type=07 NTFS) ======================================================== Disk: 6 (Size: 122 MB) (Disk ID: 00000000) Partition: GPT. LastRegBack: 2016-12-24 18:23 ==================== Ende von FRST.txt ============================
__________________ irgendwann geht alles schief..... http://www.trojaner-board.de/images/smilies/daumenhoch.gif Gruß, Seuchenwirt Geändert von cosinus (30.12.2016 um 09:20 Uhr) Grund: CODE-Tags |
Themen zu Verseuchten .ZIP Anhang in E-Mail geöffent |
.zip anhang geöffnet, antivir, avg, computer, converter, cpu, defender, desktop, e-mail, frage, help, infizierte, installation, malware, realtek, registry, scan, secur, server, services.exe, software, svchost.exe, system, usb, virus, windows |