| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kegen.exe nach Treiber-updateWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.01.2017, 21:10
| #31 |
 |  Kegen.exe nach Treiber-update ist gelöscht... |
|
07.01.2017, 23:22
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Kegen.exe nach Treiber-update Bitte frische FRST Logs
__________________
__________________ |
|
08.01.2017, 12:51
| #33 |
| | Kegen.exe nach Treiber-update also frischer geht es nicht.
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-01-2017
durchgeführt von ms (08-01-2017 12:27:49)
Gestartet von C:\Users\ms\Downloads
Microsoft Windows 10 Pro Version 1607 (X86) (2016-12-10 04:57:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1255615618-1242680333-4154777488-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1255615618-1242680333-4154777488-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1255615618-1242680333-4154777488-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1255615618-1242680333-4154777488-501 - Limited - Disabled)
ms (S-1-5-21-1255615618-1242680333-4154777488-1001 - Administrator - Enabled) => C:\Users\ms
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
AWP v4.6 SR12 (HKLM\...\{5A237A0B-3E20-4D38-9316-C04FF4D2D9FE}) (Version: 4.6 - Nome da empresa:)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - Canon Inc.)
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
File Scavenger 3.2 (de) (HKLM\...\QueTek File Scavenger 3.2 (de)) (Version: 3.2.24.0 - QueTek Consulting Corporation)
Hardcopy (HKLM\...\Hardcopy) (Version: 2016.11.07 - www.hardcopy.de)
HP 3D DriveGuard (HKLM\...\{AB5BCC55-18E2-46C7-9405-FF61CB888F05}) (Version: 4.2.9.1 - Hewlett-Packard Company)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
ISO to USB (HKLM\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Med7 (HKLM\...\{C09D663B-A9ED-4EEE-8CC3-2C7A3DB63618}) (Version: 7.92.0017 - Bitron GmbH)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
My MedicineOne 8 (HKLM\...\My MedicineOne 8) (Version: 8.0 - MedicineOne Life Sciences Computing, S.A.)
My MedicineOne 8 (Version: 8.0 - MedicineOne, Life Sciences Computing, SA) Hidden
ODIR (HKLM\...\ODIR_is1) (Version: - Vaita)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
RogueKiller Version 12.9.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.9.1.0 - Adlice Software)
SCR3xxx Smart Card Reader (HKLM\...\{9C411EF9-6EBA-46E3-8132-EDADF1CC0B16}) (Version: 8.41 - SCM Microsystems)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{767B964C-D9B4-422D-802B-F7ACBE2D310A}) (Version: 2.00.0004 - Texas Instruments Inc.)
TIPCI (Version: 2.00.0004 - Texas Instruments Inc.) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VoipConnect (HKLM\...\VoipConnect_is1) (Version: 4.14 build 776 - Finarea S.A. Switzerland)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14B290FE-0F3F-40AA-A037-3F3F82F622A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {2A27F093-5D70-411F-A275-9C6324CA4CBF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {503C9C16-963B-4A1D-AAA1-A562103178AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {724DBDEC-CA44-4E1F-ABF2-F622DD0571D4} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2016-02-03] ()
Task: {7617336E-5CED-49E0-9D82-D6E92EE07444} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {7EDEBBE8-5B11-427C-8B63-B2700DC43305} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8B4883F9-BD6B-4590-9843-25E272C1159A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {CAF49C18-2222-4E14-8525-D6C2B9A016E3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-01] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-14 00:39 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-01-04 22:37 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-12 15:06 - 2016-11-07 11:40 - 00148664 _____ () C:\Program Files\Hardcopy\HcDLL2_48_Win32.dll
2016-12-12 15:05 - 2016-02-03 09:12 - 00062232 _____ () C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
2016-12-12 15:06 - 2016-02-03 07:58 - 00072984 _____ () C:\Program Files\Hardcopy\hardcopy_06.dll
2016-12-14 00:39 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-12-10 06:36 - 2016-12-10 06:36 - 00679624 _____ () C:\Users\ms\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-14 00:40 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-12-11 18:16 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-11 18:16 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-11 18:16 - 2016-08-06 04:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-12-11 18:16 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-12-11 18:16 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-12-11 18:16 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 12:16 - 2016-12-14 12:44 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 12:16 - 2016-12-14 12:44 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-14 12:16 - 2016-12-14 12:44 - 30359552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2016-12-14 12:16 - 2016-12-14 12:44 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\roottools.dll
2016-12-11 18:16 - 2016-11-02 11:23 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-12-12 15:06 - 2016-09-08 10:09 - 03660984 _____ () C:\Program Files\Hardcopy\HcDllS.dll
2016-12-11 02:31 - 2016-12-11 02:31 - 01608192 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1.3160.0_x86__8wekyb3d8bbwe\People.BackgroundTasks.dll
2016-12-11 02:31 - 2016-12-11 02:31 - 00113152 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1.3160.0_x86__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll
2016-12-11 18:16 - 2016-09-15 18:42 - 02261856 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2016-07-16 09:26 - 2016-07-16 18:31 - 01486688 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 09:30 - 2016-07-16 09:27 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "QlbCtrl.exe"
HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\...\StartupApproved\Run: => "Assemblies"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{9838232A-B7F3-4544-8A8F-D24C605B19E6}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{944A5BBD-AAE7-40CC-9DD8-44C3CE3145A2}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C50EF1FF-63DB-4E59-BBA4-00537A5ED569}] => %SystemDrive%\Med7\med7.exe
FirewallRules: [{95A37AAF-B771-4A07-AA52-C33D8F4BC3EB}] => %SystemDrive%\Med7\med7.exe
FirewallRules: [TCP Query User{2FA09E23-68BE-40F7-A6A0-C1AB6F8DFABA}C:\program files\voipconnect.com\voipconnect\voipconnect.exe] => C:\program files\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [UDP Query User{F3495D05-7FD1-42E3-9F2E-0598D743C2D1}C:\program files\voipconnect.com\voipconnect\voipconnect.exe] => C:\program files\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [TCP Query User{8D9AB736-3CF5-456C-A345-3A1CBDD57F43}C:\program files\voipconnect.com\voipconnect\voipconnect.exe] => C:\program files\voipconnect.com\voipconnect\voipconnect.exe
FirewallRules: [UDP Query User{9028719B-A7B7-4F9B-B9BD-875C99A484F9}C:\program files\voipconnect.com\voipconnect\voipconnect.exe] => C:\program files\voipconnect.com\voipconnect\voipconnect.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Virtual CloneDrive
Description: Virtual CloneDrive
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/08/2017 12:24:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (01/08/2017 12:22:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (01/08/2017 12:19:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SynTPEnh.exe, Version: 10.0.13.2, Zeitstempel: 0x46eb4307
Name des fehlerhaften Moduls: SynTPEnh.exe, Version: 10.0.13.2, Zeitstempel: 0x46eb4307
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0002899c
ID des fehlerhaften Prozesses: 0x1490
Startzeit der fehlerhaften Anwendung: 0x01d26921d4b2c6bc
Pfad der fehlerhaften Anwendung: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Berichtskennung: d21811a8-d718-4202-a246-0c54bea1f9f2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/07/2017 09:09:37 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (01/07/2017 09:08:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (01/07/2017 06:04:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (01/07/2017 12:28:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (01/07/2017 12:27:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (01/07/2017 12:27:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (01/06/2017 06:32:45 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (01/08/2017 12:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:24:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:24:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:22:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:22:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:19:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:19:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/08/2017 12:19:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-01-03 11:20:13.246
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-25 17:57:12.571
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-21 14:25:22.128
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-19 11:08:44.762
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-17 23:16:20.412
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3447.43 MB
Verfügbarer physikalischer RAM: 1837.12 MB
Summe virtueller Speicher: 4023.43 MB
Verfügbarer virtueller Speicher: 2405.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:98.12 GB) (Free:48.62 GB) NTFS
Drive d: () (Fixed) (Total:13.67 GB) (Free:2.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 4C177CD5)
Partition 1: (Active) - (Size=13.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98.1 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-01-2017
durchgeführt von ms (Administrator) auf DESKTOP-TGSB6RT (08-01-2017 12:24:27)
Gestartet von C:\Users\ms\Downloads
Geladene Profile: ms (Verfügbare Profile: defaultuser0 & ms)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Oberthur Technologies) C:\Program Files\Oberthur Technologies\AWP\OcsCertSynchronizer.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VoipConnect) C:\Program Files\VoipConnect.com\VoipConnect\VoipConnect.exe
(sw4you) C:\Program Files\Hardcopy\hardcopy.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Certificate Synchronizer] => C:\Program Files\Oberthur Technologies\AWP\OcsCertSynchronizer.exe [86528 2013-12-11] (Oberthur Technologies)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES/MALWAREBYTES/ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\...\Run: [VoipConnect] => C:\Program Files\VoipConnect.com\VoipConnect\VoipConnect.exe [38429792 2016-12-05] (VoipConnect)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2016-12-12]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{41473946-22be-44ae-b33f-b20026900a39}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{bbbf93ff-9366-4c55-9a2b-55f0e0be0617}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1255615618-1242680333-4154777488-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-18] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 05qspcpa.default
FF ProfilePath: C:\Users\ms\AppData\Roaming\Mozilla\Firefox\Profiles\05qspcpa.default [2017-01-08]
FF NewTab: Mozilla\Firefox\Profiles\05qspcpa.default -> www.google.de
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\05qspcpa.default -> hxxps://search.avast.com/AV772/search/web?q={searchTerms}
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\05qspcpa.default -> Avast Search
FF Homepage: Mozilla\Firefox\Profiles\05qspcpa.default -> www.google.de
FF Keyword.URL: Mozilla\Firefox\Profiles\05qspcpa.default -> hxxps://search.avast.com/AV772/search/web?q={searchTerms}
FF Extension: (Firebug) - C:\Users\ms\AppData\Roaming\Mozilla\Firefox\Profiles\05qspcpa.default\Extensions\firebug@software.joehewitt.com.xpi [2016-10-11]
FF Extension: (FirePHP) - C:\Users\ms\AppData\Roaming\Mozilla\Firefox\Profiles\05qspcpa.default\Extensions\FirePHPExtension-Build@firephp.org.xpi [2016-04-27]
FF Extension: (Button Snip Dies! für eBay) - C:\Users\ms\AppData\Roaming\Mozilla\Firefox\Profiles\05qspcpa.default\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2016-12-11]
FF Extension: (Bitdefender QuickScan) - C:\Users\ms\AppData\Roaming\Mozilla\Firefox\Profiles\05qspcpa.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-12-11]
FF HKLM\...\Firefox\Extensions: [PKCS11_Firefox@oberthur.com] - C:\Program Files\Oberthur Technologies\AWP\Firefox\Extension\PKCS11_Firefox@oberthur.com.xpi
FF Extension: (Oberthur Technologies PKCS#11 Module Loader) - C:\Program Files\Oberthur Technologies\AWP\Firefox\Extension\PKCS11_Firefox@oberthur.com.xpi [2013-11-28] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-01] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-18] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59968 2016-12-14] ()
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [Datei ist nicht signiert]
R3 GTIPCI21; C:\Windows\system32\DRIVERS\gtipci21.sys [97280 2007-05-09] (Texas Instruments)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [153024 2017-01-04] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-01-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219072 2017-01-08] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 netwlv32; C:\Windows\System32\drivers\netwlv32.sys [6637056 2016-07-16] (Intel Corporation)
S3 SCR3XX2K; C:\Windows\system32\DRIVERS\SCR3XX2K.sys [63104 2015-02-17] (Identiv)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
S0 ElbyVCD; system32\DRIVERS\ElbyVCD.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-07 18:10 - 2017-01-07 18:11 - 00028364 _____ C:\Users\ms\Downloads\Addition.txt
2017-01-07 18:09 - 2017-01-08 12:25 - 00010272 _____ C:\Users\ms\Downloads\FRST.txt
2017-01-07 18:08 - 2017-01-07 18:08 - 01760768 _____ (Farbar) C:\Users\ms\Downloads\FRST.exe
2017-01-06 18:57 - 2017-01-06 19:02 - 00251192 _____ C:\TDSSKiller.3.1.0.12_06.01.2017_18.57.43_log.txt
2017-01-06 15:11 - 2017-01-06 15:11 - 01663040 _____ (Malwarebytes) C:\Users\ms\Downloads\JRT.exe
2017-01-06 14:45 - 2017-01-06 18:30 - 00000000 ____D C:\AdwCleaner
2017-01-06 14:45 - 2017-01-06 14:45 - 03977168 _____ C:\Users\ms\Downloads\AdwCleaner_6.041.exe
2017-01-06 13:48 - 2017-01-06 13:58 - 00251190 _____ C:\TDSSKiller.3.1.0.12_06.01.2017_13.48.13_log.txt
2017-01-06 13:42 - 2017-01-06 13:47 - 00497118 _____ C:\TDSSKiller.3.1.0.12_06.01.2017_13.42.48_log.txt
2017-01-06 13:21 - 2017-01-06 18:52 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-06 13:20 - 2017-01-06 18:52 - 00000000 ____D C:\Users\ms\Desktop\mbar
2017-01-06 13:20 - 2017-01-06 13:42 - 04747704 _____ (AO Kaspersky Lab) C:\Users\ms\Downloads\tdsskiller.exe
2017-01-06 13:19 - 2017-01-06 13:20 - 16563352 _____ (Malwarebytes Corp.) C:\Users\ms\Downloads\mbar-1.09.3.1001.exe
2017-01-06 10:35 - 2017-01-06 18:37 - 00000543 _____ C:\Users\ms\Desktop\JRT.txt
2017-01-06 10:34 - 2017-01-08 12:24 - 00000000 ____D C:\FRST
2017-01-06 10:33 - 2017-01-06 10:34 - 00000000 ___HD C:\$WINDOWS.~BT
2017-01-06 09:18 - 2017-01-06 09:19 - 00000000 _____ C:\Recovery.txt
2017-01-06 02:22 - 2017-01-06 02:22 - 00005962 _____ C:\Users\ms\Desktop\tttt.txt
2017-01-06 01:33 - 2016-12-31 06:24 - 01229808 __RSH (GlavSoft LLC.) C:\Users\ms\AppData\Roaming\assembliesbckp.Vexe
2017-01-06 01:32 - 2017-01-06 01:32 - 00001414 _____ C:\Users\ms\Desktop\eset.txt
2017-01-06 01:26 - 2017-01-06 01:26 - 00024688 _____ C:\Windows\system32\Drivers\TrueSight.sys
2017-01-06 01:25 - 2017-01-06 01:25 - 00001552 _____ C:\Users\ms\Desktop\mbam2.txt
2017-01-06 00:42 - 2017-01-06 00:42 - 00003272 _____ C:\Users\ms\Desktop\mbam.txt
2017-01-06 00:30 - 2017-01-06 07:32 - 00000000 ____D C:\ProgramData\RogueKiller
2017-01-06 00:30 - 2017-01-06 00:30 - 00001074 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2017-01-06 00:30 - 2017-01-06 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2017-01-06 00:30 - 2017-01-06 00:30 - 00000000 ____D C:\Program Files\RogueKiller
2017-01-06 00:28 - 2017-01-06 00:30 - 34631352 _____ (Adlice Software ) C:\Users\ms\Downloads\setup.exe
2017-01-06 00:16 - 2016-12-31 06:24 - 01229808 __RSH (GlavSoft LLC.) C:\Users\ms\AppData\Roaming\assembliesbckp.exe
2017-01-06 00:13 - 2017-01-06 00:13 - 00000000 ____D C:\Users\ms\AppData\Local\ESET
2017-01-06 00:12 - 2017-01-06 00:13 - 06771840 _____ (ESET spol. s r.o.) C:\Users\ms\Downloads\esetonlinescanner_enu.exe
2017-01-06 00:09 - 2017-01-06 00:10 - 00005534 _____ C:\Users\ms\Desktop\Rkill.txt
2017-01-06 00:08 - 2017-01-06 00:09 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\ms\Downloads\rkill.com
2017-01-05 19:29 - 2017-01-05 19:28 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll
2017-01-05 19:22 - 2017-01-07 21:07 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-05 19:19 - 2017-01-05 19:22 - 06253640 _____ (AVAST Software) C:\Users\ms\Downloads\avast_free_antivirus_setup_online.exe
2017-01-05 19:08 - 2017-01-06 11:30 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-01-05 19:08 - 2017-01-06 08:43 - 00000000 _RSHD C:\Program Files\Assemblies
2017-01-05 19:07 - 2017-01-06 11:58 - 00000000 ____D C:\Windows\pss
2017-01-04 22:58 - 2017-01-04 22:58 - 00150238 _____ C:\Users\ms\Documents\RNSDG170104072487 1 (2).pdf
2017-01-04 22:38 - 2017-01-04 22:38 - 00153024 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-04 22:37 - 2017-01-08 12:22 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-04 22:37 - 2017-01-06 13:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-04 22:37 - 2017-01-06 09:20 - 00087496 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-04 22:37 - 2017-01-06 09:19 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-04 22:37 - 2017-01-06 08:15 - 00073152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-04 22:37 - 2017-01-04 22:37 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-04 22:37 - 2017-01-04 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-04 22:37 - 2017-01-04 22:37 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-04 22:37 - 2016-12-14 12:55 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys
2017-01-04 22:34 - 2017-01-04 22:36 - 54199488 _____ (Malwarebytes ) C:\Users\ms\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-01-04 18:44 - 2017-01-04 18:45 - 00116612 _____ C:\Users\ms\Downloads\boarding-pass.pdf
2017-01-04 18:37 - 2017-01-04 18:37 - 00000000 ____D C:\Users\ms\AppData\Local\ElevatedDiagnostics
2017-01-02 16:27 - 2017-01-02 16:27 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2017-01-02 16:26 - 2017-01-02 16:26 - 00000000 ____D C:\Users\ms\AppData\Roaming\Canneverbe Limited
2017-01-02 16:10 - 2017-01-02 16:33 - 00000000 ____D C:\Users\ms\AppData\Local\AvgSetupLog
2017-01-02 16:10 - 2017-01-02 16:33 - 00000000 ____D C:\ProgramData\Avg
2017-01-02 16:10 - 2017-01-02 16:33 - 00000000 ____D C:\Program Files\AVG
2017-01-02 16:10 - 2017-01-02 16:13 - 00000000 ____D C:\Users\ms\AppData\Local\Avg
2017-01-02 15:53 - 2017-01-02 15:53 - 00000000 ____D C:\Users\ms\Downloads\amok27
2017-01-02 14:46 - 2017-01-02 14:46 - 00000000 ____D C:\Users\ms\Documents\AnyDVDHD
2017-01-02 14:36 - 2017-01-02 17:58 - 00000000 ____D C:\ProgramData\RedFox
2017-01-02 14:36 - 2017-01-02 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RedFox
2017-01-02 14:36 - 2017-01-02 14:36 - 00000000 ____D C:\Program Files\RedFox
2017-01-02 14:35 - 2017-01-02 14:35 - 00000000 ____D C:\Users\ms\Downloads\A996
2017-01-02 13:32 - 2017-01-02 16:33 - 00000043 ___SH C:\ProgramData\.zreglib
2017-01-02 13:32 - 2017-01-02 13:33 - 00000000 ____D C:\ProgramData\Elaborate Bytes
2017-01-02 13:31 - 2017-01-06 01:33 - 00000000 _RSHD C:\ProgramData\Assemblies
2017-01-02 13:31 - 2017-01-02 13:31 - 00000000 _RSHD C:\Users\ms\AppData\Roaming\Assemblies
2017-01-02 13:29 - 2017-01-02 13:29 - 01110564 _____ (Igor Pavlov) C:\Users\ms\Downloads\7z1604.exe
2017-01-02 13:29 - 2017-01-02 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-01-02 13:29 - 2017-01-02 13:29 - 00000000 ____D C:\Program Files\7-Zip
2017-01-02 13:06 - 2017-01-02 13:06 - 00001180 _____ C:\Users\ms\Desktop\Die Installation von Java fortsetzen.lnk
2017-01-02 12:48 - 2017-01-02 17:59 - 00000000 ____D C:\Program Files\Elaborate Bytes
2016-12-31 16:36 - 2016-12-31 16:36 - 00085590 _____ C:\Users\ms\Desktop\s-l1601.jpg
2016-12-31 16:35 - 2016-12-31 16:35 - 00264105 _____ C:\Users\ms\Desktop\s-l1600.jpg
2016-12-30 16:21 - 2016-12-30 16:21 - 00394682 _____ C:\Users\ms\Documents\Rudolf stoehr rp tavanic 2016.oxps
2016-12-29 18:47 - 2016-12-29 18:47 - 00010777 _____ C:\Users\ms\Documents\Maria Luiza da Silva Kündigung MOVE.docx
2016-12-25 16:57 - 2017-01-06 10:34 - 00001908 _____ C:\Windows\diagwrn.xml
2016-12-25 16:57 - 2017-01-06 10:34 - 00001908 _____ C:\Windows\diagerr.xml
2016-12-24 13:36 - 2016-12-24 13:36 - 02496120 _____ C:\Users\ms\Documents\kleiner lovenox.oxps
2016-12-24 11:19 - 2016-12-24 11:19 - 02558985 _____ C:\Users\ms\Documents\Kleiner Targin u Nolotil 2.oxps
2016-12-24 11:18 - 2016-12-24 11:18 - 02495274 _____ C:\Users\ms\Documents\Kleiner Targin u. Nolotil.oxps
2016-12-22 16:14 - 2017-01-08 12:19 - 00000000 ____D C:\Users\ms\AppData\Local\CrashDumps
2016-12-21 14:32 - 2017-01-08 12:19 - 00957482 _____ C:\Windows\system32\prfh0816.dat
2016-12-21 14:32 - 2017-01-08 12:19 - 00307606 _____ C:\Windows\system32\prfc0816.dat
2016-12-21 14:32 - 2016-12-24 11:31 - 00000000 ____D C:\Windows\system32\Drivers\pt-PT
2016-12-21 14:32 - 2016-12-21 14:32 - 00341016 _____ C:\Windows\system32\prfi0816.dat
2016-12-21 14:32 - 2016-12-21 14:32 - 00042642 _____ C:\Windows\system32\prfd0816.dat
2016-12-21 14:32 - 2016-12-21 14:32 - 00000000 ____D C:\Windows\system32\pt
2016-12-21 14:32 - 2016-12-21 14:32 - 00000000 ____D C:\Windows\pt-PT
2016-12-20 22:43 - 2016-07-15 18:45 - 05032448 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0816.dll
2016-12-20 22:43 - 2016-07-15 18:42 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0816.dll
2016-12-20 22:43 - 2016-07-15 18:38 - 04384256 _____ (Microsoft Corporation) C:\Windows\system32\MLS6.dll
2016-12-20 22:25 - 2016-12-20 22:25 - 00001051 _____ C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2016-12-19 10:59 - 2016-12-19 11:05 - 200982907 _____ C:\Users\ms\Downloads\SteuerSparErklaerung_21.37.107.zip
2016-12-19 10:49 - 2016-12-19 10:49 - 00000000 ____D C:\Windows\tiinst
2016-12-19 10:11 - 2016-12-19 10:17 - 07086792 _____ (Hewlett Packard Company ) C:\Users\ms\Downloads\sp33439.exe
2016-12-18 22:13 - 2016-12-18 22:23 - 06711232 _____ (Hewlett-Packard Company ) C:\Users\ms\Downloads\sp43509.exe
2016-12-18 21:51 - 2016-12-18 21:51 - 00000386 _____ C:\Users\ms\Documents\dr scheuber carvoeiro.xml
2016-12-18 21:33 - 2016-12-18 21:33 - 00000000 ____D C:\Program Files\Common Files\Java
2016-12-18 21:32 - 2016-12-18 21:32 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-12-18 21:32 - 2016-12-18 21:32 - 00000000 ____D C:\Users\ms\AppData\Roaming\Sun
2016-12-18 21:32 - 2016-12-18 21:32 - 00000000 ____D C:\Users\ms\AppData\LocalLow\Sun
2016-12-18 21:32 - 2016-12-18 21:32 - 00000000 ____D C:\ProgramData\Oracle
2016-12-18 21:32 - 2016-12-18 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-12-18 21:32 - 2016-12-18 21:32 - 00000000 ____D C:\Program Files\Java
2016-12-18 19:39 - 2016-12-18 19:39 - 00737344 _____ (Oracle Corporation) C:\Users\ms\Downloads\JavaSetup8u111.exe
2016-12-18 19:38 - 2016-12-18 19:38 - 00000000 ____D C:\Users\ms\Downloads\gnucrawlandmap
2016-12-18 19:37 - 2016-12-18 19:37 - 00045304 _____ C:\Users\ms\Downloads\gnucrawlandmap.zip
2016-12-18 19:23 - 2016-12-18 19:23 - 00000000 ____D C:\Users\ms\AppData\Roaming\FileZilla Server
2016-12-18 19:22 - 2016-12-18 19:22 - 02238848 _____ (FileZilla Project) C:\Users\ms\Downloads\FileZilla_Server-0_9_59.exe
2016-12-17 23:48 - 2016-12-17 23:48 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-12-16 12:26 - 2016-12-16 12:26 - 00011487 _____ C:\Users\ms\Documents\Certificate of good standing Schleswig.docx
2016-12-16 12:19 - 2016-12-16 12:20 - 00192368 _____ C:\Users\ms\Downloads\DHL-Marke-VW27MH7RND.pdf
2016-12-16 11:46 - 2016-12-16 11:46 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-12-16 10:39 - 2012-04-16 05:00 - 00314880 _____ (CANON INC.) C:\Windows\system32\CNMLMBA.DLL
2016-12-16 09:38 - 2016-12-18 21:53 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-15 19:39 - 2016-12-15 19:39 - 01960776 _____ (SCM Microsystems ) C:\Users\ms\Downloads\SCR3_DriversOnly_V8.41.exe
2016-12-15 19:39 - 2016-12-15 19:39 - 00000880 _____ C:\Windows\HBCIKRNL.INI
2016-12-15 19:39 - 2016-12-15 19:39 - 00000000 ____D C:\Program Files\SCM Microsystems
2016-12-15 19:32 - 2016-12-15 19:33 - 26220284 _____ C:\Users\ms\Downloads\AWP_v4_6_SR12_SIBS(1).msi
2016-12-15 19:29 - 2016-12-15 19:29 - 07645416 _____ (Hewlett-Packard Company ) C:\Users\ms\Downloads\sp47728.exe
2016-12-15 19:25 - 2016-12-15 19:25 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf
2016-12-15 19:18 - 2016-12-15 19:18 - 00000107 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2016-12-15 19:18 - 2016-12-15 19:18 - 00000000 ____D C:\Users\ms\AppData\Roaming\MedicineOne
2016-12-14 00:40 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-12-14 00:40 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-12-14 00:40 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-12-14 00:40 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-12-14 00:40 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2016-12-14 00:40 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2016-12-14 00:40 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-12-14 00:40 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-12-14 00:40 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2016-12-14 00:40 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-12-14 00:40 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-12-14 00:40 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-12-14 00:40 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2016-12-14 00:40 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-12-14 00:40 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-12-14 00:40 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-12-14 00:40 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-12-14 00:40 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-12-14 00:40 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2016-12-14 00:40 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-12-14 00:40 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2016-12-14 00:40 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-12-14 00:40 - 2016-09-15 17:53 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-12-14 00:39 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-12-14 00:39 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-12-14 00:39 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-12-14 00:39 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-12-14 00:39 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-12-14 00:39 - 2016-12-09 11:11 - 02048496 _____ C:\Windows\system32\CoreUIComponents.dll
2016-12-14 00:39 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2016-12-14 00:39 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-12-14 00:39 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-12-14 00:39 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2016-12-14 00:39 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-12-14 00:39 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-12-14 00:39 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2016-12-14 00:39 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2016-12-14 00:39 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WordBreakers.dll
2016-12-14 00:39 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-12-14 00:39 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2016-12-14 00:39 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2016-12-14 00:39 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-12-14 00:39 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-12-14 00:39 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\indexeddbserver.dll
2016-12-14 00:39 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-12-14 00:39 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2016-12-14 00:39 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-12-14 00:39 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-12-14 00:39 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2016-12-14 00:39 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2016-12-14 00:39 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2016-12-14 00:39 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2016-12-14 00:39 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2016-12-14 00:39 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2016-12-14 00:39 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\EditBufferTestHook.dll
2016-12-13 22:36 - 2016-12-13 22:36 - 00001052 _____ C:\Users\Public\Desktop\ISO to USB.lnk
2016-12-13 22:36 - 2016-12-13 22:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ISO to USB
2016-12-13 22:36 - 2016-12-13 22:36 - 00000000 ____D C:\Program Files\ISO to USB
2016-12-13 22:35 - 2016-12-13 22:36 - 01733751 _____ (isotousb.com ) C:\Users\ms\Downloads\isotousb_setup.exe
2016-12-13 22:22 - 2016-12-13 22:26 - 00000000 ____D C:\Users\ms\Downloads\windows 10 usb
2016-12-13 20:20 - 2016-12-13 20:20 - 00000000 __SHD C:\RECYCLER
2016-12-13 15:36 - 2016-12-16 11:46 - 00000000 ____D C:\Users\ms\AppData\Roaming\Canon
2016-12-13 15:35 - 2012-03-14 05:00 - 00311296 _____ (CANON INC.) C:\Windows\system32\CNMXLMAD.DLL
2016-12-13 15:33 - 2016-12-13 15:33 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-12-13 15:32 - 2016-12-13 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series
2016-12-13 15:32 - 2016-12-13 15:32 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2016-12-13 15:32 - 2016-12-13 15:32 - 00000000 ___HD C:\Program Files\CanonBJ
2016-12-13 15:32 - 2012-03-14 05:00 - 00311296 _____ (CANON INC.) C:\Windows\system32\CNMLMAD.DLL
2016-12-13 15:32 - 2010-03-11 08:56 - 00180224 _____ (CANON INC.) C:\Windows\system32\CNMIUAD.DLL
2016-12-13 15:31 - 2016-12-13 15:32 - 23940240 _____ C:\Users\ms\Downloads\mp68-win-mg5100-1_02-ea24.exe
2016-12-13 15:30 - 2016-12-13 15:30 - 23719064 _____ C:\Users\ms\Downloads\xp68-win-mg5100-5_56-ea24.exe
2016-12-13 15:17 - 2016-12-13 15:17 - 00002118 _____ C:\Users\Public\Desktop\Canon MP Navigator EX 4.0.lnk
2016-12-13 15:17 - 2016-12-13 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-12-13 15:17 - 2016-12-13 15:17 - 00000000 ____D C:\Program Files\Canon
2016-12-13 15:02 - 2016-12-13 15:16 - 49819216 _____ C:\Users\ms\Downloads\mpnx_4_0-win-4_03-ea23_2.exe
2016-12-13 10:22 - 2016-12-13 10:22 - 00001665 _____ C:\Users\ms\Desktop\MED7 Neuer Patient.lnk
2016-12-13 10:20 - 2016-12-13 10:23 - 00000000 ____D C:\Users\ms\Downloads\runasdate
2016-12-13 10:20 - 2016-12-13 10:20 - 00035563 _____ C:\Users\ms\Downloads\runasdate.zip
2016-12-12 18:09 - 2016-12-12 18:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Scavenger 3.2
2016-12-12 18:09 - 2016-12-12 18:09 - 00000000 ____D C:\Program Files\File Scavenger 3.2
2016-12-12 18:08 - 2016-12-12 18:09 - 01632488 _____ (QueTek Consulting Corporation) C:\Users\ms\Downloads\32fsg32.exe
2016-12-12 15:06 - 2016-12-12 15:07 - 00000000 ____D C:\Program Files\Hardcopy
2016-12-12 15:06 - 2016-12-12 15:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2016-12-12 15:06 - 2016-01-28 06:19 - 01720088 _____ (www.sw4you.de Siegfried Weckmann) C:\Windows\SwSetupu.exe
2016-12-12 14:58 - 2016-12-12 15:05 - 07108168 _____ C:\Users\ms\Downloads\hc.exe
2016-12-12 14:21 - 2016-12-12 14:21 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-12-12 11:21 - 2016-12-12 11:21 - 00000000 ____D C:\Users\ms\AppData\Local\PeerDistRepub
2016-12-12 09:54 - 2016-12-12 09:54 - 00000000 ____D C:\ProgramData\ODIR
2016-12-11 23:47 - 2016-12-11 23:47 - 00000000 ____D C:\temp
2016-12-11 23:46 - 2016-12-11 23:47 - 00000000 ____D C:\Users\ms\AppData\Roaming\VoipConnect
2016-12-11 23:46 - 2016-12-11 23:46 - 00001262 _____ C:\Users\ms\Desktop\VoipConnect.lnk
2016-12-11 23:46 - 2016-12-11 23:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VoipConnect
2016-12-11 23:46 - 2016-12-11 23:46 - 00000000 ____D C:\Program Files\VoipConnect.com
2016-12-11 23:45 - 2016-12-11 23:46 - 07289336 _____ (Finarea S.A. Switzerland ) C:\Users\ms\Downloads\SetupVoipConnect-voipbuster.exe
2016-12-11 23:28 - 2017-01-02 14:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-11 23:17 - 2016-12-11 23:17 - 00000000 ____D C:\Users\ms\AppData\LocalLow\Adobe
2016-12-11 23:17 - 2016-12-11 23:17 - 00000000 ____D C:\Users\ms\AppData\Local\CEF
2016-12-11 23:12 - 2016-12-15 09:36 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-12-11 23:12 - 2016-12-11 23:12 - 00002094 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-12-11 23:12 - 2016-12-11 23:12 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-12-11 23:12 - 2016-12-11 23:12 - 00000000 ____D C:\Program Files\Adobe
2016-12-11 23:11 - 2016-12-11 23:17 - 00000000 ____D C:\ProgramData\Adobe
2016-12-11 23:10 - 2016-12-11 23:30 - 00000000 ____D C:\Users\ms\AppData\Local\Adobe
2016-12-11 23:07 - 2016-12-11 22:46 - 02219540 _____ (Vaita ) C:\Users\ms\Downloads\ODIR.exe
2016-12-11 23:07 - 2016-11-20 20:10 - 00042050 _____ C:\Users\ms\Downloads\Kuendigungsschreiben_1411-3956-1650-75.pdf
2016-12-11 23:07 - 2016-10-05 21:51 - 08244656 _____ (Piriform Ltd) C:\Users\ms\Downloads\ccsetup522.exe
2016-12-11 23:07 - 2016-09-16 21:33 - 02907822 _____ C:\Users\ms\Downloads\skriptum-wolfgang-aufermann.pdf
2016-12-11 23:07 - 2016-09-12 23:38 - 02254413 _____ (Dr. Olaf Jacobsen ) C:\Users\ms\Downloads\cmsetup.exe
2016-12-11 23:07 - 2016-09-12 23:23 - 00000920 _____ C:\Users\ms\Downloads\datev07.cer
2016-12-11 23:07 - 2016-09-02 16:34 - 02536914 _____ C:\Users\ms\Downloads\ebook.pdf
2016-12-11 23:07 - 2016-08-30 15:40 - 00094057 _____ C:\Users\ms\Downloads\faturaRecibo_41.pdf
2016-12-11 23:07 - 2016-08-27 21:44 - 00347648 _____ C:\Users\ms\Downloads\document.pdf
2016-12-11 23:07 - 2016-08-04 23:44 - 00853491 _____ C:\Users\ms\Downloads\PBBooking 3.x Docs.pdf
2016-12-11 23:07 - 2016-07-05 13:35 - 224073588 _____ C:\Users\ms\Downloads\Med7v806.exe
2016-12-11 23:07 - 2016-05-04 08:17 - 01098961 _____ (Igor Pavlov) C:\Users\ms\Downloads\7z1514.exe
2016-12-11 23:07 - 2016-03-26 21:46 - 00030723 _____ C:\Users\ms\Downloads\mysql.tar.gz
2016-12-11 23:07 - 2016-03-26 21:46 - 00000120 _____ C:\Users\ms\Downloads\files.tar.gz
2016-12-11 23:07 - 2016-03-14 22:00 - 00000053 _____ C:\Users\ms\Downloads\googlef3d513425c3c6eb5.html
2016-12-11 23:07 - 2016-01-14 23:39 - 02122336 _____ (Irfan Skiljan) C:\Users\ms\Downloads\iview441_setup.exe
2016-12-11 23:07 - 2015-11-04 23:53 - 00001257 _____ C:\Users\ms\Downloads\index.php
2016-12-11 23:07 - 2015-07-23 11:17 - 00036562 _____ C:\Users\ms\Downloads\Herz.jpg
2016-12-11 23:07 - 2015-02-10 22:10 - 167180781 _____ C:\Users\ms\Downloads\Med7voll.exe
2016-12-11 23:07 - 1997-11-28 21:08 - 00018944 _____ (Corel Corporation) C:\Users\ms\Downloads\Install.exe
2016-12-11 22:47 - 2016-12-11 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ODIR
2016-12-11 22:47 - 2016-12-11 22:47 - 00000000 ____D C:\Program Files\ODIR
2016-12-11 22:47 - 2000-12-05 23:00 - 00209608 _____ (Microsoft Corporation) C:\Windows\system32\Tabctl32.ocx
2016-12-11 22:47 - 1999-03-26 00:00 - 00101888 _____ (Microsoft Corporation) C:\Windows\system32\VB6STKIT.DLL
2016-12-11 22:19 - 2016-12-15 19:39 - 00000000 ____D C:\Windows\Downloaded Installations
2016-12-11 21:33 - 2016-12-11 21:33 - 00000000 ____D C:\Users\ms\AppData\Local\Dropbox
2016-12-11 21:32 - 2016-12-11 21:33 - 00688536 _____ (Dropbox, Inc.) C:\Users\ms\Downloads\DropboxInstaller.exe
2016-12-11 21:24 - 2016-12-11 21:24 - 00001038 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-12-11 21:24 - 2016-12-11 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-12-11 21:23 - 2016-12-11 21:24 - 00000000 ____D C:\Program Files\CCleaner
2016-12-11 21:14 - 2016-12-11 21:33 - 00000000 ____D C:\Program Files\Google
2016-12-11 21:14 - 2016-12-11 21:14 - 00000000 ____D C:\Users\ms\AppData\Local\Google
2016-12-11 21:14 - 2016-12-11 21:14 - 00000000 ____D C:\Program Files\GUM5B71.tmp
2016-12-11 20:52 - 2016-12-11 20:52 - 00000000 ____D C:\Users\ms\AppData\Roaming\hpqLog
2016-12-11 20:37 - 2016-12-19 10:18 - 00000000 ____D C:\SWSETUP
2016-12-11 19:50 - 2016-12-11 20:10 - 00000000 ____D C:\Users\ms\AppData\Local\Diagnostics
2016-12-11 19:35 - 2016-12-11 19:35 - 00000017 _____ C:\Users\ms\AppData\Local\resmon.resmoncfg
2016-12-11 18:41 - 2016-12-11 18:41 - 00066496 _____ C:\Users\ms\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-11 18:16 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-12-11 18:16 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2016-12-11 18:16 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2016-12-11 18:16 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-12-11 18:16 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2016-12-11 18:16 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2016-12-11 18:16 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-12-11 18:16 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-12-11 18:16 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2016-12-11 18:16 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2016-12-11 18:16 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\Windows\system32\migisol.dll
2016-12-11 18:16 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2016-12-11 18:16 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2016-12-11 18:16 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2016-12-11 18:16 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-12-11 18:16 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2016-12-11 18:16 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-12-11 18:16 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2016-12-11 18:16 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-12-11 18:16 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-12-11 18:16 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-12-11 18:16 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-12-11 18:16 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2016-12-11 18:16 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-12-11 18:16 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-12-11 18:16 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-12-11 18:16 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-12-11 18:16 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-12-11 18:16 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-12-11 18:16 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-12-11 18:16 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\Windows\system32\RTWorkQ.dll
2016-12-11 18:16 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\Windows\system32\mfaudiocnv.dll
2016-12-11 18:16 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-12-11 18:16 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2016-12-11 18:16 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2016-12-11 18:16 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2016-12-11 18:16 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-12-11 18:16 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2016-12-11 18:16 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2016-12-11 18:16 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\CbtBackgroundManagerPolicy.dll
2016-12-11 18:16 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2016-12-11 18:16 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2016-12-11 18:16 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\ReportingCSP.dll
2016-12-11 18:16 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\NetCfgNotifyObjectHost.exe
2016-12-11 18:16 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2016-12-11 18:16 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\ReAgentc.exe
2016-12-11 18:16 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\MapsBtSvc.dll
2016-12-11 18:16 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-12-11 18:16 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\MosStorage.dll
2016-12-11 18:16 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\modem.sys
2016-12-11 18:16 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-12-11 18:16 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2016-12-11 18:16 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\DisplayManager.dll
2016-12-11 18:16 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2016-12-11 18:16 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2016-12-11 18:16 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2016-12-11 18:16 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\ACPBackgroundManagerPolicy.dll
2016-12-11 18:16 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2016-12-11 18:16 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2016-12-11 18:16 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\sendmail.dll
2016-12-11 18:16 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-12-11 18:16 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2016-12-11 18:16 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\lpremove.exe
2016-12-11 18:16 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\EAMProgressHandler.dll
2016-12-11 18:16 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-12-11 18:16 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2016-12-11 18:16 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2016-12-11 18:16 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2016-12-11 18:16 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-12-11 18:16 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2016-12-11 18:16 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-12-11 18:16 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2016-12-11 18:16 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2016-12-11 18:16 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgentUserBroker.exe
2016-12-11 18:16 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\Windows\system32\DeviceFlows.DataModel.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2016-12-11 18:16 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\setupugc.exe
2016-12-11 18:16 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2016-12-11 18:16 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\wscinterop.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2016-12-11 18:16 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\ProvSysprep.dll
2016-12-11 18:16 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2016-12-11 18:16 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2016-12-11 18:16 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2016-12-11 18:16 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-12-11 18:16 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2016-12-11 18:16 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-11 18:16 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-12-11 18:16 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2016-12-11 18:16 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-12-11 18:16 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2016-12-11 18:16 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2016-12-11 18:16 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2016-12-11 18:16 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2016-12-11 18:16 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-12-11 18:16 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-12-11 18:16 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2016-12-11 18:16 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-12-11 18:16 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2016-12-11 18:16 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-12-11 18:16 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-12-11 18:16 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2016-12-11 18:16 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2016-12-11 18:16 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2016-12-11 18:16 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\sppnp.dll
2016-12-11 18:16 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-12-11 18:16 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2016-12-11 18:16 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-12-11 18:16 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2016-12-11 18:16 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\umpoext.dll
2016-12-11 18:16 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-12-11 18:16 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-12-11 18:16 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\Windows\system32\mfmkvsrcsnk.dll
2016-12-11 18:16 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2016-12-11 18:16 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-12-11 18:16 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2016-12-11 18:16 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\dialserver.dll
2016-12-11 18:16 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2016-12-11 18:16 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2016-12-11 18:16 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2016-12-11 18:16 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2016-12-11 18:16 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2016-12-11 18:16 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\mtxclu.dll
2016-12-11 18:16 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-12-11 18:16 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2016-12-11 18:16 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-12-11 18:16 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2016-12-11 18:16 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2016-12-11 18:16 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2016-12-11 18:16 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-12-11 18:16 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-12-11 18:16 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2016-12-11 18:16 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2016-12-11 18:16 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-12-11 18:16 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2016-12-11 18:16 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-12-11 18:16 - 2016-11-02 12:23 - 01073816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-12-11 18:16 - 2016-11-02 12:23 - 00945760 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-12-11 18:16 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-12-11 18:16 - 2016-11-02 12:21 - 01957216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-12-11 18:16 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-12-11 18:16 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-12-11 18:16 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2016-12-11 18:16 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2016-12-11 18:16 - 2016-11-02 12:06 - 00080224 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-12-11 18:16 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2016-12-11 18:16 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2016-12-11 18:16 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-12-11 18:16 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-12-11 18:16 - 2016-11-02 12:00 - 00042336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\iorate.sys
2016-12-11 18:16 - 2016-11-02 11:54 - 00276992 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2016-12-11 18:16 - 2016-11-02 11:53 - 00352768 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2016-12-11 18:16 - 2016-11-02 11:51 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-12-11 18:16 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-12-11 18:16 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-12-11 18:16 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BlockedShutdown.dll
2016-12-11 18:16 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2016-12-11 18:16 - 2016-11-02 11:46 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\NetworkDesktopSettings.dll
2016-12-11 18:16 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\wininetlui.dll
2016-12-11 18:16 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BioFeedback.dll
2016-12-11 18:16 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\mfsensorgroup.dll
2016-12-11 18:16 - 2016-11-02 11:45 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2016-12-11 18:16 - 2016-11-02 11:45 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2016-12-11 18:16 - 2016-11-02 11:44 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\NetworkBindingEngineMigPlugin.dll
2016-12-11 18:16 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\AuthExt.dll
2016-12-11 18:16 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\d3d8.dll
2016-12-11 18:16 - 2016-11-02 11:43 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2016-12-11 18:16 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-12-11 18:16 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2016-12-11 18:16 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-12-11 18:16 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Cred.dll
2016-12-11 18:16 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2016-12-11 18:16 - 2016-11-02 11:42 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2016-12-11 18:16 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-12-11 18:16 - 2016-11-02 11:42 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.dll
2016-12-11 18:16 - 2016-11-02 11:41 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2016-12-11 18:16 - 2016-11-02 11:41 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-12-11 18:16 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2016-12-11 18:16 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2016-12-11 18:16 - 2016-11-02 11:40 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2016-12-11 18:16 - 2016-11-02 11:40 - 00387072 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2016-12-11 18:16 - 2016-11-02 11:39 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\cscui.dll
2016-12-11 18:16 - 2016-11-02 11:39 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2016-12-11 18:16 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2016-12-11 18:16 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-12-11 18:16 - 2016-11-02 11:38 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2016-12-11 18:16 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2016-12-11 18:16 - 2016-11-02 11:38 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-12-11 18:16 - 2016-11-02 11:36 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-12-11 18:16 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-12-11 18:16 - 2016-11-02 11:33 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2016-12-11 18:16 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-12-11 18:16 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-12-11 18:16 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-12-11 18:16 - 2016-11-02 11:29 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2016-12-11 18:16 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\NPSM.dll
2016-12-11 18:16 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-12-11 18:16 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2016-12-11 18:16 - 2016-11-02 11:27 - 01056768 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2016-12-11 18:16 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2016-12-11 18:16 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2016-12-11 18:16 - 2016-11-02 11:26 - 03595776 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-12-11 18:16 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2016-12-11 18:16 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-12-11 18:16 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-12-11 18:16 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2016-12-11 18:16 - 2016-11-02 11:26 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-12-11 18:16 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2016-12-11 18:16 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-12-11 18:16 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll
2016-12-11 18:16 - 2016-11-02 10:11 - 00788624 _____ C:\Windows\system32\locale.nls
2016-12-11 18:16 - 2016-10-28 04:11 - 00446896 _____ C:\Windows\system32\ApnDatabase.xml
2016-12-11 18:16 - 2016-10-15 06:11 - 00486752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-12-11 18:16 - 2016-10-15 06:11 - 00224608 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2016-12-11 18:16 - 2016-10-15 06:11 - 00069472 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-12-11 18:16 - 2016-10-15 05:36 - 04970224 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-12-11 18:16 - 2016-10-15 05:33 - 00455040 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2016-12-11 18:16 - 2016-10-15 05:26 - 00055136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2016-12-11 18:16 - 2016-10-15 05:19 - 00272720 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-12-11 18:16 - 2016-10-15 05:18 - 01556712 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-12-11 18:16 - 2016-10-15 05:18 - 00749920 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2016-12-11 18:16 - 2016-10-15 05:18 - 00576400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2016-12-11 18:16 - 2016-10-15 05:18 - 00454496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-12-11 18:16 - 2016-10-15 05:18 - 00186424 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2016-12-11 18:16 - 2016-10-15 05:18 - 00067424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2016-12-11 18:16 - 2016-10-15 05:15 - 01557808 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-12-11 18:16 - 2016-10-15 05:15 - 00687936 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2016-12-11 18:16 - 2016-10-15 05:10 - 01968992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-12-11 18:16 - 2016-10-15 05:10 - 00781664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-12-11 18:16 - 2016-10-15 05:10 - 00482656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-12-11 18:16 - 2016-10-15 05:10 - 00254656 _____ (Microsoft Corporation) C:\Windows\system32\wmpeffects.dll
2016-12-11 18:16 - 2016-10-15 05:06 - 05685760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-12-11 18:16 - 2016-10-15 05:00 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2016-12-11 18:16 - 2016-10-15 05:00 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\stdole2.tlb
2016-12-11 18:16 - 2016-10-15 04:59 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\mfksproxy.dll
2016-12-11 18:16 - 2016-10-15 04:58 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2016-12-11 18:16 - 2016-10-15 04:58 - 00114688 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
|
|
08.01.2017, 12:51
| #34 |
| | Kegen.exe nach Treiber-updateCode:
ATTFilter 2016-12-11 18:16 - 2016-10-15 04:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\efsext.dll
2016-12-11 18:16 - 2016-10-15 04:57 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wmpdxm.dll
2016-12-11 18:16 - 2016-10-15 04:57 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-12-11 18:16 - 2016-10-15 04:56 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\esentutl.exe
2016-12-11 18:16 - 2016-10-15 04:56 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2016-12-11 18:16 - 2016-10-15 04:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2016-12-11 18:16 - 2016-10-15 04:55 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2016-12-11 18:16 - 2016-10-15 04:54 - 00410112 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2016-12-11 18:16 - 2016-10-15 04:54 - 00394240 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-12-11 18:16 - 2016-10-15 04:54 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2016-12-11 18:16 - 2016-10-15 04:54 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\autoplay.dll
2016-12-11 18:16 - 2016-10-15 04:54 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\wmpshell.dll
2016-12-11 18:16 - 2016-10-15 04:54 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\BthRadioMedia.dll
2016-12-11 18:16 - 2016-10-15 04:53 - 00705024 _____ (Microsoft Corporation) C:\Windows\system32\taskbarcpl.dll
2016-12-11 18:16 - 2016-10-15 04:52 - 00632832 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2016-12-11 18:16 - 2016-10-15 04:52 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2016-12-11 18:16 - 2016-10-15 04:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2016-12-11 18:16 - 2016-10-15 04:51 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-12-11 18:16 - 2016-10-15 04:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2016-12-11 18:16 - 2016-10-15 04:50 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Bluetooth.dll
2016-12-11 18:16 - 2016-10-15 04:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2016-12-11 18:16 - 2016-10-15 04:48 - 01323008 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2016-12-11 18:16 - 2016-10-15 04:48 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-12-11 18:16 - 2016-10-15 04:48 - 00797696 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2016-12-11 18:16 - 2016-10-15 04:48 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2016-12-11 18:16 - 2016-10-15 04:47 - 01113600 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2016-12-11 18:16 - 2016-10-15 04:46 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2016-12-11 18:16 - 2016-10-15 04:46 - 00336896 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2016-12-11 18:16 - 2016-10-15 04:44 - 00747008 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2016-12-11 18:16 - 2016-10-15 04:44 - 00636928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-12-11 18:16 - 2016-10-15 04:44 - 00470016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-12-11 18:16 - 2016-10-15 04:43 - 02748928 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-12-11 18:16 - 2016-10-15 04:43 - 01406976 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-12-11 18:16 - 2016-10-15 04:42 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2016-12-11 18:16 - 2016-10-15 04:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.exe
2016-12-11 18:16 - 2016-10-15 04:41 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\energy.dll
2016-12-11 18:16 - 2016-10-15 04:41 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\iscsiwmi.dll
2016-12-11 18:16 - 2016-10-15 04:39 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2016-12-11 18:16 - 2016-10-15 04:39 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\Geolocation.dll
2016-12-11 18:16 - 2016-10-15 04:39 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\chartv.dll
2016-12-11 18:16 - 2016-10-15 04:38 - 00675840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2016-12-11 18:16 - 2016-10-15 04:37 - 03733504 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2016-12-11 18:16 - 2016-10-15 04:37 - 01485312 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-12-11 18:16 - 2016-10-15 04:37 - 00884224 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-12-11 18:16 - 2016-10-15 04:37 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-12-11 18:16 - 2016-10-15 04:36 - 01523712 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-12-11 18:16 - 2016-10-15 04:36 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2016-12-11 18:16 - 2016-10-15 04:36 - 00542208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2016-12-11 18:16 - 2016-10-15 04:36 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2016-12-11 18:16 - 2016-10-15 04:36 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2016-12-11 18:16 - 2016-10-15 04:36 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cmifw.dll
2016-12-11 18:16 - 2016-10-15 04:35 - 02708992 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-12-11 18:16 - 2016-10-15 04:35 - 02005504 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-12-11 18:16 - 2016-10-15 04:33 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2016-12-11 18:16 - 2016-10-05 11:05 - 00099680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2016-12-11 18:16 - 2016-10-05 10:59 - 00949600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-12-11 18:16 - 2016-10-05 10:54 - 01097568 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2016-12-11 18:16 - 2016-10-05 10:49 - 01980768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-12-11 18:16 - 2016-10-05 10:48 - 01022304 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2016-12-11 18:16 - 2016-10-05 10:46 - 01360456 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-12-11 18:16 - 2016-10-05 10:46 - 00980824 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-12-11 18:16 - 2016-10-05 10:31 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\ConfigureExpandedStorage.dll
2016-12-11 18:16 - 2016-10-05 10:28 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2016-12-11 18:16 - 2016-10-05 10:28 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2016-12-11 18:16 - 2016-10-05 10:28 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.HostName.dll
2016-12-11 18:16 - 2016-10-05 10:27 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2016-12-11 18:16 - 2016-10-05 10:26 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll
2016-12-11 18:16 - 2016-10-05 10:26 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2016-12-11 18:16 - 2016-10-05 10:25 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\dsreg.dll
2016-12-11 18:16 - 2016-10-05 10:25 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2016-12-11 18:16 - 2016-10-05 10:25 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2016-12-11 18:16 - 2016-10-05 10:25 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2016-12-11 18:16 - 2016-10-05 10:25 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\AuthBroker.dll
2016-12-11 18:16 - 2016-10-05 10:24 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2016-12-11 18:16 - 2016-10-05 10:24 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-12-11 18:16 - 2016-10-05 10:23 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2016-12-11 18:16 - 2016-10-05 10:23 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2016-12-11 18:16 - 2016-10-05 10:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs3D.dll
2016-12-11 18:16 - 2016-10-05 10:22 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-12-11 18:16 - 2016-10-05 10:21 - 00567808 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2016-12-11 18:16 - 2016-10-05 10:21 - 00498176 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2016-12-11 18:16 - 2016-10-05 10:20 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2016-12-11 18:16 - 2016-10-05 10:20 - 00303104 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-12-11 18:16 - 2016-10-05 10:18 - 00858112 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2016-12-11 18:16 - 2016-10-05 10:16 - 00508416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-12-11 18:16 - 2016-10-05 10:15 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\dialclient.dll
2016-12-11 18:16 - 2016-10-05 10:14 - 01456640 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-12-11 18:16 - 2016-10-05 10:14 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2016-12-11 18:16 - 2016-10-05 10:13 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2016-12-11 18:16 - 2016-10-05 10:11 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-12-11 18:16 - 2016-10-05 10:10 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2016-12-11 18:16 - 2016-10-05 10:09 - 01700864 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2016-12-11 18:16 - 2016-10-05 10:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2016-12-11 18:16 - 2016-10-05 10:09 - 00691712 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-12-11 18:16 - 2016-10-05 10:09 - 00608256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-12-11 18:16 - 2016-10-05 10:08 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2016-12-11 18:16 - 2016-10-05 10:07 - 02646016 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2016-12-11 18:16 - 2016-10-05 10:07 - 00589312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2016-12-11 18:16 - 2016-10-05 10:06 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2016-12-11 18:16 - 2016-10-05 10:06 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2016-12-11 18:16 - 2016-10-05 10:05 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2016-12-11 18:16 - 2016-09-15 18:40 - 00965472 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2016-12-11 18:16 - 2016-09-15 18:37 - 00496872 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-12-11 18:16 - 2016-09-15 18:37 - 00402352 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-12-11 18:16 - 2016-09-15 18:37 - 00320152 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2016-12-11 18:16 - 2016-09-15 18:36 - 00021344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cmimcext.sys
2016-12-11 18:16 - 2016-09-15 18:35 - 00356704 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2016-12-11 18:16 - 2016-09-15 18:35 - 00356704 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2016-12-11 18:16 - 2016-09-15 18:33 - 00083120 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-12-11 18:16 - 2016-09-15 18:32 - 00279416 _____ (Microsoft Corporation) C:\Windows\system32\bdeunlock.exe
2016-12-11 18:16 - 2016-09-15 18:27 - 00868704 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-12-11 18:16 - 2016-09-15 18:26 - 00581672 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-12-11 18:16 - 2016-09-15 18:23 - 00170448 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-12-11 18:16 - 2016-09-15 18:22 - 00975744 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-12-11 18:16 - 2016-09-15 18:22 - 00433832 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2016-12-11 18:16 - 2016-09-15 18:22 - 00111968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2016-12-11 18:16 - 2016-09-15 18:21 - 00557920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-12-11 18:16 - 2016-09-15 18:20 - 00095072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2016-12-11 18:16 - 2016-09-15 18:19 - 00361104 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2016-12-11 18:16 - 2016-09-15 18:18 - 01201872 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2016-12-11 18:16 - 2016-09-15 18:18 - 00856872 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2016-12-11 18:16 - 2016-09-15 18:17 - 00125792 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2016-12-11 18:16 - 2016-09-15 18:16 - 00093984 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2016-12-11 18:16 - 2016-09-15 18:13 - 00113504 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2016-12-11 18:16 - 2016-09-15 18:06 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\ffbroker.dll
2016-12-11 18:16 - 2016-09-15 18:03 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2016-12-11 18:16 - 2016-09-15 18:03 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2016-12-11 18:16 - 2016-09-15 18:01 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2016-12-11 18:16 - 2016-09-15 18:01 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2016-12-11 18:16 - 2016-09-15 18:01 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2016-12-11 18:16 - 2016-09-15 18:00 - 00554496 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-12-11 18:16 - 2016-09-15 18:00 - 00399360 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2016-12-11 18:16 - 2016-09-15 18:00 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2016-12-11 18:16 - 2016-09-15 18:00 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\NfcRadioMedia.dll
2016-12-11 18:16 - 2016-09-15 17:59 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2016-12-11 18:16 - 2016-09-15 17:59 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\credprovslegacy.dll
2016-12-11 18:16 - 2016-09-15 17:59 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\WinRtTracing.dll
2016-12-11 18:16 - 2016-09-15 17:58 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2016-12-11 18:16 - 2016-09-15 17:58 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\wlancfg.dll
2016-12-11 18:16 - 2016-09-15 17:58 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\credprovhost.dll
2016-12-11 18:16 - 2016-09-15 17:58 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\Family.SyncEngine.dll
2016-12-11 18:16 - 2016-09-15 17:58 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2016-12-11 18:16 - 2016-09-15 17:58 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2016-12-11 18:16 - 2016-09-15 17:58 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.UserDeviceAssociation.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 03716096 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00315904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ClipboardServer.dll
2016-12-11 18:16 - 2016-09-15 17:57 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 01300480 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00823808 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Import.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthManager.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\SensorService.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00265728 _____ C:\Windows\system32\Windows.Perception.Stub.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00257536 _____ (Microsoft Corporation) C:\Windows\system32\DataExchange.dll
2016-12-11 18:16 - 2016-09-15 17:56 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\RMapi.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00562176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00518144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2016-12-11 18:16 - 2016-09-15 17:55 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\NetworkCollectionAgent.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00378368 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrGidsHandler.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.CredDialogController.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2016-12-11 18:16 - 2016-09-15 17:55 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\biwinrt.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00747520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00493568 _____ (Microsoft Corporation) C:\Windows\system32\dsregcmd.exe
2016-12-11 18:16 - 2016-09-15 17:54 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00431104 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00323584 _____ (Microsoft Corporation) C:\Windows\system32\DevicesFlowBroker.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2016-12-11 18:16 - 2016-09-15 17:54 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\ConsoleLogon.dll
2016-12-11 18:16 - 2016-09-15 17:53 - 01344000 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2016-12-11 18:16 - 2016-09-15 17:53 - 00819200 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2016-12-11 18:16 - 2016-09-15 17:53 - 00466432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2016-12-11 18:16 - 2016-09-15 17:53 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2016-12-11 18:16 - 2016-09-15 17:53 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 00834560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 00525824 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\mprapi.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2016-12-11 18:16 - 2016-09-15 17:52 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2016-12-11 18:16 - 2016-09-15 17:52 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2016-12-11 18:16 - 2016-09-15 17:51 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2016-12-11 18:16 - 2016-09-15 17:51 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll
2016-12-11 18:16 - 2016-09-15 17:50 - 01534464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2016-12-11 18:16 - 2016-09-15 17:50 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\pwrshplugin.dll
2016-12-11 18:16 - 2016-09-15 17:49 - 00901120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-12-11 18:16 - 2016-09-15 17:49 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.InkControls.dll
2016-12-11 18:16 - 2016-09-15 17:48 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2016-12-11 18:16 - 2016-09-15 17:48 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-12-11 18:16 - 2016-09-15 17:47 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-12-11 18:16 - 2016-09-15 17:47 - 01077760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2016-12-11 18:16 - 2016-09-15 17:47 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2016-12-11 18:16 - 2016-09-15 17:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\RelPost.exe
2016-12-11 18:16 - 2016-09-15 17:47 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Energy.dll
2016-12-11 18:16 - 2016-09-15 17:47 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\baaupdate.exe
2016-12-11 18:16 - 2016-09-15 17:46 - 00945664 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-12-11 18:16 - 2016-09-15 17:46 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2016-12-11 18:16 - 2016-09-15 17:46 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2016-12-11 18:16 - 2016-09-15 17:46 - 00558080 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2016-12-11 18:16 - 2016-09-15 17:46 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2016-12-11 18:16 - 2016-09-15 17:46 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\fhcfg.dll
2016-12-11 18:16 - 2016-09-15 17:45 - 02642944 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2016-12-11 18:16 - 2016-09-15 17:45 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\pwcreator.exe
2016-12-11 18:16 - 2016-09-15 17:45 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2016-12-11 18:16 - 2016-09-15 17:45 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\manage-bde.exe
2016-12-11 18:16 - 2016-09-15 17:44 - 02153984 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-12-11 18:16 - 2016-09-15 17:44 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-12-11 18:16 - 2016-09-15 17:44 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\SpaceControl.dll
2016-12-11 18:16 - 2016-09-15 17:44 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2016-12-11 18:16 - 2016-09-15 17:44 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2016-12-11 18:16 - 2016-09-15 17:44 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\discan.dll
2016-12-11 18:16 - 2016-09-15 17:44 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\MSAC3ENC.DLL
2016-12-11 18:16 - 2016-09-15 17:44 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\fvenotify.exe
2016-12-11 18:16 - 2016-09-15 17:44 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\fveprompt.exe
2016-12-11 18:16 - 2016-09-15 17:44 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\Sens.dll
2016-12-11 18:16 - 2016-09-15 17:43 - 03520512 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2016-12-11 18:16 - 2016-09-15 17:43 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2016-12-11 18:16 - 2016-09-15 17:43 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\imapi2.dll
2016-12-11 18:16 - 2016-09-15 17:43 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2016-12-11 18:16 - 2016-09-15 17:43 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2016-12-11 18:16 - 2016-09-15 17:43 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2016-12-11 18:16 - 2016-09-15 17:43 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\bdeui.dll
2016-12-11 18:16 - 2016-09-15 17:42 - 01220608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2016-12-11 18:16 - 2016-09-15 17:42 - 00719872 _____ (Microsoft Corporation) C:\Windows\system32\wsp_sr.dll
2016-12-11 18:16 - 2016-09-15 17:42 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\SpaceAgent.exe
2016-12-11 18:16 - 2016-09-15 17:42 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerDeviceEncryption.exe
2016-12-11 18:16 - 2016-09-15 17:42 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\BackgroundMediaPolicy.dll
2016-12-11 18:16 - 2016-09-15 17:40 - 02026496 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-12-11 18:16 - 2016-09-15 17:40 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-12-11 18:16 - 2016-09-15 17:40 - 01656320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2016-12-11 18:16 - 2016-09-15 17:40 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2016-12-11 18:16 - 2016-09-15 17:39 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2016-12-11 18:16 - 2016-09-15 17:39 - 01232384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2016-12-11 18:16 - 2016-09-15 17:39 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Phone.dll
2016-12-11 18:16 - 2016-09-15 17:39 - 01004544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2016-12-11 18:16 - 2016-09-15 17:39 - 00941568 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-12-11 18:16 - 2016-09-15 17:39 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2016-12-11 18:16 - 2016-09-15 17:38 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2016-12-11 18:16 - 2016-09-15 17:38 - 00691200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2016-12-11 18:16 - 2016-09-15 17:38 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2016-12-11 18:16 - 2016-09-15 17:38 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-12-11 18:16 - 2016-09-15 17:36 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2016-12-11 18:16 - 2016-09-15 17:36 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\FontProvider.dll
2016-12-11 18:16 - 2016-09-15 17:35 - 01438720 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2016-12-11 18:16 - 2016-09-15 17:35 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2016-12-11 18:16 - 2016-09-15 17:35 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-12-11 18:16 - 2016-09-15 17:35 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\spaceman.exe
2016-12-11 18:16 - 2016-09-07 06:35 - 00315736 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2016-12-11 18:16 - 2016-09-07 06:33 - 00102752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-12-11 18:16 - 2016-09-07 06:29 - 00341344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-12-11 18:16 - 2016-09-07 06:27 - 01362504 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-12-11 18:16 - 2016-09-07 06:18 - 00290264 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2016-12-11 18:16 - 2016-09-07 06:17 - 00782176 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2016-12-11 18:16 - 2016-09-07 06:17 - 00509792 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-12-11 18:16 - 2016-09-07 06:16 - 00589144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2016-12-11 18:16 - 2016-09-07 06:16 - 00399712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-12-11 18:16 - 2016-09-07 06:13 - 00529928 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-12-11 18:16 - 2016-09-07 06:13 - 00432328 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2016-12-11 18:16 - 2016-09-07 06:12 - 00321792 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2016-12-11 18:16 - 2016-09-07 06:07 - 00043944 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-12-11 18:16 - 2016-09-07 06:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft-Windows-MosTrace.dll
2016-12-11 18:16 - 2016-09-07 06:00 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft-Windows-MosHost.dll
2016-12-11 18:16 - 2016-09-07 05:59 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\MosResource.dll
2016-12-11 18:16 - 2016-09-07 05:59 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft-Windows-MapControls.dll
2016-12-11 18:16 - 2016-09-07 05:59 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\ExtrasXmlParser.dll
2016-12-11 18:16 - 2016-09-07 05:59 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\MapControlStringsRes.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\MapsCSP.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\MosHostClient.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\POSyncServices.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\AddressParser.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTypeHelperUtil.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\UserDataLanguageUtil.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\nativemap.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\MapsBtSvcProxy.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccessRes.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\PhoneutilRes.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\PhoneServiceRes.dll
2016-12-11 18:16 - 2016-09-07 05:58 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2016-12-11 18:16 - 2016-09-07 05:57 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ExSMime.dll
2016-12-11 18:16 - 2016-09-07 05:57 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-12-11 18:16 - 2016-09-07 05:57 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-12-11 18:16 - 2016-09-07 05:56 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-12-11 18:16 - 2016-09-07 05:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\ContactActivation.dll
2016-12-11 18:16 - 2016-09-07 05:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\VCardParser.dll
2016-12-11 18:16 - 2016-09-07 05:55 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\wificonnapi.dll
2016-12-11 18:16 - 2016-09-07 05:55 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\mapsupdatetask.dll
2016-12-11 18:16 - 2016-09-07 05:54 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataPlatformHelperUtil.dll
2016-12-11 18:16 - 2016-09-07 05:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\mapstoasttask.dll
2016-12-11 18:16 - 2016-09-07 05:53 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2016-12-11 18:16 - 2016-09-07 05:52 - 00536576 _____ (Microsoft Corporation) C:\Windows\system32\BingOnlineServices.dll
2016-12-11 18:16 - 2016-09-07 05:52 - 00392704 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-12-11 18:16 - 2016-09-07 05:52 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\NmaDirect.dll
2016-12-11 18:16 - 2016-09-07 05:52 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2016-12-11 18:16 - 2016-09-07 05:51 - 06534656 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-12-11 18:16 - 2016-09-07 05:50 - 00636928 _____ (Microsoft Corporation) C:\Windows\system32\PhoneService.dll
2016-12-11 18:16 - 2016-09-07 05:50 - 00582144 _____ (Microsoft Corporation) C:\Windows\system32\PhoneProviders.dll
2016-12-11 18:16 - 2016-09-07 05:50 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2016-12-11 18:16 - 2016-09-07 05:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\Phoneutil.dll
2016-12-11 18:16 - 2016-09-07 05:47 - 02318336 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-12-11 18:16 - 2016-09-07 05:47 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-12-11 18:16 - 2016-09-07 05:46 - 01774080 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2016-12-11 18:16 - 2016-09-07 05:46 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2016-12-11 18:16 - 2016-09-07 05:46 - 00755200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-12-11 18:16 - 2016-09-07 05:46 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-12-11 18:16 - 2016-09-07 05:45 - 05398016 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2016-12-11 18:16 - 2016-09-07 05:44 - 01842688 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-12-11 18:16 - 2016-09-07 05:44 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\SensorDataService.exe
2016-12-11 18:16 - 2016-09-07 05:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-12-11 18:16 - 2016-09-07 05:40 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2016-12-11 18:16 - 2016-09-07 05:39 - 00895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2016-12-11 18:16 - 2016-09-07 05:39 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-12-11 18:16 - 2016-09-07 05:37 - 00640000 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2016-12-11 18:16 - 2016-09-07 05:36 - 02423296 _____ (Microsoft Corporation) C:\Windows\system32\MSAJApi.dll
2016-12-11 18:16 - 2016-09-07 05:34 - 04557824 _____ (Microsoft) C:\Windows\system32\dbgeng.dll
2016-12-11 18:16 - 2016-09-07 05:34 - 00860672 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2016-12-11 18:16 - 2016-09-07 05:34 - 00444416 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-12-11 18:16 - 2016-09-07 05:31 - 01293312 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2016-12-11 18:16 - 2016-09-07 05:31 - 00461312 _____ (Microsoft) C:\Windows\system32\DbgModel.dll
2016-12-11 18:16 - 2016-09-07 05:30 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-12-11 18:16 - 2016-08-27 05:58 - 00121368 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-12-11 18:16 - 2016-08-27 05:43 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\encapi.dll
2016-12-11 18:16 - 2016-08-20 06:49 - 00092000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-12-11 18:16 - 2016-08-20 06:15 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-12-11 18:16 - 2016-08-20 06:14 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\C_G18030.DLL
2016-12-11 18:16 - 2016-08-20 06:14 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2016-12-11 18:16 - 2016-08-20 06:14 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2016-12-11 18:16 - 2016-08-20 06:14 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2016-12-11 18:16 - 2016-08-20 06:14 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2016-12-11 18:16 - 2016-08-20 06:14 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\C_IS2022.DLL
2016-12-11 18:16 - 2016-08-20 06:14 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\c_GSM7.DLL
2016-12-11 18:16 - 2016-08-20 06:12 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2016-12-11 18:16 - 2016-08-20 06:12 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2016-12-11 18:16 - 2016-08-20 06:12 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2016-12-11 18:16 - 2016-08-20 06:11 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2016-12-11 18:16 - 2016-08-20 06:11 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2016-12-11 18:16 - 2016-08-20 06:11 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerSvc.dll
2016-12-11 18:16 - 2016-08-20 06:09 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2016-12-11 18:16 - 2016-08-20 06:09 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2016-12-11 18:16 - 2016-08-20 06:09 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2016-12-11 18:16 - 2016-08-20 06:06 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-12-11 18:16 - 2016-08-20 06:04 - 00592384 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2016-12-11 18:16 - 2016-08-20 06:00 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DscCoreConfProv.dll
2016-12-11 18:16 - 2016-08-20 05:59 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\CastLaunch.dll
2016-12-11 18:16 - 2016-08-20 05:58 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi_passthru.dll
2016-12-11 18:16 - 2016-08-20 05:56 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\delegatorprovider.dll
2016-12-11 18:16 - 2016-08-09 03:13 - 00162850 _____ C:\Windows\system32\C_932.NLS
2016-12-11 18:16 - 2016-08-06 05:26 - 00036704 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe
2016-12-11 18:16 - 2016-08-06 05:22 - 00173408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2016-12-11 18:16 - 2016-08-06 05:16 - 00798504 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-12-11 18:16 - 2016-08-06 05:15 - 00292184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-12-11 18:16 - 2016-08-06 05:14 - 00145248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-12-11 18:16 - 2016-08-06 05:08 - 00313560 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2016-12-11 18:16 - 2016-08-06 05:06 - 00023776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-12-11 18:16 - 2016-08-06 05:03 - 01343928 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2016-12-11 18:16 - 2016-08-06 05:03 - 00036168 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-12-11 18:16 - 2016-08-06 04:50 - 02755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-12-11 18:16 - 2016-08-06 04:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.exe
2016-12-11 18:16 - 2016-08-06 04:48 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\WiFiConfigSP.dll
2016-12-11 18:16 - 2016-08-06 04:48 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-12-11 18:16 - 2016-08-06 04:48 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2016-12-11 18:16 - 2016-08-06 04:48 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-12-11 18:16 - 2016-08-06 04:48 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-12-11 18:16 - 2016-08-06 04:48 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-12-11 18:16 - 2016-08-06 04:47 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\dasHost.exe
2016-12-11 18:16 - 2016-08-06 04:47 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2016-12-11 18:16 - 2016-08-06 04:47 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll
2016-12-11 18:16 - 2016-08-06 04:46 - 09260032 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-12-11 18:16 - 2016-08-06 04:46 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\dafpos.dll
2016-12-11 18:16 - 2016-08-06 04:45 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\container.dll
2016-12-11 18:16 - 2016-08-06 04:45 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_WorkAccess.dll
2016-12-11 18:16 - 2016-08-06 04:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2016-12-11 18:16 - 2016-08-06 04:45 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-12-11 18:16 - 2016-08-06 04:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\netiougc.exe
2016-12-11 18:16 - 2016-08-06 04:45 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\wlansvcpal.dll
2016-12-11 18:16 - 2016-08-06 04:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-12-11 18:16 - 2016-08-06 04:44 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\deviceassociation.dll
2016-12-11 18:16 - 2016-08-06 04:43 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2016-12-11 18:16 - 2016-08-06 04:43 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2016-12-11 18:16 - 2016-08-06 04:43 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\wifiprofilessettinghandler.dll
2016-12-11 18:16 - 2016-08-06 04:41 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll
2016-12-11 18:16 - 2016-08-06 04:40 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2016-12-11 18:16 - 2016-08-06 04:40 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-12-11 18:16 - 2016-08-06 04:39 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll
2016-12-11 18:16 - 2016-08-06 04:39 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-12-11 18:16 - 2016-08-06 04:39 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\tcpipcfg.dll
2016-12-11 18:16 - 2016-08-06 04:37 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\das.dll
2016-12-11 18:16 - 2016-08-06 04:33 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\smphost.dll
2016-12-11 18:16 - 2016-08-06 04:30 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\wpninprc.dll
2016-12-11 18:16 - 2016-08-06 04:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-12-11 18:16 - 2016-08-06 04:25 - 01997824 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-12-11 18:16 - 2016-08-06 04:23 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2016-12-11 18:16 - 2016-08-06 04:21 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2016-12-11 18:16 - 2016-08-05 10:10 - 00939872 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2016-12-11 18:16 - 2016-08-05 09:54 - 00564488 _____ (Microsoft Corporation) C:\Windows\system32\GenValObj.exe
2016-12-11 18:16 - 2016-08-05 09:29 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2016-12-11 18:16 - 2016-08-05 09:23 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2016-12-11 18:16 - 2016-08-05 09:18 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2016-12-11 18:16 - 2016-08-02 05:47 - 00094528 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2016-12-11 18:16 - 2016-08-02 05:37 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2016-12-11 18:16 - 2016-07-22 02:18 - 00297552 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2016-12-11 18:15 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2016-12-11 18:15 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2016-12-11 18:15 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2016-12-11 18:15 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2016-12-11 18:15 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRHelper.dll
2016-12-11 18:15 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\AppCapture.dll
2016-12-11 18:15 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2016-12-11 18:15 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\EDPCleanup.exe
2016-12-11 18:15 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2016-12-11 18:15 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2016-12-11 18:15 - 2016-11-02 12:21 - 00570720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2016-12-11 18:15 - 2016-11-02 12:09 - 00544088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-12-11 18:15 - 2016-11-02 11:41 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\LockScreenContent.dll
2016-12-11 18:15 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetailsUpdate.dll
2016-12-11 18:15 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2016-12-11 18:15 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-12-11 18:15 - 2016-10-15 06:11 - 01026400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-12-11 18:15 - 2016-10-15 06:11 - 00496992 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-12-11 18:15 - 2016-10-15 06:11 - 00277344 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-12-11 18:15 - 2016-10-15 06:11 - 00192864 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-12-11 18:15 - 2016-10-15 05:40 - 01126496 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2016-12-11 18:15 - 2016-10-15 05:27 - 00421216 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-12-11 18:15 - 2016-10-15 05:18 - 00458592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-12-11 18:15 - 2016-10-15 04:56 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2016-12-11 18:15 - 2016-10-15 04:56 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothApis.dll
2016-12-11 18:15 - 2016-10-15 04:55 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-12-11 18:15 - 2016-10-15 04:54 - 00168448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2016-12-11 18:15 - 2016-10-15 04:46 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\capimg.sys
2016-12-11 18:15 - 2016-10-15 04:43 - 00500736 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2016-12-11 18:15 - 2016-10-05 11:10 - 00231776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-12-11 18:15 - 2016-10-05 10:53 - 00154976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2016-12-11 18:15 - 2016-10-05 10:50 - 00116576 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2016-12-11 18:15 - 2016-10-05 10:46 - 00056672 _____ (Avago Technologies) C:\Windows\system32\Drivers\MegaSas2i.sys
2016-12-11 18:15 - 2016-10-05 10:26 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2016-12-11 18:15 - 2016-10-05 10:17 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-12-11 18:15 - 2016-09-15 18:42 - 00614752 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2016-12-11 18:15 - 2016-09-15 18:42 - 00498016 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2016-12-11 18:15 - 2016-09-15 18:42 - 00094560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppVStrm.sys
2016-12-11 18:15 - 2016-09-15 18:00 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2016-12-11 18:15 - 2016-09-15 17:58 - 00366080 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2016-12-11 18:15 - 2016-09-15 17:55 - 00277504 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2016-12-11 18:15 - 2016-09-15 17:54 - 00228352 _____ (Microsoft Corporation) C:\Windows\system32\icsvc.dll
2016-12-11 18:15 - 2016-09-15 17:52 - 00822272 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2016-12-11 18:15 - 2016-09-15 17:49 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2016-12-11 18:15 - 2016-09-15 17:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2016-12-11 18:15 - 2016-09-07 06:13 - 00101216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\EhStorTcgDrv.sys
2016-12-11 18:15 - 2016-09-07 05:54 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tzautoupdate.dll
2016-12-11 18:15 - 2016-08-20 06:15 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xinputhid.sys
2016-12-11 18:15 - 2016-08-06 04:47 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2016-12-11 18:15 - 2016-08-06 04:47 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2016-12-11 18:14 - 2010-03-18 19:25 - 00307200 _____ (CANON INC.) C:\Windows\system32\CNC5100L.dll
2016-12-11 18:14 - 2010-03-18 17:12 - 01335296 _____ (CANON INC.) C:\Windows\system32\CNC5100C.dll
2016-12-11 18:14 - 2010-03-18 17:12 - 00114688 _____ (CANON INC.) C:\Windows\system32\CNC5100I.dll
2016-12-11 18:14 - 2010-03-18 17:11 - 00106496 _____ (CANON INC.) C:\Windows\system32\CNC5100U.dll
2016-12-11 18:14 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll
2016-12-11 15:28 - 2016-12-11 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2016-12-11 15:28 - 2016-12-11 15:28 - 00000000 ____D C:\Program Files\Microsoft
2016-12-11 15:24 - 2016-12-11 15:24 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-12-11 15:24 - 2016-12-11 15:24 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-12-11 15:11 - 2016-12-20 17:01 - 00000000 ____D C:\Program Files\Kingston_SSD_Manager
2016-12-11 15:11 - 2016-12-11 15:11 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-11 15:02 - 2016-12-11 15:10 - 63327456 _____ (Kingston Digital, Inc ) C:\Users\ms\Downloads\KSM_setup_1.0.1.3.exe
2016-12-11 13:35 - 2016-12-11 13:35 - 00000000 ____D C:\Users\ms\AppData\Roaming\Identities
2016-12-11 03:23 - 2016-12-11 03:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AWP
2016-12-11 03:23 - 2016-12-11 03:23 - 00000000 ____D C:\Program Files\Oberthur Technologies
2016-12-11 03:20 - 2016-12-11 03:20 - 00000000 __HDC C:\ProgramData\{F9068F7D-ADD2-4370-8E57-E5C54FAD3F79}
2016-12-11 03:20 - 2016-12-11 03:20 - 00000000 ____D C:\Users\ms\AppData\Local\MedicineOne
2016-12-11 03:19 - 2016-12-21 14:32 - 00000000 ____D C:\Windows\system32\XPSViewer
2016-12-11 03:19 - 2016-12-11 03:19 - 00001280 _____ C:\Users\Public\Desktop\My MedicineOne.lnk
2016-12-11 03:19 - 2016-12-11 03:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MedicineOne
2016-12-11 03:19 - 2016-12-11 03:19 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-12-11 03:19 - 2016-12-11 03:19 - 00000000 ____D C:\Program Files\MSBuild
2016-12-11 03:19 - 2016-12-11 03:19 - 00000000 ____D C:\Program Files\MedicineOne
2016-12-11 03:19 - 2016-12-01 13:45 - 26220284 _____ C:\Users\ms\Downloads\AWP_v4_6_SR12_SIBS.msi
2016-12-11 03:18 - 2016-05-25 11:03 - 00778936 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2016-12-11 03:18 - 2016-05-25 11:03 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2016-12-11 03:18 - 2016-05-25 11:03 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2016-12-11 02:58 - 2017-01-06 14:55 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-12-11 02:42 - 2016-12-11 02:42 - 00000000 ____D C:\Windows\system32\appmgmt
2016-12-10 18:23 - 2016-12-10 18:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-12-10 18:22 - 2016-12-10 18:25 - 00000000 ____D C:\Program Files\Microsoft Works
2016-12-10 18:22 - 2016-12-10 18:22 - 00000000 ____D C:\Windows\PCHEALTH
2016-12-10 18:22 - 2016-12-10 18:22 - 00000000 ____D C:\Program Files\Microsoft Visual Studio
2016-12-10 13:29 - 2016-12-10 18:20 - 00000000 ____D C:\Windows\SHELLNEW
2016-12-10 13:20 - 2016-12-10 13:20 - 00000000 ____D C:\Users\ms\AppData\Local\Microsoft Help
2016-12-10 13:16 - 2016-12-25 18:09 - 00000000 ____D C:\Program Files\Microsoft Office
2016-12-10 13:15 - 2016-12-13 22:36 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-12-10 13:06 - 2016-12-10 13:06 - 00000000 __RHD C:\MSOCache
2016-12-10 11:40 - 2016-12-13 22:34 - 00000000 ____D C:\Windows\system32\MRT
2016-12-10 11:38 - 2016-12-13 22:32 - 133430776 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-10 11:34 - 2016-12-10 11:34 - 00000000 ____D C:\Users\ms\AppData\Local\Programs
2016-12-10 11:22 - 2016-12-10 11:34 - 00000220 _____ C:\Users\ms\Downloads\results.txt
2016-12-10 11:22 - 2016-12-10 11:27 - 00002503 _____ C:\HCT.Log
2016-12-10 11:21 - 2016-12-16 16:34 - 00000000 ____D C:\Program Files\SpeedFan
2016-12-10 11:21 - 2016-12-10 11:21 - 00001038 _____ C:\Users\ms\Desktop\SpeedFan.lnk
2016-12-10 11:21 - 2016-12-10 11:21 - 00000045 _____ C:\Windows\system32\initdebug.nfo
2016-12-10 11:21 - 2016-12-10 11:21 - 00000000 ____D C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2016-12-10 11:14 - 2016-12-10 11:15 - 00000158 _____ C:\Users\ms\Downloads\prime.txt
2016-12-10 11:14 - 2016-12-10 11:14 - 00000100 _____ C:\Users\ms\Downloads\local.txt
2016-12-10 11:13 - 2016-12-10 11:13 - 00000000 ____D C:\Users\ms\AppData\Local\Downloaded Installations
2016-12-10 10:59 - 2016-12-10 10:59 - 00000000 _____ C:\Users\ms\AppData\Local\QSwitch.txt
2016-12-10 10:59 - 2016-12-10 10:59 - 00000000 _____ C:\Users\ms\AppData\Local\DSwitch.txt
2016-12-10 10:59 - 2016-12-10 10:59 - 00000000 _____ C:\Users\ms\AppData\Local\AtStart.txt
2016-12-10 10:19 - 2017-01-07 21:09 - 00000000 ____D C:\Users\ms\AppData\LocalLow\Mozilla
2016-12-10 10:19 - 2016-12-11 23:13 - 00000000 ____D C:\Users\ms\Downloads\joomla
2016-12-10 10:19 - 2016-12-11 23:13 - 00000000 ____D C:\Users\ms\Downloads\homepage Datenbank backup
2016-12-10 10:19 - 2016-12-10 10:34 - 00000000 ____D C:\Users\ms\AppData\Local\Mozilla
2016-12-10 10:19 - 2016-12-10 10:19 - 00000000 ____D C:\Users\ms\Downloads\homepage AKEEBA
2016-12-10 10:19 - 2016-12-10 10:19 - 00000000 ____D C:\Users\ms\Downloads\FOBI BERLIN
2016-12-10 10:19 - 2016-12-10 10:19 - 00000000 ____D C:\Users\ms\AppData\Roaming\Mozilla
2016-12-10 10:18 - 2016-12-18 21:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-10 10:18 - 2016-12-10 10:19 - 00000000 ____D C:\Users\ms\Downloads\DJI_WIN_Driver_Installer
2016-12-10 10:18 - 2016-12-10 10:18 - 00001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-10 10:18 - 2016-12-10 10:18 - 00001178 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-10 10:14 - 2016-12-10 10:18 - 00000000 ____D C:\Users\ms\Downloads\Ant Videos
2016-12-10 10:10 - 2017-01-06 01:33 - 00000000 ____D C:\Users\ms\Downloads\android apk
2016-12-10 10:09 - 2016-10-18 20:58 - 00007113 _____ C:\Users\ms\Downloads\sitemap.xml
2016-12-10 10:09 - 2016-10-05 09:25 - 00004574 _____ C:\Users\ms\Downloads\subscribers_list_0_2016.30.09.csv
2016-12-10 10:09 - 2016-08-10 18:07 - 54811422 _____ C:\Users\ms\Downloads\site-www.dr-scheuber-carvoeiro.com-20160810-185738.jpa
2016-12-10 09:56 - 2017-01-03 15:42 - 00000000 ____D C:\Users\ms\Documents\Dokumente Privat
2016-12-10 09:54 - 2017-01-07 20:50 - 00000000 ____D C:\Users\ms\Documents\Dokumente Praxis
2016-12-10 09:54 - 2016-12-10 09:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ATSwpWDF_01009.Wdf
2016-12-10 09:54 - 2016-12-10 09:54 - 00000000 ____D C:\Users\ms\Documents\dokumente knie
2016-12-10 09:54 - 2016-12-10 09:54 - 00000000 ____D C:\Users\ms\AppData\LocalLow\Temp
2016-12-10 09:54 - 2016-12-10 09:54 - 00000000 ____D C:\Program Files\AuthenTec
2016-12-10 09:53 - 2016-12-19 10:49 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-12-10 09:53 - 2016-12-11 20:52 - 00000000 ____D C:\Program Files\Hewlett-Packard
2016-12-10 09:53 - 2016-12-10 09:53 - 00000000 ____D C:\Windows\QLB
2016-12-10 09:53 - 2016-12-10 09:53 - 00000000 ____D C:\Users\ms\Downloads\Neuer Ordner
2016-12-10 09:53 - 2016-12-10 09:53 - 00000000 ____D C:\Users\Default\AppData\Roaming\hpqLog
2016-12-10 09:53 - 2016-12-10 09:53 - 00000000 ____D C:\Users\Default User\AppData\Roaming\hpqLog
2016-12-10 09:53 - 2016-10-25 12:26 - 00288059 _____ C:\Users\ms\Desktop\Diploma I.pdf
2016-12-10 09:53 - 2016-10-25 12:23 - 00465616 _____ C:\Users\ms\Desktop\certificado Bahrain.pdf
2016-12-10 09:53 - 2016-10-25 12:23 - 00397695 _____ C:\Users\ms\Desktop\certificado Roland Klinik.pdf
2016-12-10 09:53 - 2016-10-25 12:23 - 00362311 _____ C:\Users\ms\Desktop\Diploma.pdf
2016-12-10 09:53 - 2016-08-15 09:21 - 00128468 _____ C:\Users\ms\Desktop\elke2.png
2016-12-10 09:53 - 2016-08-13 20:10 - 00019777 _____ C:\Users\ms\Desktop\elke2.eld
2016-12-10 09:53 - 2016-05-03 01:10 - 00621681 _____ C:\Users\ms\Desktop\adresse jpg.jpg
2016-12-10 09:53 - 2016-05-02 14:48 - 00725526 _____ C:\Users\ms\Desktop\briefkopf neu.bmp
2016-12-10 09:53 - 2016-05-02 14:44 - 00028857 _____ C:\Users\ms\Desktop\briefkopf neu.jpg
2016-12-10 09:53 - 2009-04-29 07:46 - 00015872 _____ (Hewlett-Packard Development Company, L.P.) C:\Windows\system32\Drivers\HpqKbFiltr.sys
2016-12-10 09:53 - 2008-09-08 13:31 - 01885488 ____R (Hewlett-Packard Company) C:\Windows\system32\BttnCmn.dll
2016-12-10 09:53 - 2008-09-08 13:31 - 01885488 _____ (Hewlett-Packard Company) C:\Windows\system32\BttnCmns.dll
2016-12-10 09:53 - 2006-11-02 06:09 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01005.dll
2016-12-10 09:52 - 2016-12-10 09:52 - 00000000 ____D C:\Users\ms\Downloads\med7
2016-12-10 09:52 - 2016-12-10 09:52 - 00000000 ____D C:\Users\ms\Downloads\med wh
2016-12-10 09:52 - 2016-12-10 09:52 - 00000000 ____D C:\Users\ms\Downloads\JP_HealthCare
2016-12-10 09:52 - 2016-12-10 09:52 - 00000000 ____D C:\Users\ms\Downloads\Fotos Praxis
2016-12-10 09:52 - 2016-12-10 09:52 - 00000000 ____D C:\Users\ms\Downloads\EBAY
2016-12-10 09:52 - 2016-08-15 11:12 - 00460009 _____ C:\Users\ms\Desktop\npl zum teil ausgefuellt.pdf
2016-12-10 09:52 - 2016-08-13 18:10 - 00107041 _____ C:\Users\ms\Desktop\elke3.png
2016-12-10 09:52 - 2016-05-12 16:12 - 00003407 _____ C:\Users\ms\Desktop\IRS2015
2016-12-10 09:52 - 2015-12-26 03:08 - 00001154 _____ C:\Users\ms\Desktop\IsoBuster.lnk
2016-12-10 09:52 - 2015-11-05 22:57 - 00004781 _____ C:\Users\ms\Desktop\farmaciaservico.png
2016-12-10 09:52 - 2015-09-27 15:07 - 00040814 _____ C:\Users\ms\Desktop\map.pdf
2016-12-10 09:52 - 2014-05-15 18:47 - 00582144 _____ C:\Users\ms\Desktop\Kopie von Scheuber.xls
2016-12-10 09:52 - 2014-03-07 21:48 - 03582301 _____ (Adobe Systems, Inc.) C:\Users\ms\Desktop\lantus_dosisfinder_05_080422_KO.exe
2016-12-10 09:52 - 2011-09-21 21:16 - 01676610 _____ C:\Users\ms\Desktop\PDF-Datei Hilfe.pdf
2016-12-10 09:51 - 2016-12-11 20:43 - 00000000 ____D C:\Program Files\Analog Devices
2016-12-10 09:50 - 2016-12-10 09:50 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01000.Wdf
2016-12-10 09:49 - 2016-12-10 09:49 - 00000000 ____D C:\Program Files\Synaptics
2016-12-10 09:48 - 2016-12-10 09:29 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-12-10 09:28 - 2016-12-10 10:11 - 00000000 ____D C:\Users\ms\AppData\Local\MicrosoftEdge
2016-12-10 09:27 - 2016-12-10 09:27 - 00000000 ____D C:\Users\ms\AppData\Local\NetworkTiles
2016-12-10 09:26 - 2016-12-10 09:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-12-10 09:25 - 2016-12-18 23:38 - 00000000 ___SD C:\Users\ms\AppData\LocalLow\Microsoft
2016-12-10 09:23 - 2017-01-08 12:19 - 04405186 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-10 07:06 - 2016-12-10 07:06 - 00000000 ____D C:\Users\ms\AppData\Local\Comms
2016-12-10 07:00 - 2016-12-10 07:00 - 00002378 _____ C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-10 07:00 - 2016-12-10 07:00 - 00000000 ___RD C:\Users\ms\OneDrive
2016-12-10 06:33 - 2016-12-10 06:33 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-12-10 06:25 - 2016-12-10 06:25 - 00000000 ____D C:\Users\ms\AppData\Local\Publishers
2016-12-10 06:12 - 2017-01-08 12:25 - 00000000 ____D C:\Users\ms\AppData\Local\Temp
2016-12-10 06:12 - 2017-01-08 12:20 - 02883584 ____H C:\Users\ms\NTUSER.DAT
2016-12-10 06:12 - 2017-01-07 21:07 - 00000000 ____D C:\Users\ms\AppData\Roaming
2016-12-10 06:12 - 2017-01-07 20:31 - 00000000 ___RD C:\Users\ms\Downloads
2016-12-10 06:12 - 2017-01-06 18:31 - 00000000 ____D C:\Users\ms
2016-12-10 06:12 - 2017-01-06 18:30 - 00524288 ___SH C:\Users\ms\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000002.regtrans-ms
2016-12-10 06:12 - 2017-01-06 18:30 - 00524288 ___SH C:\Users\ms\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000001.regtrans-ms
2016-12-10 06:12 - 2017-01-06 18:30 - 00065536 ___SH C:\Users\ms\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TM.blf
2016-12-10 06:12 - 2017-01-06 13:39 - 00000000 ____D C:\Users\ms\AppData\Local
2016-12-10 06:12 - 2017-01-06 13:20 - 00000000 ___RD C:\Users\ms\Desktop
2016-12-10 06:12 - 2017-01-04 22:58 - 00000000 ___RD C:\Users\ms\Documents
2016-12-10 06:12 - 2017-01-02 16:58 - 00000000 ____D C:\Users\ms\AppData\Local\Microsoft
2016-12-10 06:12 - 2017-01-02 16:09 - 00000000 ___SD C:\Users\ms\AppData\Roaming\Microsoft
2016-12-10 06:12 - 2017-01-02 12:49 - 00000000 ____D C:\Users\ms\AppData\Local\VirtualStore
2016-12-10 06:12 - 2016-12-22 18:36 - 00000000 ____D C:\Users\ms\AppData\Local\Packages
2016-12-10 06:12 - 2016-12-22 16:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-10 06:12 - 2016-12-20 22:25 - 00000000 ___RD C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-10 06:12 - 2016-12-18 21:41 - 00000000 ____D C:\Users\ms\AppData\LocalLow
2016-12-10 06:12 - 2016-12-13 22:30 - 00000000 ___RD C:\Users\ms\Pictures
2016-12-10 06:12 - 2016-12-11 23:17 - 00000000 ____D C:\Users\ms\AppData\Roaming\Adobe
2016-12-10 06:12 - 2016-12-11 22:14 - 00000402 ___SH C:\Users\ms\Documents\desktop.ini
2016-12-10 06:12 - 2016-12-11 22:14 - 00000174 ___SH C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-10 06:12 - 2016-12-11 22:14 - 00000174 ___SH C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\Videos
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\Searches
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\Saved Games
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\Music
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\Links
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\Favorites
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\Contacts
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-10 06:12 - 2016-12-11 22:14 - 00000000 ___RD C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-10 06:12 - 2016-12-10 09:19 - 00000000 ____D C:\Users\ms\AppData\Local\ConnectedDevicesPlatform
2016-12-10 06:12 - 2016-12-10 06:12 - 01007616 ___SH C:\Users\ms\ntuser.dat.LOG1
2016-12-10 06:12 - 2016-12-10 06:12 - 00003340 ____H C:\Users\defaultuser0\AppData\Local\IconCache.db
2016-12-10 06:12 - 2016-12-10 06:12 - 00000020 ___SH C:\Users\ms\ntuser.ini
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Vorlagen
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Startmenü
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\SendTo
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Recent
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Netzwerkumgebung
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Lokale Einstellungen
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Eigene Dateien
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Druckumgebung
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Documents\Eigene Videos
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Documents\Eigene Musik
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Documents\Eigene Bilder
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Cookies
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\AppData\Local\Verlauf
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\AppData\Local\Temporary Internet Files
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\AppData\Local\Anwendungsdaten
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 _SHDL C:\Users\ms\Anwendungsdaten
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 ___SH C:\Users\ms\ntuser.dat.LOG2
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 ___RD C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 ___HD C:\Users\ms\AppData
2016-12-10 06:12 - 2016-12-10 06:12 - 00000000 ____D C:\Users\ms\AppData\Local\TileDataLayer
2016-12-10 06:12 - 2016-12-09 14:01 - 00000084 ___SH C:\Users\ms\Downloads\desktop.ini
2016-12-10 06:12 - 2016-07-16 09:30 - 00000000 ___RD C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2016-12-10 06:12 - 2016-07-16 09:30 - 00000000 ___RD C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2016-12-10 06:12 - 2016-07-16 09:30 - 00000000 ___RD C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2016-12-10 06:12 - 2016-07-16 09:30 - 00000000 ____D C:\Users\ms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2016-12-10 06:06 - 2017-01-05 20:45 - 00000000 ____D C:\Windows\SoftwareDistribution
2016-12-10 06:03 - 2016-12-10 06:05 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\packages
2016-12-10 06:02 - 2016-12-10 06:02 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2016-12-10 05:59 - 2016-12-10 05:59 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2016-12-10 05:59 - 2016-12-10 05:59 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2016-12-10 01:14 - 2016-12-10 01:14 - 00000000 ____D C:\Windows\CSC
2016-12-10 01:01 - 2016-12-10 01:01 - 00000020 ___SH C:\Users\defaultuser0\ntuser.ini
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\SendTo
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Recent
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Cookies
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Temporary Internet Files
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2016-12-10 01:01 - 2016-12-10 01:01 - 00000000 ____D C:\Users\defaultuser0\AppData\LocalLow
2016-12-10 01:00 - 2017-01-06 02:18 - 00262144 ____H C:\Users\defaultuser0\NTUSER.DAT
2016-12-10 01:00 - 2016-12-10 06:12 - 00000000 ____D C:\Users\defaultuser0\AppData\Local
2016-12-10 01:00 - 2016-12-10 06:11 - 00000000 ___SD C:\Users\defaultuser0\AppData\Roaming\Microsoft
2016-12-10 01:00 - 2016-12-10 06:11 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Microsoft
2016-12-10 01:00 - 2016-12-10 01:14 - 00524288 ___SH C:\Users\defaultuser0\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000002.regtrans-ms
2016-12-10 01:00 - 2016-12-10 01:14 - 00524288 ___SH C:\Users\defaultuser0\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000001.regtrans-ms
2016-12-10 01:00 - 2016-12-10 01:14 - 00065536 ___SH C:\Users\defaultuser0\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TM.blf
2016-12-10 01:00 - 2016-12-10 01:01 - 00000000 ___RD C:\Users\defaultuser0\Documents
2016-12-10 01:00 - 2016-12-10 01:01 - 00000000 ___HD C:\Users\defaultuser0\AppData
2016-12-10 01:00 - 2016-12-10 01:01 - 00000000 ____D C:\Users\defaultuser0
2016-12-10 01:00 - 2016-12-10 01:00 - 00049152 ___SH C:\Users\defaultuser0\ntuser.dat.LOG1
2016-12-10 01:00 - 2016-12-10 01:00 - 00012288 ___SH C:\Users\defaultuser0\ntuser.dat.LOG2
2016-12-10 01:00 - 2016-07-16 09:30 - 00000000 ___RD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2016-12-10 01:00 - 2016-07-16 09:30 - 00000000 ___RD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2016-12-10 01:00 - 2016-07-16 09:30 - 00000000 ___RD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2016-12-10 01:00 - 2016-07-16 09:30 - 00000000 ___RD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2016-12-10 01:00 - 2016-07-16 09:30 - 00000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\defaultuser0\Videos
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\defaultuser0\Pictures
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\defaultuser0\Music
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\defaultuser0\Links
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\defaultuser0\Favorites
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\defaultuser0\Downloads
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\defaultuser0\Desktop
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ____D C:\Users\defaultuser0\Saved Games
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ____D C:\Users\defaultuser0\AppData\Roaming
2016-12-10 01:00 - 2016-07-16 09:29 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Temp
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\SendTo
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Recent
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Cookies
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\AppData\Local\Temporary Internet Files
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Temporary Internet Files
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Programme
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\ProgramData\Desktop
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-12-10 00:59 - 2016-12-10 00:59 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-12-10 00:55 - 2017-01-08 12:21 - 1445953536 ___SH C:\hiberfil.sys
2016-12-10 00:53 - 2016-12-30 11:48 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{04047a1a-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000002.regtrans-ms
2016-12-10 00:53 - 2016-12-30 11:48 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{04047a1a-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000001.regtrans-ms
2016-12-10 00:53 - 2016-12-30 11:48 - 00065536 ___SH C:\Windows\system32\config\COMPONENTS{04047a1a-4b7a-11e6-80cc-a4badb2bd75b}.TM.blf
2016-12-10 00:53 - 2016-12-10 00:53 - 00047425 _____ C:\Windows\system32\license.rtf
2016-12-09 23:39 - 2016-12-09 23:39 - 00000000 ___HD C:\Program Files\Uninstall Information
2016-12-09 23:37 - 2016-12-09 23:37 - 00000000 ____D C:\ProgramData\USOShared
2016-12-09 23:36 - 2016-12-09 23:36 - 00524288 ___SH C:\Windows\system32\config\ELAM{1517b32c-4afc-11e6-80cd-e41d2d18dd40}.TMContainer00000000000000000002.regtrans-ms
2016-12-09 23:36 - 2016-12-09 23:36 - 00524288 ___SH C:\Windows\system32\config\ELAM{1517b32c-4afc-11e6-80cd-e41d2d18dd40}.TMContainer00000000000000000001.regtrans-ms
2016-12-09 23:36 - 2016-12-09 23:36 - 00065536 ___SH C:\Windows\system32\config\ELAM{1517b32c-4afc-11e6-80cd-e41d2d18dd40}.TM.blf
2016-12-09 23:24 - 2017-01-06 09:18 - 00000000 __SHD C:\Recovery
2016-12-09 23:15 - 2017-01-08 12:23 - 00067584 ____S C:\Windows\bootstat.dat
2016-12-09 23:15 - 2016-12-09 23:15 - 00524288 ___SH C:\Users\Default\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000002.regtrans-ms
2016-12-09 23:15 - 2016-12-09 23:15 - 00524288 ___SH C:\Users\Default\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000001.regtrans-ms
2016-12-09 23:15 - 2016-12-09 23:15 - 00065536 ___SH C:\Users\Default\NTUSER.DAT{04047a29-4b7a-11e6-80cc-a4badb2bd75b}.TM.blf
2016-12-09 23:14 - 2017-01-08 12:22 - 00000000 ____D C:\Windows\Prefetch
2016-12-09 23:13 - 2017-01-08 12:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-09 23:10 - 2017-01-07 20:17 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-12-09 23:10 - 2016-12-15 09:23 - 00267360 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-09 23:10 - 2016-12-09 23:11 - 00000000 ____D C:\Windows\ServiceProfiles
2016-12-09 23:10 - 2016-12-09 23:10 - 00000000 ___SD C:\Windows\system32\Microsoft
2016-12-09 23:09 - 2017-01-08 12:21 - 603979776 ___SH C:\pagefile.sys
2016-12-09 23:09 - 2017-01-08 12:21 - 16777216 ___SH C:\swapfile.sys
2016-12-09 23:09 - 2016-12-15 09:22 - 00524288 ___SH C:\Windows\system32\config\DRIVERS{04047a20-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000001.regtrans-ms
2016-12-09 23:09 - 2016-12-15 09:22 - 00065536 ___SH C:\Windows\system32\config\DRIVERS{04047a20-4b7a-11e6-80cc-a4badb2bd75b}.TM.blf
2016-12-09 23:09 - 2016-12-09 23:12 - 00524288 ___SH C:\Windows\system32\config\DRIVERS{04047a20-4b7a-11e6-80cc-a4badb2bd75b}.TMContainer00000000000000000002.regtrans-ms
2016-12-09 23:05 - 2016-12-13 17:51 - 00000000 __SHD C:\System Volume Information
2016-12-09 23:04 - 2017-01-06 10:34 - 00000000 ____D C:\Windows\Panther
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-08 12:20 - 2016-07-16 03:22 - 00524288 _____ C:\Windows\system32\config\BBI
2017-01-08 12:19 - 2016-07-16 18:27 - 01399818 _____ C:\Windows\system32\perfh007.dat
2017-01-08 12:19 - 2016-07-16 18:27 - 00339890 _____ C:\Windows\system32\perfc007.dat
2017-01-07 21:06 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\NDF
2017-01-07 15:32 - 2015-12-11 22:34 - 00000000 ____D C:\med7net
2017-01-07 15:32 - 2015-12-11 22:32 - 00000000 ____D C:\Med7
2017-01-07 12:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\AppReadiness
2017-01-06 13:39 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\TAPI
2017-01-05 22:42 - 2016-07-16 09:28 - 00000000 ____D C:\Windows\INF
2017-01-01 01:29 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-31 12:59 - 2016-07-16 03:22 - 00000000 ____D C:\Windows\system32\config
2016-12-29 16:50 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\rescache
2016-12-25 16:57 - 2016-07-16 03:22 - 00000000 ____D C:\Windows\Logs
2016-12-24 11:31 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\pt-PT
2016-12-24 11:31 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\en-US
2016-12-24 11:31 - 2016-07-16 09:19 - 00000000 ____D C:\Windows\CbsTemp
2016-12-24 11:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-22 18:36 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-21 14:32 - 2016-07-16 18:32 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2016-12-21 14:32 - 2016-07-16 18:27 - 00000000 ____D C:\Windows\system32\winrm
2016-12-21 14:32 - 2016-07-16 18:27 - 00000000 ____D C:\Windows\system32\WCN
2016-12-21 14:32 - 2016-07-16 18:27 - 00000000 ____D C:\Windows\system32\slmgr
2016-12-21 14:32 - 2016-07-16 18:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2016-12-21 14:32 - 2016-07-16 18:27 - 00000000 ____D C:\Windows\system32\en
2016-12-21 14:32 - 2016-07-16 18:27 - 00000000 ____D C:\Windows\system32\Drivers\en-US
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ___SD C:\Windows\system32\F12
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ___SD C:\Windows\system32\dsc
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ___SD C:\Windows\system32\DiagSvcs
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ___RD C:\Windows\MiracastView
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ___RD C:\Program Files\Windows Defender
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\wbem
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\oobe
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\MUI
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\migwiz
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\migration
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\Com
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\Boot
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\IME
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\Help
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\apppatch
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Windows Media Player
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-21 14:32 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Common Files\System
2016-12-21 14:32 - 2016-07-16 03:22 - 00000000 ____D C:\Windows\system32\Sysprep
2016-12-21 14:32 - 2016-07-16 03:22 - 00000000 ____D C:\Windows\system32\DriverStore
2016-12-21 14:32 - 2016-07-16 03:22 - 00000000 ____D C:\Windows\system32\Dism
2016-12-21 14:32 - 2016-07-16 03:22 - 00000000 ____D C:\Windows\servicing
2016-12-20 22:43 - 2016-07-16 18:28 - 00000000 ____D C:\Windows\OCR
2016-12-19 10:50 - 2016-07-16 03:22 - 00000000 ____D C:\Windows\system32\CatRoot
2016-12-18 21:33 - 2016-07-16 03:22 - 00000000 ____D C:\Program Files\Common Files
2016-12-15 19:09 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\LogFiles
2016-12-15 09:22 - 2016-07-16 09:30 - 00000666 ___SH C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-15 09:22 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\de-DE
2016-12-15 09:22 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\ShellExperiences
2016-12-13 15:21 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\twain_32
2016-12-13 15:21 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\Media
2016-12-12 15:06 - 2016-07-16 09:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-12-11 22:11 - 2016-07-16 18:27 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 __RSD C:\Windows\Fonts
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\zh-TW
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\zh-HK
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\zh-CN
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\uk-UA
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\tr-TR
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\th-TH
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\sv-SE
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\sr-Latn-CS
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\sl-SI
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\sk-SK
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\setup
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\ru-RU
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\ro-RO
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\pt-BR
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\pl-PL
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\nl-NL
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\nb-NO
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\lv-LV
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\lt-LT
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\ko-KR
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\ja-JP
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\it-IT
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\hu-HU
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\hr-HR
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\he-IL
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\fr-FR
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\fr-CA
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\fi-FI
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\et-EE
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\es-MX
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\es-ES
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\en-GB
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\el-GR
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\da-DK
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\cs-CZ
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\config\TxR
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\bg-BG
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\ar-SA
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\appraiser
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\Provisioning
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\bcastdvr
2016-12-11 22:11 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Windows Mail
2016-12-11 22:10 - 2016-07-16 09:30 - 00015425 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2016-12-11 21:55 - 2016-07-16 09:30 - 00000167 _____ C:\Windows\win.ini
2016-12-11 15:24 - 2016-07-16 09:29 - 00000000 ____D C:\Users\Default\AppData\Local
2016-12-11 15:24 - 2016-07-16 09:29 - 00000000 ____D C:\Users\Default User\AppData\Local
2016-12-11 12:44 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-12-11 12:31 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\appcompat
2016-12-11 03:19 - 2016-07-16 03:22 - 00262144 _____ C:\Users\Default\NTUSER.DAT
2016-12-10 17:09 - 2016-07-16 09:29 - 00000000 __SHD C:\$Recycle.Bin
2016-12-10 11:46 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\LiveKernelReports
2016-12-10 11:37 - 2016-07-16 09:25 - 00006656 _____ C:\Windows\system32\lpcio.dll
2016-12-10 09:53 - 2016-07-16 09:29 - 00000000 ____D C:\Users\Default\AppData\Roaming
2016-12-10 09:53 - 2016-07-16 09:29 - 00000000 ____D C:\Users\Default User\AppData\Roaming
2016-12-10 06:12 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\Public
2016-12-10 06:12 - 2016-07-16 03:22 - 00000000 ___RD C:\Users
2016-12-10 01:16 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\spool
2016-12-10 01:15 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-12-10 01:06 - 2016-07-16 09:29 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-12-10 00:59 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\Public\Documents
2016-12-10 00:59 - 2016-07-16 09:29 - 00000000 ___RD C:\Users\Default\Documents
2016-12-10 00:59 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Windows NT
2016-12-10 00:59 - 2016-07-16 03:22 - 00000000 __RHD C:\Users\Default
2016-12-10 00:38 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\Recovery
2016-12-09 23:37 - 2016-07-16 09:29 - 00000000 ____D C:\ProgramData\USOPrivate
2016-12-09 23:36 - 2016-07-16 03:22 - 00032768 _____ C:\Windows\system32\config\ELAM
2016-12-09 23:34 - 2016-07-16 09:29 - 00000000 ___RD C:\Windows\PrintDialog
2016-12-09 23:19 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\system32\CodeIntegrity
2016-12-09 23:04 - 2016-07-16 09:30 - 00028672 _____ C:\Windows\system32\config\BCD-Template
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-06 00:16 - 2016-12-31 06:24 - 1229808 __RSH (GlavSoft LLC.) C:\Users\ms\AppData\Roaming\assembliesbckp.exe
2017-01-06 01:33 - 2016-12-31 06:24 - 1229808 __RSH (GlavSoft LLC.) C:\Users\ms\AppData\Roaming\assembliesbckp.Vexe
2016-12-10 10:59 - 2016-12-10 10:59 - 0000000 _____ () C:\Users\ms\AppData\Local\AtStart.txt
2016-12-10 10:59 - 2016-12-10 10:59 - 0000000 _____ () C:\Users\ms\AppData\Local\DSwitch.txt
2016-12-10 10:59 - 2016-12-10 10:59 - 0000000 _____ () C:\Users\ms\AppData\Local\QSwitch.txt
2016-12-11 19:35 - 2016-12-11 19:35 - 0000017 _____ () C:\Users\ms\AppData\Local\resmon.resmoncfg
2017-01-02 13:32 - 2017-01-02 16:33 - 0000043 ___SH () C:\ProgramData\.zreglib
2016-12-15 19:18 - 2016-12-15 19:18 - 0000107 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
Einige Dateien in TEMP:
====================
C:\Users\ms\AppData\Local\Temp\dllnt_dump.dll
C:\Users\ms\AppData\Local\Temp\libeay32.dll
C:\Users\ms\AppData\Local\Temp\msvcr120.dll
C:\Users\ms\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-03 11:20
==================== Ende vom FRST.txt ============================
|
|
08.01.2017, 16:25
| #35 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kegen.exe nach Treiber-update FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\05qspcpa.default -> https://search.avast.com/AV772/search/web?q={searchTerms}
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\05qspcpa.default -> Avast Search
FF Keyword.URL: Mozilla\Firefox\Profiles\05qspcpa.default -> https://search.avast.com/AV772/search/web?q={searchTerms}
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.01.2017, 18:16
| #36 |
| | Kegen.exe nach Treiber-updateCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-01-2017
durchgeführt von ms (08-01-2017 18:12:34) Run:1
Gestartet von C:\Users\ms\Downloads
Geladene Profile: ms (Verfügbare Profile: defaultuser0 & ms)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\05qspcpa.default -> https://search.avast.com/AV772/search/web?q={searchTerms}
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\05qspcpa.default -> Avast Search
FF Keyword.URL: Mozilla\Firefox\Profiles\05qspcpa.default -> https://search.avast.com/AV772/search/web?q={searchTerms}
emptytemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
Firefox DefaultSearchUrl erfolgreich entfernt
Firefox SearchEngineOrder.1 erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 1685408 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14877076 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1545406 B
Edge => 1520635 B
Chrome => 0 B
Firefox => 88688083 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
LocalService => 1256548 B
NetworkService => 128 B
defaultuser0 => 128 B
ms => 65283894 B
RecycleBin => 0 B
EmptyTemp: => 166.8 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 18:12:58 ====
|
|
08.01.2017, 18:28
| #37 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kegen.exe nach Treiber-update Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.01.2017, 14:02
| #38 |
| | Kegen.exe nach Treiber-updateCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.01.17
Scan-Zeit: 00:23
Protokolldatei: mbam2.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.937
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: DESKTOP-TGSB6RT\ms
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 307255
Abgelaufene Zeit: 1 Std., 0 Min., 5 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
Hijack.ShellA.Gen, HKU\S-1-5-21-1255615618-1242680333-4154777488-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Keine Aktion durch Benutzer, [14985], [187664],1.0.937
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
RiskWare.HeuristicsReservedWordExploit, C:\USERS\MS\APPDATA\LOCAL\TEMP\SVHOST.EXE, Keine Aktion durch Benutzer, [17439], [245923],1.0.937
Trojan.BitCoinMiner.MSIL, C:\USERS\MS\APPDATA\LOCAL\TEMP\KEYGEN.EXE, Keine Aktion durch Benutzer, [965], [256060],1.0.937
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
09.01.2017, 14:21
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kegen.exe nach Treiber-update Bitte Anleitung richtig lesen. Da steht was von "Funde entfernen"
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.01.2017, 15:13
| #40 |
| | Kegen.exe nach Treiber-updateCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 1/9/17
Scan Time: 2:36 PM
Logfile: malwarbyte.txt
Administrator: Yes
-Software Information-
Version: 3.0.0
Components Version: 1.0.39
Update Package Version: 1.0.958
License: Free
-System Information-
OS: Windows 10
CPU: x86
File System: NTFS
User: DESKTOP-TGSB6RT\ms
-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 307426
Time Elapsed: 7 min, 30 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Physical Sector: 0
(No malicious items detected)
(end)
|
|
09.01.2017, 22:42
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kegen.exe nach Treiber-update Was ist mit den anderen beiden Logs?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.01.2017, 02:39
| #42 |
| | Kegen.exe nach Treiber-updateCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=827a260b04faf048b2f71b61ac07e0e6
# end=init
# utc_time=2017-01-12 04:04:29
# local_time=2017-01-12 05:04:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32042
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=827a260b04faf048b2f71b61ac07e0e6
# end=updated
# utc_time=2017-01-12 04:10:58
# local_time=2017-01-12 05:10:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=827a260b04faf048b2f71b61ac07e0e6
# engine=32042
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-12 05:55:58
# local_time=2017-01-12 06:55:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7813 15586196 0 0
# scanned=192796
# found=0
# cleaned=0
# scan_time=6299
Code:
ATTFilter Results of screen317's Security Check version 1.009 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 8 Update 111 Java version 32-bit out of Date! Adobe Flash Player 24.0.0.186 Mozilla Firefox (50.1.0) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Windows Defender MSASCui.exe Malwarebytes Anti-Malware mbamservice.exe Windows Defender MpCmdRun.exe Windows Defender MSASCuiL.exe Windows Defender MSASCui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` sorry für die späten post der anderen logs.. |
|
13.01.2017, 09:24
| #43 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kegen.exe nach Treiber-update Security Check fehlt. Infos zu AVP gibt es im Abschlussposting.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.01.2017, 12:49
| #44 |
| | Kegen.exe nach Treiber-updateCode:
ATTFilter Results of screen317's Security Check version 1.009
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 8 Update 111
Java version 32-bit out of Date!
Adobe Flash Player 24.0.0.186
Mozilla Firefox (50.1.0)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
|
|
13.01.2017, 13:11
| #45 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kegen.exe nach Treiber-update Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und Antivirensoftware: Die Schlangenöl-Branche - Golem.de Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Kegen.exe nach Treiber-update |
| .exe, bekannte, bereits, dateien, fehlte, geloescht, immer wieder, msconfig, neustart, nicht mehr, nichts, oeffnet, problem, quelle, rechner, runtergeladen, treiber, treibern, unbekannte, unbekannten, versuch, versucht, wenig, windows, windows 10 |
Linear-Darstellung
