Traffic.outbrain.com entfernen

Inlinerin · 31.03.2017, 06:41

Guten Morgen!

Vor einiger Zeit hatte ich dank Cosinus' Hilfe meinen Computer von Malware befreien können. Seither beobachte ich, dass beim Starten von Firefox immer mal wieder ein neues Browserfenster kurz aufgeht, aber gleich wieder verschwindet. Beim Öffnen eines neuen Tabs sehe ich eine Reihe von kleinen Vorschaubildern, darunter ein leeres mit dem Namen traffic_outbrain.com. Hier lese ich, dass es sich bei outbrain um Malware handelt:
hxxp://spywarenotfall.de/traffic-outbrain-com-entfernen-virus/

Beim Lesen von Artikeln auf Spiegel ONLINE oder im Tagesspiegel erscheint auch häufig rechts unten im Browser (Firefox) ein kleines Fenster, in dem outbrain.com mir weitere Artikel vorschlägt. Ich habe nie darauf geklickt, sondern dieses Fenster über das in ihm enthaltene Kreuz rechts oben geschlossen. Nun frage ich mich, ob darunter vielleicht noch andere Funktionen gelegt sind?

Könnte mir bitte noch einmal jemand helfen, meinen Rechner wieder sauber zu bekommen?
Vielen Dank im Voraus!

Nachtrag:
Habe mir FRST auf den Desktop heruntergeladen und als Administrator gestartet. Jetzt zeigt das Programm schon seit 10 Minuten den laufenden grünen Balken beim Schritt "Untersuche Edge". Wenn es in weiteren 10 Minuten nicht fertig ist, werde ich es über den Taskmanager schließen und noch einmal starten.

Bei 2. Durchlauf bleibt FRST auch wieder beim Edge hängen. Die FRST.txt ist aber schon angelegt und sieht so aus:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (31-03-2017 08:01:05)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.XboxApp_27.27.28010.0_x86__8wekyb3d8bbwe\XboxApp.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => "C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1

Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Inlinerin · 31.03.2017, 07:29

Habe den 2. Durchlauf von FRST jetzt nach einer knappen halben Stunde Laufzeit wieder über den Taskmanager geschlossen. Er zeigte immer noch den Schritt "Untersuche Edge".

Für guten Rat wäre ich Euch sehr dankbar!

M-K-D-B · 08.04.2017, 15:45

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Image File Execution Options Schlüssel
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die beiden neuen Logdateien von FRST.

Inlinerin · 08.04.2017, 18:16

Hallo Matthias,

vielen herzlichen Dank, dass Du Dich meines Problems annimmst. Und das am heiligen Sonnabend!
Hier kommen die Logdateien von Schritt 1 und 2:

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v6.045 - Bericht erstellt am 08/04/2017 um 18:34:19
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-06.1 [Server]
# Betriebssystem : Windows 10 Home  (X86)
# Benutzername : sigri - ACER-IDEA
# Gestartet von : C:\Users\sigri\Desktop\AdwCleaner_6.045.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support


***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\xvb`lj
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\xvb`lj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\xvb`lj


***** [ Browser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1231 Bytes] - [08/04/2017 18:34:19]
C:\AdwCleaner\AdwCleaner[S0].txt - [1415 Bytes] - [08/04/2017 18:32:18]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1377 Bytes] ##########

MBAM nach Verschieben in Quarantäne und Neustart:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.04.17
Scan-Zeit: 18:45
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1686
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: ACER-IDEA\sigri

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 312006
Abgelaufene Zeit: 7 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
Adware.Elex, C:\USERS\SIGRI\APPDATA\LOCAL\Thuvet, In Quarantäne, [220], [382492],1.0.1686
PUP.Optional.SwytShop, C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\jetpack\323D625D490FE8DD@ext.u\simple-storage, In Quarantäne, [3062], [375413],1.0.1686
PUP.Optional.SwytShop, C:\USERS\SIGRI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8WXQDDS4.DEFAULT\JETPACK\323D625D490FE8DD@ext.u, In Quarantäne, [3062], [375413],1.0.1686

Datei: 1
PUP.Optional.SwytShop, C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\jetpack\323D625D490FE8DD@ext.u\simple-storage\store.json, In Quarantäne, [3062], [375413],1.0.1686

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)

Mit FRST habe ich immer noch dasselber Problem wie anfangs geschildert.
Er bleibt bei "Untersuche Edge" hängen. Ich breche das nach 10 Minuten Laufzeit über den Taskmanager wieder ab und poste die Logdatei, soweit erstellt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (08-04-2017 19:02:49)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => "C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe" 
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [AusweisApp2] => "C:\Program Files\AusweisApp2 1.10.1\AusweisApp2.exe"
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1

Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

In dieser Logdatei sehe ich auch noch die AusweisApp2, die ich eigentlich deinstalliert zu haben glaubte, nachdem ich festgestellt hatte, dass die mit meinem alten Personalausweis gar nicht funzt...

Dann hänge ich (just in case) Screenshots der Funde von AdwCleaner und MBAM an.

Inlinerin · 08.04.2017, 18:27

Hier ist noch ein Screenshot von meinen Autostart-Einträgen.
Die AusweisApp, die ich nicht benutzen kann, habe ich deaktiviert, aber ich würde sie lieber ganz rausschmeißen - wenn ich wüsste, wie.

M-K-D-B · 09.04.2017, 10:25

Servus,

eventuell hilft es, wenn wir Edge (und die anderen Browser) zurücksetzen. Vielleicht läuft FRST dann durch.

Schritt 1
Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:

Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen

Schritt 2

Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST.

Inlinerin · 09.04.2017, 15:27

Diesmal hat's geklappt!

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (09-04-2017 16:20:44)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => "C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe" 
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [AusweisApp2] => "C:\Program Files\AusweisApp2 1.10.1\AusweisApp2.exe"
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1

Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Edge: 
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.44.0_neutral__qq0fmhteeht3j [2017-04-01]

FireFox:
========
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\u3wiq6e0.default-1491747240399 [2017-04-09]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-03-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amacpi; C:\Windows\System32\drivers\null.sys [5120 2016-07-16] (Microsoft Corporation)
R3 BCM43XX; C:\Windows\System32\drivers\bcmwl63l.sys [4715008 2016-07-16] (Broadcom Corporation)
R3 CXRAPTOR; C:\Windows\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-04-08] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [73664 2017-04-08] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NuidFltr; C:\Windows\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
S3 eapihdrv; \??\C:\Users\sigri\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-09 16:18 - 2017-04-09 16:18 - 00007111 _____ C:\Users\sigri\Desktop\Firefox zurückgesetzt Rohdaten.txt
2017-04-09 16:18 - 2017-04-09 16:18 - 00004598 _____ C:\Users\sigri\Desktop\Firefox zurückgesetzt.txt
2017-04-09 16:13 - 2017-04-09 16:14 - 00000000 ____D C:\Users\sigri\Desktop\Alte Firefox-Daten
2017-04-09 07:25 - 2017-04-09 07:25 - 00000000 ___HD C:\OneDriveTemp
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ___RD C:\Program Files\Skype
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-04-08 19:55 - 2017-04-08 19:55 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-08 19:02 - 2017-04-09 16:20 - 00008374 _____ C:\Users\sigri\Desktop\FRST.txt
2017-04-08 19:02 - 2017-04-08 19:02 - 00000000 ____D C:\FRST
2017-04-08 19:01 - 2017-04-08 19:02 - 01766912 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-04-08 18:59 - 2017-04-08 18:59 - 00001803 _____ C:\Users\sigri\Desktop\mbam.txt
2017-04-08 18:45 - 2017-04-08 18:45 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-08 18:45 - 2017-04-08 18:45 - 00073664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-08 18:44 - 2017-04-08 18:44 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-08 18:44 - 2017-04-08 18:44 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-08 18:44 - 2017-04-08 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-08 18:44 - 2017-03-24 04:10 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-08 18:41 - 2017-04-08 18:43 - 59272008 _____ (Malwarebytes ) C:\Users\sigri\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-08 18:39 - 2017-04-08 18:39 - 00001459 _____ C:\Users\sigri\Desktop\AdwCleaner[C0].txt
2017-04-08 18:29 - 2017-04-08 18:34 - 00000000 ____D C:\AdwCleaner
2017-04-08 18:27 - 2017-04-08 18:29 - 04089296 _____ C:\Users\sigri\Desktop\AdwCleaner_6.045.exe
2017-04-05 16:36 - 2017-04-05 16:36 - 00000000 ____D C:\Users\sigri\AppData\Local\Governikus GmbH & Co. KG
2017-03-31 22:46 - 2017-04-08 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2017-03-20 13:09 - 2017-03-20 13:07 - 00000585 _____ C:\Users\sigri\OneDrive\Dokumente\PM cosinus.txt
2017-03-20 12:06 - 2017-03-20 12:06 - 00000000 ____D C:\Windows\ERUNT
2017-03-20 12:05 - 2017-03-31 22:43 - 00000709 _____ C:\DelFix.txt
2017-03-16 17:37 - 2017-03-04 09:40 - 00965472 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2017-03-16 17:37 - 2017-03-04 09:09 - 01969912 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2017-03-16 17:37 - 2017-03-04 08:59 - 00274272 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-16 17:37 - 2017-03-04 08:56 - 00263472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2017-03-16 17:37 - 2017-03-04 08:52 - 00272720 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-03-16 17:37 - 2017-03-04 08:52 - 00111968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-03-16 17:37 - 2017-03-04 08:50 - 00100704 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2017-03-16 17:37 - 2017-03-04 08:47 - 06667528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-03-16 17:37 - 2017-03-04 08:47 - 01557808 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-03-16 17:37 - 2017-03-04 08:29 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-03-16 17:37 - 2017-03-04 08:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\XInputUap.dll
2017-03-16 17:37 - 2017-03-04 08:27 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveExt.dll
2017-03-16 17:37 - 2017-03-04 08:26 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.UI.GameBar.dll
2017-03-16 17:37 - 2017-03-04 08:25 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\WinRtTracing.dll
2017-03-16 17:37 - 2017-03-04 08:25 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00315904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 06534656 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 00392704 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 00183296 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-03-16 17:37 - 2017-03-04 08:22 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 01243136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 00579072 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthManager.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2017-03-16 17:37 - 2017-03-04 08:20 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll
2017-03-16 17:37 - 2017-03-04 08:19 - 00714752 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-03-16 17:37 - 2017-03-04 08:19 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSave.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\XboxNetApiSvc.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00819200 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00747520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-03-16 17:37 - 2017-03-04 08:17 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2017-03-16 17:37 - 2017-03-04 08:17 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-03-16 17:37 - 2017-03-04 08:16 - 01456640 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-03-16 17:37 - 2017-03-04 08:16 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-03-16 17:37 - 2017-03-04 08:16 - 00636928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-03-16 17:37 - 2017-03-04 08:11 - 01323008 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2017-03-16 17:37 - 2017-03-04 08:11 - 01137152 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2017-03-16 17:37 - 2017-03-04 08:07 - 02748928 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-03-16 17:37 - 2017-03-04 08:07 - 02643456 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-03-16 17:37 - 2017-03-04 08:05 - 03520512 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2017-03-16 17:37 - 2017-03-04 08:04 - 00719872 _____ (Microsoft Corporation) C:\Windows\system32\wsp_sr.dll
2017-03-16 17:37 - 2017-03-04 08:03 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2017-03-16 17:37 - 2017-03-04 08:02 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 02646528 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01656320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01293312 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2017-03-16 17:37 - 2017-03-04 08:01 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-03-16 17:37 - 2017-03-04 08:01 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-03-16 17:37 - 2017-03-04 08:00 - 02996736 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-03-16 17:37 - 2017-03-04 08:00 - 01235968 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-03-16 17:37 - 2017-02-22 04:03 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
2017-03-16 17:37 - 2016-07-16 03:45 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\CspCellularSettings.dll
2017-03-16 17:37 - 2016-07-16 03:43 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\CfgSPCellular.dll
2017-03-16 17:37 - 2016-07-16 03:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAPNCsp.dll
2017-03-16 17:36 - 2017-03-04 09:09 - 00320144 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2017-03-16 17:36 - 2017-03-04 09:08 - 00036704 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe
2017-03-16 17:36 - 2017-03-04 09:04 - 01362512 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-03-16 17:36 - 2017-03-04 09:02 - 00184416 _____ (Microsoft Corporation) C:\Windows\system32\IPHLPAPI.DLL
2017-03-16 17:36 - 2017-03-04 09:02 - 00095584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-03-16 17:36 - 2017-03-04 08:59 - 00869728 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-03-16 17:36 - 2017-03-04 08:54 - 00290272 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2017-03-16 17:36 - 2017-03-04 08:53 - 01431232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00975744 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00861024 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00781152 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-03-16 17:36 - 2017-03-04 08:53 - 00493912 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2017-03-16 17:36 - 2017-03-04 08:51 - 00454496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-03-16 17:36 - 2017-03-04 08:51 - 00399712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 17:36 - 2017-03-04 08:51 - 00186720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 17:36 - 2017-03-04 08:47 - 20969928 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-03-16 17:36 - 2017-03-04 08:46 - 01384704 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2017-03-16 17:36 - 2017-03-04 08:45 - 00173408 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-03-16 17:36 - 2017-03-04 08:45 - 00117280 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2017-03-16 17:36 - 2017-03-04 08:45 - 00093984 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2017-03-16 17:36 - 2017-03-04 08:42 - 01260784 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-03-16 17:36 - 2017-03-04 08:42 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2017-03-16 17:36 - 2017-03-04 08:40 - 01967968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-03-16 17:36 - 2017-03-04 08:31 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2017-03-16 17:36 - 2017-03-04 08:30 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-03-16 17:36 - 2017-03-04 08:30 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2017-03-16 17:36 - 2017-03-04 08:30 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2017-03-16 17:36 - 2017-03-04 08:29 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\msctfp.dll
2017-03-16 17:36 - 2017-03-04 08:29 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ExSMime.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothDesktopHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2017-03-16 17:36 - 2017-03-04 08:27 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-03-16 17:36 - 2017-03-04 08:27 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MediaFoundation.DefaultPerceptionProvider.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_WorkAccess.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\VCardParser.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-03-16 17:36 - 2017-03-04 08:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\netiougc.exe
2017-03-16 17:36 - 2017-03-04 08:25 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2017-03-16 17:36 - 2017-03-04 08:25 - 00251904 _____ (Microsoft Corporation) C:\Windows\system32\mscandui.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00330752 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\Family.SyncEngine.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\msctfui.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2017-03-16 17:36 - 2017-03-04 08:23 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00237568 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\cemapi.dll
2017-03-16 17:36 - 2017-03-04 08:21 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 17:36 - 2017-03-04 08:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00632832 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00431616 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\tcpipcfg.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 01231360 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00567808 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00387072 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 02318848 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00425472 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00994304 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationFrame.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00858112 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00711680 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00565248 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2017-03-16 17:36 - 2017-03-04 08:15 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 17:36 - 2017-03-04 08:14 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 07626752 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01228288 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01056768 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2017-03-16 17:36 - 2017-03-04 08:12 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\SensorDataService.exe
2017-03-16 17:36 - 2017-03-04 08:12 - 00886272 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-03-16 17:36 - 2017-03-04 08:12 - 00589312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2017-03-16 17:36 - 2017-03-04 08:11 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\TabletPC.cpl
2017-03-16 17:36 - 2017-03-04 08:11 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 17:36 - 2017-03-04 08:11 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\tabcal.exe
2017-03-16 17:36 - 2017-03-04 08:10 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\Tabbtn.dll
2017-03-16 17:36 - 2017-03-04 08:09 - 00945664 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\SpaceControl.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 00551424 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2017-03-16 17:36 - 2017-03-04 08:06 - 03774464 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-03-16 17:36 - 2017-03-04 08:06 - 02153984 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-03-16 17:36 - 2017-03-04 08:06 - 01017856 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2017-03-16 17:36 - 2017-03-04 08:05 - 07468544 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-03-16 17:36 - 2017-03-04 08:05 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 06044672 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 03666432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\MultiDigiMon.exe
2017-03-16 17:36 - 2017-03-04 08:02 - 01485824 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-03-16 17:36 - 2017-03-04 08:02 - 01004544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 03478528 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01232384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01154560 _____ (Microsoft Corporation) C:\Windows\system32\Pimstore.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 04557824 _____ (Microsoft) C:\Windows\system32\dbgeng.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01883648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Phone.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00862208 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00711680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00691200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2017-03-16 17:36 - 2017-03-04 07:59 - 01252352 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 03106304 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2017-03-16 17:36 - 2017-03-04 07:57 - 01438720 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00449024 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00375296 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-03-16 17:36 - 2017-03-04 07:57 - 00299008 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\spaceman.exe
2017-03-16 17:35 - 2017-03-04 09:09 - 02206496 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-03-16 17:35 - 2017-03-04 09:09 - 00092000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-03-16 17:35 - 2017-03-04 09:08 - 05999968 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 17:35 - 2017-03-04 09:06 - 01956704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-03-16 17:35 - 2017-03-04 09:06 - 00106336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2017-03-16 17:35 - 2017-03-04 09:02 - 00950112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-03-16 17:35 - 2017-03-04 08:53 - 00313568 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-03-16 17:35 - 2017-03-04 08:51 - 01980768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-03-16 17:35 - 2017-03-04 08:50 - 00355680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-03-16 17:35 - 2017-03-04 08:47 - 04023000 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01853224 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01360456 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01344448 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01277856 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01202384 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01123912 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00981376 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00976184 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00952416 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00530480 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00374448 _____ (Microsoft Corporation) C:\Windows\system32\MFPlay.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00352760 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-03-16 17:35 - 2017-03-04 08:46 - 01224104 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2017-03-16 17:35 - 2017-03-04 08:34 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-03-16 17:35 - 2017-03-04 08:27 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2017-03-16 17:35 - 2017-03-04 08:27 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2017-03-16 17:35 - 2017-03-04 08:26 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-03-16 17:35 - 2017-03-04 08:26 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.HostName.dll
2017-03-16 17:35 - 2017-03-04 08:26 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\MCCSEngineShared.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2017-03-16 17:35 - 2017-03-04 08:24 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-03-16 17:35 - 2017-03-04 08:24 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-03-16 17:35 - 2017-03-04 08:23 - 00531456 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-03-16 17:35 - 2017-03-04 08:23 - 00334848 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 01299968 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00265728 _____ C:\Windows\system32\Windows.Perception.Stub.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\AuthBroker.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Import.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-03-16 17:35 - 2017-03-04 08:20 - 00518656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-03-16 17:35 - 2017-03-04 08:20 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-03-16 17:35 - 2017-03-04 08:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2017-03-16 17:35 - 2017-03-04 08:19 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-03-16 17:35 - 2017-03-04 08:19 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs3D.dll
2017-03-16 17:35 - 2017-03-04 08:18 - 00525824 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2017-03-16 17:35 - 2017-03-04 08:18 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2017-03-16 17:35 - 2017-03-04 08:17 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-03-16 17:35 - 2017-03-04 08:17 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\PrintRenderAPIHost.DLL
2017-03-16 17:35 - 2017-03-04 08:17 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\sharemediacpl.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00850432 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00762880 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-03-16 17:35 - 2017-03-04 08:14 - 01534464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 06474752 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2017-03-16 17:35 - 2017-03-04 08:13 - 04613120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 00675840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-16 17:35 - 2017-03-04 08:12 - 01842688 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2017-03-16 17:35 - 2017-03-04 08:12 - 00818176 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2017-03-16 17:35 - 2017-03-04 08:11 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 01077760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 00300544 _____ (Microsoft Corporation) C:\Windows\regedit.exe
2017-03-16 17:35 - 2017-03-04 08:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\RelPost.exe
2017-03-16 17:35 - 2017-03-04 08:09 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2017-03-16 17:35 - 2017-03-04 08:09 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-03-16 17:35 - 2017-03-04 08:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\ProximityCommon.dll
2017-03-16 17:35 - 2017-03-04 08:08 - 12349952 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-03-16 17:35 - 2017-03-04 08:08 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00545280 _____ (Microsoft Corporation) C:\Windows\system32\mfmkvsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\wpninprc.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 06109184 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2017-03-16 17:35 - 2017-03-04 08:05 - 01221120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2017-03-16 17:35 - 2017-03-04 08:05 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\SpaceAgent.exe
2017-03-16 17:35 - 2017-03-04 08:04 - 01136128 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-03-16 17:35 - 2017-03-04 08:04 - 00640000 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2017-03-16 17:35 - 2017-03-04 08:03 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-03-16 17:35 - 2017-03-04 08:03 - 00400384 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 01997824 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\MSVP9DEC.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 02682880 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 01571840 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 01493504 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 00941568 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-03-16 17:35 - 2017-03-04 08:00 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2017-03-16 17:35 - 2017-03-04 08:00 - 00529408 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2017-03-16 17:35 - 2016-05-29 20:38 - 08886976 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSetup.exe
2017-03-16 17:34 - 2017-03-04 09:44 - 00685440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2017-03-16 17:34 - 2017-03-04 09:08 - 01725136 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-16 17:34 - 2017-03-04 08:54 - 01897824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-03-16 17:34 - 2017-03-04 08:53 - 05722320 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-03-16 17:34 - 2017-03-04 08:53 - 02256080 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 17:34 - 2017-03-04 08:53 - 00551264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-03-16 17:34 - 2017-03-04 08:53 - 00342880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-03-16 17:34 - 2017-03-04 08:51 - 00523784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-03-16 17:34 - 2017-03-04 08:46 - 00321792 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2017-03-16 17:34 - 2017-03-04 08:30 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2017-03-16 17:34 - 2017-03-04 08:29 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-03-16 17:34 - 2017-03-04 08:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2017-03-16 17:34 - 2017-03-04 08:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2017-03-16 17:34 - 2017-03-04 08:22 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2017-03-16 17:34 - 2017-03-04 08:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 17:34 - 2017-03-04 08:21 - 00631296 _____ (Microsoft Corporation) C:\Windows\system32\main.cpl
2017-03-16 17:34 - 2017-03-04 08:20 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2017-03-16 17:34 - 2017-03-04 08:19 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2017-03-16 17:34 - 2017-03-04 08:18 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\indexeddbserver.dll
2017-03-16 17:34 - 2017-03-04 08:17 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-03-16 17:34 - 2017-03-04 08:16 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 17:34 - 2017-03-04 08:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-03-16 17:34 - 2017-03-04 08:15 - 18362368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-03-16 17:34 - 2017-03-04 08:13 - 19411968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 17:34 - 2017-03-04 08:13 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-03-16 17:34 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 17:34 - 2017-03-04 08:12 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Search.dll
2017-03-16 17:34 - 2017-03-04 08:11 - 01357312 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2017-03-16 17:34 - 2017-03-04 08:10 - 03307008 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-03-16 17:34 - 2017-03-04 08:07 - 12178944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 17:34 - 2017-03-04 08:06 - 05380608 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-03-16 17:34 - 2017-03-04 08:03 - 02109952 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2017-03-16 17:34 - 2017-03-04 08:02 - 02138112 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-03-16 17:34 - 2017-03-04 08:02 - 01709056 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 02483200 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 01121280 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2017-03-16 17:34 - 2017-03-04 07:59 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2017-03-16 17:34 - 2017-03-04 07:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2017-03-16 17:33 - 2017-03-04 09:57 - 00315744 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-03-16 17:33 - 2017-03-04 09:09 - 00497416 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-03-16 17:33 - 2017-03-04 08:54 - 02277288 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2017-03-16 17:33 - 2017-03-04 08:54 - 00524776 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-03-16 17:33 - 2017-03-04 08:51 - 00576408 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-03-16 17:33 - 2017-03-04 08:47 - 00432336 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2017-03-16 17:33 - 2017-03-04 08:46 - 04312248 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-03-16 17:33 - 2017-03-04 08:45 - 00112120 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2017-03-16 17:33 - 2017-03-04 08:42 - 01411616 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-03-16 17:33 - 2017-03-04 08:42 - 00545944 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-03-16 17:33 - 2017-03-04 08:30 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-03-16 17:33 - 2017-03-04 08:27 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2017-03-16 17:33 - 2017-03-04 08:27 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2017-03-16 17:33 - 2017-03-04 08:26 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\DisplayManager.dll
2017-03-16 17:33 - 2017-03-04 08:24 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2017-03-16 17:33 - 2017-03-04 08:23 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2017-03-16 17:33 - 2017-03-04 08:23 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\Dxpserver.exe
2017-03-16 17:33 - 2017-03-04 08:22 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-03-16 17:33 - 2017-03-04 08:21 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 13873664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-03-16 17:33 - 2017-03-04 08:19 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2017-03-16 17:33 - 2017-03-04 08:19 - 00203264 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00896512 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2017-03-16 17:33 - 2017-03-04 08:17 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2017-03-16 17:33 - 2017-03-04 08:17 - 00427008 _____ (Microsoft Corporation) C:\Windows\system32\DXP.dll
2017-03-16 17:33 - 2017-03-04 08:13 - 03733504 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-03-16 17:33 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 17:33 - 2017-03-04 08:12 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2017-03-16 17:33 - 2017-03-04 08:10 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-03-16 17:33 - 2017-03-04 08:09 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2017-03-16 17:33 - 2017-03-04 08:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\fhengine.dll
2017-03-16 17:33 - 2017-03-04 08:08 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\fhcfg.dll
2017-03-16 17:33 - 2017-03-04 08:07 - 01406976 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2017-03-16 17:33 - 2017-03-04 08:07 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\fhtask.dll
2017-03-16 17:33 - 2017-03-04 08:06 - 01382400 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll
2017-03-16 17:33 - 2017-03-04 08:03 - 01247232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 04423680 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 02484736 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 00580608 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 01595904 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 01564160 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2017-03-16 17:33 - 2017-03-04 08:00 - 02026496 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 17:33 - 2017-03-04 08:00 - 02003968 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 17:33 - 2017-03-04 08:00 - 01524224 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 17:33 - 2017-03-04 08:00 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 01339744 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00513888 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00229720 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00113504 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00073056 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 17:32 - 2017-03-04 09:57 - 00031584 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-03-16 17:32 - 2017-03-04 09:06 - 00341336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ C:\Windows\system32\CoreUIComponents.dll
2017-03-16 17:32 - 2017-03-04 08:59 - 00055136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-03-16 17:32 - 2017-03-04 08:57 - 00581672 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-03-16 17:32 - 2017-03-04 08:56 - 00248992 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-03-16 17:32 - 2017-03-04 08:50 - 00846560 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-03-16 17:32 - 2017-03-04 08:46 - 00198496 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-03-16 17:32 - 2017-03-04 08:46 - 00125792 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-03-16 17:32 - 2017-03-04 08:36 - 05685760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-03-16 17:32 - 2017-03-04 08:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-03-16 17:32 - 2017-03-04 08:24 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2017-03-16 17:32 - 2017-03-04 08:22 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2017-03-16 17:32 - 2017-03-04 08:21 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2017-03-16 17:32 - 2017-03-04 08:20 - 00562176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2017-03-16 17:32 - 2017-03-04 08:20 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-03-16 17:32 - 2017-03-04 08:19 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2017-03-16 17:32 - 2017-03-04 08:16 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll
2017-03-16 17:32 - 2017-03-04 08:13 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-03-16 17:32 - 2017-03-04 08:12 - 00901120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-03-16 17:32 - 2017-03-04 08:12 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2017-03-16 17:32 - 2017-03-04 08:11 - 01284096 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2017-03-16 17:32 - 2017-03-04 08:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2017-03-16 17:32 - 2017-03-04 08:06 - 03198464 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2017-03-16 17:32 - 2017-03-04 08:05 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\CameraCaptureUI.dll
2017-03-16 17:32 - 2017-03-04 08:01 - 01993216 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00980320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00484584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00450912 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00279392 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00192352 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-16 17:31 - 2017-03-04 09:46 - 00448864 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2017-03-16 17:31 - 2017-03-04 09:09 - 00890984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-16 17:31 - 2017-03-04 09:09 - 00783552 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-03-16 17:31 - 2017-03-04 09:07 - 01073816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-16 17:31 - 2017-03-04 09:07 - 00945760 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-03-16 17:31 - 2017-03-04 08:47 - 00034088 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSup.dll
2017-03-16 17:31 - 2017-03-04 08:40 - 00306800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2017-03-16 17:31 - 2017-03-04 08:25 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\BrowserSettingSync.dll
2017-03-16 17:31 - 2017-03-04 08:25 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tzautoupdate.dll
2017-03-16 17:31 - 2017-03-04 08:24 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-03-16 17:31 - 2017-03-04 08:23 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-03-16 17:31 - 2017-03-04 08:23 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2017-03-16 17:31 - 2017-03-04 08:22 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll
2017-03-16 17:31 - 2017-03-04 08:21 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll
2017-03-16 17:31 - 2017-03-04 08:18 - 01378304 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-03-16 17:31 - 2017-03-04 08:16 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2017-03-16 17:31 - 2017-03-04 08:16 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-03-16 17:31 - 2017-03-04 08:15 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\azroleui.dll
2017-03-16 17:31 - 2017-03-04 08:15 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2017-03-16 17:31 - 2017-03-04 08:14 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2017-03-16 17:31 - 2017-03-04 08:13 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2017-03-16 17:31 - 2017-03-04 08:11 - 01320448 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2017-03-16 17:31 - 2017-03-04 08:07 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2017-03-16 17:31 - 2017-03-04 08:03 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\mtxclu.dll
2017-03-16 17:31 - 2017-03-04 08:02 - 01949696 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-03-16 17:31 - 2017-03-04 08:00 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-03-16 17:30 - 2017-03-04 09:41 - 00078176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2017-03-16 17:30 - 2017-03-04 09:03 - 00583136 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-03-16 17:30 - 2017-03-04 08:51 - 00086360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2017-03-16 17:30 - 2017-03-04 08:51 - 00060768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2017-03-16 17:30 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRHelper.dll
2017-03-16 17:30 - 2017-03-04 08:23 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-03-16 17:30 - 2017-03-04 08:19 - 00277504 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2017-03-16 17:30 - 2017-03-04 08:05 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2017-03-16 17:30 - 2017-03-04 08:01 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2017-03-16 11:16 - 2017-03-04 08:28 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2017-03-16 11:15 - 2017-03-04 08:51 - 00458592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-03-16 10:03 - 2017-03-16 10:03 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4F0204D2.sys
2017-03-15 14:45 - 2017-03-15 14:45 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\624F0E8C.sys
2017-03-15 14:04 - 2017-03-15 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-15 13:46 - 2017-03-15 13:46 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\49F5616E.sys
2017-03-15 13:43 - 2017-03-15 13:43 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\3E5C5F40.sys
2017-03-15 12:50 - 2017-03-15 12:50 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5F0736A9.sys
2017-03-15 08:34 - 2017-03-15 08:34 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5E9672C6.sys
2017-03-14 02:28 - 2017-03-14 02:28 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\07DD0C5D.sys
2017-03-14 02:13 - 2017-03-14 02:13 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4FE8016B.sys
2017-03-13 23:31 - 2017-03-15 14:35 - 00000000 ____D C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
2017-03-13 23:01 - 2017-04-08 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 23:01 - 2017-03-13 23:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 22:34 - 2017-03-13 22:34 - 00000000 ____D C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
2017-03-13 21:53 - 2017-03-13 21:53 - 00000000 _____ C:\Windows\system32\1
2017-03-13 21:50 - 2017-03-13 21:50 - 00000000 ____D C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
2017-03-13 21:47 - 2017-03-13 21:48 - 00293604 _____ C:\Windows\Minidump\031317-24875-01.dmp
2017-03-13 21:47 - 2017-03-13 21:47 - 333545792 _____ C:\Windows\MEMORY.DMP
2017-03-13 21:47 - 2017-03-13 21:47 - 00000000 ____D C:\Windows\Minidump
2017-03-13 09:15 - 2017-03-13 23:31 - 00000000 ____D C:\Program Files\MK
2017-03-13 09:14 - 2017-03-13 22:34 - 00029160 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____D C:\Windows\system32\DAX3
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____D C:\Windows\system32\DAX2
2017-03-12 21:48 - 2017-03-12 21:48 - 00000000 ____D C:\Windows\system32\RTCOM
2017-03-12 21:46 - 2017-01-11 12:37 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-03-12 21:46 - 2017-01-11 12:37 - 03173736 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 02946560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2017-03-12 21:46 - 2017-01-11 12:37 - 02800320 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01832064 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01791792 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01400800 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01279312 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01074048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00936608 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00911080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00905304 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00860520 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00735920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00726120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00571632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00472528 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00459296 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00401040 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00390936 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00357152 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00232752 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00225040 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00196008 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00183608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00150552 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00144680 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00083640 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00067752 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2017-03-12 21:45 - 2017-01-11 12:37 - 20837904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 20653608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 16373264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 13798176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 12016264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO30.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 11924336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO40.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-03-12 21:45 - 2017-01-11 12:37 - 07170864 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 05520480 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 05312848 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 04982552 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 04298752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2017-03-12 21:45 - 2017-01-11 12:37 - 02920008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02904576 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02558352 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02149376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01948800 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01531672 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01502640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO70.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01313120 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01201808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO60.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01029832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00992608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00965680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00954192 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00868448 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00836144 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00799008 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00645816 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00615872 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00584888 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00471280 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00439600 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00415864 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00387624 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00371808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00369784 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00367352 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00364016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00363416 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00357984 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00340816 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00322064 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00316424 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00243856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00221904 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00200728 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00181224 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00142320 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00130296 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00116648 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00101616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00088272 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00074376 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00071704 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00022152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2017-03-12 21:44 - 2017-03-12 21:50 - 00000000 ___HD C:\Program Files\Temp
2017-03-12 21:44 - 2017-03-12 21:44 - 00000000 ____D C:\Program Files\Realtek
2017-03-12 21:44 - 2017-01-11 12:37 - 07053688 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 04244232 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01824928 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01527752 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32APO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01512312 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01451616 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32Proxy.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01239800 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01224040 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01134776 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01025040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00669584 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00631152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00532888 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00402064 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00370024 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32APO2.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00285624 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00232416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229032 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00197440 _____ C:\Windows\system32\AcpiServiceVnA.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00105648 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00101328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00098008 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32api.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00096600 _____ C:\Windows\system32\audioLibVc.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-03-12 21:44 - 2017-01-11 12:37 - 00000736 _____ C:\Windows\system32\cxapo.prop
2017-03-12 21:44 - 2016-09-22 15:55 - 02839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-03-12 21:24 - 2017-03-12 21:26 - 18291784 _____ (AVM Berlin ) C:\Users\sigri\Downloads\FRITZ!fax_3.07.04.exe
2017-03-12 19:57 - 2017-03-15 14:35 - 00000000 ____D C:\Program Files\QForlLgs0EYm
2017-03-12 19:57 - 2017-03-12 19:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-12 19:57 - 2017-03-12 19:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-09 16:14 - 2017-01-24 16:36 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Mozilla
2017-04-09 07:58 - 2017-01-02 21:38 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-04-09 07:29 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-09 07:29 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\AppReadiness
2017-04-09 07:25 - 2017-01-24 16:03 - 00000000 ___RD C:\Users\sigri\OneDrive
2017-04-08 22:33 - 2017-02-21 00:29 - 00000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-04-08 19:56 - 2017-01-24 16:56 - 00002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-04-08 19:56 - 2017-01-24 16:56 - 00000000 ____D C:\ProgramData\Skype
2017-04-08 18:54 - 2017-01-02 22:28 - 00430248 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-04-08 18:44 - 2017-01-02 21:44 - 01654448 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-08 18:44 - 2016-07-16 19:27 - 00582362 _____ C:\Windows\system32\perfh007.dat
2017-04-08 18:44 - 2016-07-16 19:27 - 00121304 _____ C:\Windows\system32\perfc007.dat
2017-04-08 18:36 - 2017-01-24 16:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-08 18:36 - 2017-01-24 16:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-08 18:36 - 2017-01-02 21:39 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-08 18:35 - 2016-07-16 04:22 - 00524288 _____ C:\Windows\system32\config\BBI
2017-04-08 18:26 - 2017-01-25 00:07 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-04-07 08:23 - 2016-07-16 10:28 - 00000000 ____D C:\Windows\INF
2017-04-06 18:19 - 2017-02-03 17:39 - 00000000 ____D C:\Program Files\Common Files\logishrd
2017-04-05 16:16 - 2017-01-26 09:39 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Versicherungen
2017-03-26 08:14 - 2017-03-02 11:28 - 00000356 _____ C:\Users\sigri\Desktop\Kennworte.txt
2017-03-20 18:24 - 2017-01-28 17:35 - 00000000 ____D C:\Users\sigri\AppData\Local\Microsoft Help
2017-03-20 13:16 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\rescache
2017-03-18 21:48 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-18 21:48 - 2016-07-16 10:19 - 00000000 ____D C:\Windows\CbsTemp
2017-03-18 20:37 - 2017-01-25 00:55 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Temp
2017-03-18 18:51 - 2017-01-24 15:58 - 00000000 ____D C:\Users\sigri
2017-03-18 14:42 - 2017-01-02 21:51 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-03-18 14:41 - 2017-01-02 21:38 - 00347528 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-18 14:40 - 2017-01-24 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Windows\PrintDialog
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Program Files\Windows Defender
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\setup
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\oobe
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\ShellExperiences
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\bcastdvr
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-03-16 17:34 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-16 10:51 - 2017-01-02 22:18 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 10:40 - 2017-01-02 22:18 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 10:37 - 2017-01-24 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-15 14:34 - 2017-01-02 21:38 - 00000000 ____D C:\Windows\ServiceProfiles
2017-03-14 02:55 - 2017-01-26 20:06 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Notepad++
2017-03-14 02:55 - 2017-01-24 16:28 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-14 02:55 - 2017-01-24 16:28 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-13 22:10 - 2017-01-24 16:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Geräte - Anleitungen
2017-03-12 21:44 - 2017-01-02 22:20 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-03-12 15:40 - 2017-03-09 09:02 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Infos Besucher
2017-03-10 07:17 - 2016-07-16 10:31 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-10 07:17 - 2016-07-16 10:31 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-03-12 21:49 - 2017-03-12 21:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 07:48

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (09-04-2017 16:22:47)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2017-01-02 19:50:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.34 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.34.103 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06151434-4634-4D5C-9264-FF41B152A162} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe 
Task: {101DBC03-C647-42A8-B806-F345DF3637D4} - System32\Tasks\Joseck Helper => C:\Program Files\Anerhspchpiry\hoquther.exe 
Task: {1D8EC319-412C-4693-AF43-FBEB0D49EB1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {3FE1489F-19B0-4B02-A80E-26C1BBD5DAFA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-15 22:02 - 2016-02-15 22:02 - 00027160 _____ () C:\Windows\System32\us008lm.dll
2017-04-08 18:44 - 2017-03-24 04:09 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-08 18:44 - 2017-03-24 04:10 - 01726928 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ () C:\Windows\System32\CoreUIComponents.dll
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 17:31 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 22:08 - 2016-08-06 05:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 17:32 - 2017-03-04 08:00 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 21:59 - 2017-03-13 21:59 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll
2017-01-02 22:20 - 2005-12-02 11:44 - 00024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-04-04 05:38 - 2017-04-04 05:39 - 18737664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00348160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 04739072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2017-01-02 22:50 - 2017-01-02 22:50 - 00541696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00279552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00654848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-07-16 19:35 - 2016-07-16 19:35 - 00180224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-03-16 17:31 - 2017-03-04 07:57 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 10:30 - 2016-07-16 10:27 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "GEN"
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "AusweisApp2"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{213AD6F9-54A2-4515-B690-CFA8E481CFF9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

01-04-2017 08:25:57 Geplanter Prüfpunkt
05-04-2017 16:34:51 AusweisApp2 wird installiert
05-04-2017 16:39:51 AusweisApp2 wird entfernt
08-04-2017 19:55:29 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/08/2017 10:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 15.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1504

Startzeit: 01d2b0a620472bd9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\sigri\Desktop\FRST.exe

Berichts-ID: eb43e1b4-1c99-11e7-8f9f-0016cfb2a517

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/08/2017 07:55:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/08/2017 07:11:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 15.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16cc

Startzeit: 01d2b089ee12b829

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\sigri\Desktop\FRST.exe

Berichts-ID: 56655484-1c7e-11e7-8f9f-0016cfb2a517

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/06/2017 04:06:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/06/2017 11:11:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 52.0.2.6291 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19a4

Startzeit: 01d2ad62caa48a38

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 090a771d-1aa9-11e7-8f9e-000ae49a3e57

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/06/2017 06:03:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/05/2017 07:56:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147417836. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/05/2017 04:39:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/05/2017 04:35:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/04/2017 05:35:16 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 1.0.1702.14001 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d18

Startzeit: 01d2ac95d252546b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe

Berichts-ID: b12a7fb1-18e7-11e7-8f9e-000ae49a3e57

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_17.214.10010.0_x86__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App


Systemfehler:
=============
Error: (04/09/2017 04:05:03 PM) (Source: DCOM) (EventID: 10016) (User: ACER-IDEA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ACER-IDEA\sigri" (SID: S-1-5-21-984691215-3108830066-766527998-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe" (SID: S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2017 08:27:45 AM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (04/09/2017 08:27:36 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/09/2017 07:24:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/08/2017 11:20:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/08/2017 06:56:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/08/2017 06:54:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/08/2017 06:44:16 PM) (Source: DCOM) (EventID: 10016) (User: ACER-IDEA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "ACER-IDEA\sigri" (SID: S-1-5-21-984691215-3108830066-766527998-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/08/2017 06:37:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/08/2017 06:35:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-04-08 23:05:46.151
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-26 08:23:20.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-20 12:02:01.384
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-18 20:48:03.209
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-18 16:47:53.104
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-16 09:30:52.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-12 22:58:01.071
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.622
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.619
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.595
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1639.96 MB
Summe virtueller Speicher: 3582.48 MB
Verfügbarer virtueller Speicher: 1596.57 MB

==================== Laufwerke ================================

Drive c: (ACER-IDEA) (Fixed) (Total:148.56 GB) (Free:81.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Inlinerin · 09.04.2017, 15:43

Nach dem Zurücksetzen habe ich plötzlich jede Menge Werbung in meinem Thread!
Könntest Du bitte am Ende auch etwas dazu sagen, wie ich die wieder unterdrücke? Ich habe meinen Rechner nicht selbst eingerichtet und bin mir nicht sicher, wie das geht.

Dann noch eine zweite Frage:
Mein Desktop-Rechner (W10) wird gesynct (OneDrive-Ordner und Outlook - Mails, Kalender und Kontakte) mit einem Laptop (W7) sowie meinem Windows Phone 8.1
Ist zu befürchten, dass sich Malware auch dorthin ausgebreitet haben könnte?

M-K-D-B · 10.04.2017, 09:32

Servus,

Zitat:

Könntest Du bitte am Ende auch etwas dazu sagen, wie ich die wieder unterdrücke? Ich habe meinen Rechner nicht selbst eingerichtet und bin mir nicht sicher, wie das geht.

Machen wir am Ende, kein Ding.

Zitat:

Mein Desktop-Rechner (W10) wird gesynct (OneDrive-Ordner und Outlook - Mails, Kalender und Kontakte) mit einem Laptop (W7) sowie meinem Windows Phone 8.1
Ist zu befürchten, dass sich Malware auch dorthin ausgebreitet haben könnte?

Unwahrscheinlich, am Ende sage ich dir mehr dazu.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => "C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe" 
C:\Users\sigri\AppData\Local\Programs\GEN
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [AusweisApp2] => "C:\Program Files\AusweisApp2 1.10.1\AusweisApp2.exe"
C:\Program Files\AusweisApp2 1.10.1
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll
C:\Program Files\Joseck Helper
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
C:\Users\sigri\AppData\Roaming\Gijerwardarement
S3 eapihdrv; \??\C:\Users\sigri\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG
2017-03-20 12:05 - 2017-03-31 22:43 - 00000709 _____ C:\DelFix.txt
Task: {06151434-4634-4D5C-9264-FF41B152A162} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe 
C:\Program Files\Anerhspchpiry
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "GEN"
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "AusweisApp2"
Folder: C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
Folder: C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
Folder: C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*qforllgs0eym*

:regfind
qforllgs0eym
Joseck Helper
Anerhspchpiry
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Inlinerin · 10.04.2017, 09:53

Bitte sehr!

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (10-04-2017 10:34:29) Run:1
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => "C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe" 
C:\Users\sigri\AppData\Local\Programs\GEN
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [AusweisApp2] => "C:\Program Files\AusweisApp2 1.10.1\AusweisApp2.exe"
C:\Program Files\AusweisApp2 1.10.1
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll
C:\Program Files\Joseck Helper
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
C:\Users\sigri\AppData\Roaming\Gijerwardarement
S3 eapihdrv; \??\C:\Users\sigri\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG
2017-03-20 12:05 - 2017-03-31 22:43 - 00000709 _____ C:\DelFix.txt
Task: {06151434-4634-4D5C-9264-FF41B152A162} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe 
C:\Program Files\Anerhspchpiry
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "GEN"
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "AusweisApp2"
Folder: C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
Folder: C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
Folder: C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GEN => Wert erfolgreich entfernt
"C:\Users\sigri\AppData\Local\Programs\GEN" => nicht gefunden.
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Windows\CurrentVersion\Run\\AusweisApp2 => Wert erfolgreich entfernt
"C:\Program Files\AusweisApp2 1.10.1" => nicht gefunden.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\eflqpi1k => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order eflqpi1k => erfolgreich entfernt
"C:\Program Files\Joseck Helper" => nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} => Wert erfolgreich entfernt
HKCR\CLSID\{2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} => Schlüssel nicht gefunden. 
"C:\Users\sigri\AppData\Roaming\Gijerwardarement" => nicht gefunden.
HKLM\System\CurrentControlSet\Services\eapihdrv => Schlüssel erfolgreich entfernt
eapihdrv => service erfolgreich entfernt
C:\DelFix.txt => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06151434-4634-4D5C-9264-FF41B152A162} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06151434-4634-4D5C-9264-FF41B152A162} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\QForlLgs0EYm => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QForlLgs0EYm => Schlüssel erfolgreich entfernt
"C:\Program Files\Anerhspchpiry" => nicht gefunden.
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GEN => Wert erfolgreich entfernt
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GEN => Wert nicht gefunden.
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AusweisApp2 => Wert erfolgreich entfernt
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AusweisApp2 => Wert nicht gefunden.

========================= Folder: C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4} ========================


====== Ende von Folder: ======


========================= Folder: C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473} ========================

2017-03-13 22:34 - 2017-03-15 14:35 - 0000000 ____D () C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}\_ALLOWDEL_26613
2017-03-13 22:39 - 2017-03-13 22:39 - 0000000 _____ () C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}\_ALLOWDEL_26613\3
2017-03-13 22:39 - 2017-03-13 22:39 - 0000000 _____ () C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}\_ALLOWDEL_26613\4

====== Ende von Folder: ======


========================= Folder: C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80} ========================

2017-03-13 21:50 - 2017-03-13 22:32 - 0000000 ____D () C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}\_ALLOWDEL_2911a
2017-03-13 21:58 - 2017-03-13 21:58 - 0000000 _____ () C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}\_ALLOWDEL_2911a\3
2017-03-13 21:58 - 2017-03-13 21:58 - 0000000 _____ () C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}\_ALLOWDEL_2911a\4

====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\Program Files

08.04.2017  19:56    <DIR>          .
08.04.2017  19:56    <DIR>          ..
02.01.2017  21:59    <DIR>          7-Zip
26.01.2017  17:44    <DIR>          Adobe
08.04.2017  19:56    <DIR>          Common Files
24.01.2017  15:50    <DIR>          Epson Software
24.01.2017  17:01    <DIR>          Google
24.01.2017  17:59    <DIR>          ImgBurn
18.03.2017  14:38    <DIR>          Internet Explorer
02.01.2017  22:00    <DIR>          JAM Software
13.03.2017  23:01    <DIR>          Malwarebytes
24.01.2017  19:21    <DIR>          Microsoft Analysis Services
24.01.2017  19:25    <DIR>          Microsoft Office
18.03.2017  14:40    <DIR>          Microsoft Silverlight
24.01.2017  19:25    <DIR>          Microsoft.NET
13.03.2017  23:31    <DIR>          MK
08.04.2017  18:36    <DIR>          Mozilla Firefox
08.04.2017  18:36    <DIR>          Mozilla Maintenance Service
24.01.2017  16:48    <DIR>          Notepad++
02.01.2017  22:38    <DIR>          NVIDIA Corporation
15.03.2017  14:35    <DIR>          QForlLgs0EYm
12.03.2017  21:44    <DIR>          Realtek
08.04.2017  19:56    <DIR>          Skype
24.01.2017  17:52    <DIR>          totalcmd
24.01.2017  16:54    <DIR>          VideoLAN
18.03.2017  14:38    <DIR>          Windows Defender
18.03.2017  14:38    <DIR>          Windows Mail
02.01.2017  22:42    <DIR>          Windows Media Player
16.07.2016  10:29    <DIR>          Windows Multimedia Platform
02.01.2017  21:44    <DIR>          Windows NT
18.03.2017  14:38    <DIR>          Windows Photo Viewer
16.07.2016  10:29    <DIR>          Windows Portable Devices
16.07.2016  10:29    <DIR>          WindowsPowerShell
15.03.2017  14:35    <DIR>          {65779626-7214-49F8-B89A-8898F3CC66B4}
13.03.2017  21:50    <DIR>          {7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
13.03.2017  22:34    <DIR>          {B0FCEA25-6E02-430F-9E1F-CC6394303473}
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 86.252.990.464 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\Users\sigri\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\ProgramData

24.01.2017  17:56    <DIR>          Adobe
16.07.2016  10:29    <DIR>          Comms
08.04.2017  18:43    <DIR>          Malwarebytes
08.04.2017  18:43    <DIR>          Malwarebytes Anti-Exploit
15.03.2017  17:57    <DIR>          Malwarebytes' Anti-Malware (portable)
29.03.2017  09:13    <DIR>          Microsoft Help
02.01.2017  21:53    <DIR>          Microsoft OneDrive
02.01.2017  22:39    <DIR>          NVIDIA
02.01.2017  22:37    <DIR>          NVIDIA Corporation
08.04.2017  19:55    <DIR>          Package Cache
02.01.2017  21:41    <DIR>          regid.1991-06.com.microsoft
24.01.2017  16:00    <DIR>          Samsung
08.04.2017  19:56    <DIR>          Skype
16.07.2016  10:29    <DIR>          SoftwareDistribution
02.01.2017  21:40    <DIR>          USOPrivate
02.01.2017  21:40    <DIR>          USOShared
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se), 86.252.990.464 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\Users\sigri\AppData\Roaming

20.03.2017  12:15    <DIR>          .
20.03.2017  12:15    <DIR>          ..
26.01.2017  17:50    <DIR>          Adobe
29.01.2017  11:36    <DIR>          EPSON
24.01.2017  17:50    <DIR>          GHISLER
24.01.2017  23:07    <DIR>          Identities
25.01.2017  00:26    <DIR>          Macromedia
24.01.2017  16:35    <DIR>          Mozilla
14.03.2017  02:55    <DIR>          Notepad++
12.03.2017  19:54    <DIR>          Profiles
25.01.2017  09:44    <DIR>          Samsung
24.01.2017  16:12    <DIR>          Skype
08.04.2017  22:33    <DIR>          vlc
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 86.252.986.368 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\Users\sigri\AppData\Local

08.04.2017  18:54    <DIR>          .
08.04.2017  18:54    <DIR>          ..
24.01.2017  17:54    <DIR>          Adobe
24.01.2017  17:54    <DIR>          CEF
24.01.2017  16:00    <DIR>          Comms
24.01.2017  19:51    <DIR>          ConnectedDevicesPlatform
07.03.2017  02:09    <DIR>          Diagnostics
07.03.2017  02:09    <DIR>          ElevatedDiagnostics
24.01.2017  17:49    <DIR>          GHISLER
26.01.2017  18:49    <DIR>          Google
05.04.2017  16:36    <DIR>          Governikus GmbH & Co. KG
29.01.2017  11:41    <DIR>          Microsoft
20.03.2017  18:24    <DIR>          Microsoft Help
24.01.2017  16:49    <DIR>          MicrosoftEdge
24.01.2017  16:42    <DIR>          Mozilla
09.02.2017  07:59    <DIR>          Packages
24.01.2017  16:15    <DIR>          PackageStaging
18.03.2017  15:19    <DIR>          Programs
24.01.2017  16:00    <DIR>          Publishers
10.04.2017  10:30    <DIR>          Temp
24.01.2017  15:58    <DIR>          TileDataLayer
06.02.2017  20:07    <DIR>          VirtualStore
               0 Datei(en),              0 Bytes
              22 Verzeichnis(se), 86.252.986.368 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\Users\sigri\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\Users\sigri\Desktop

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist ACER-IDEA
 Volumeseriennummer: 4E45-CB3A

 Verzeichnis von C:\Users\sigri

18.03.2017  18:51    <DIR>          .
18.03.2017  18:51    <DIR>          ..
18.03.2017  14:42    <DIR>          Contacts
10.04.2017  10:34    <DIR>          Desktop
18.03.2017  14:43    <DIR>          Documents
08.04.2017  19:02    <DIR>          Downloads
18.03.2017  14:42    <DIR>          Favorites
18.03.2017  14:43    <DIR>          Links
18.03.2017  14:43    <DIR>          Music
10.04.2017  10:34    <DIR>          OneDrive
10.04.2017  09:25    <DIR>          Pictures
18.03.2017  14:43    <DIR>          Saved Games
18.03.2017  14:43    <DIR>          Searches
18.03.2017  14:42    <DIR>          Videos
               0 Datei(en),              0 Bytes
              14 Verzeichnis(se), 86.252.986.368 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120344096 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 241238 B
Edge => 4302779 B
Chrome => 0 B
Firefox => 321512448 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
LocalService => 0 B
NetworkService => 64484 B
defaultuser0 => 0 B
Admin => 0 B
sigri => 113143955 B

RecycleBin => 1331361 B
EmptyTemp: => 535 MB temporäre Dateien entfernt.

================================

Das System musste neu gestartet werden.

==== Ende vom Fixlog 10:35:49 ====

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 10:42 on 10/04/2017 by sigri
Administrator - Elevation successful

========== filefind ==========

Searching for "*qforllgs0eym*"
C:\FRST\Quarantine\C\Windows\System32\Tasks\QForlLgs0EYm.xBAD	--a---- 21576 bytes	[17:58 12/03/2017]	[17:58 12/03/2017] 650C7E403BF22744E26A01A6F13A29CB
C:\Program Files\QForlLgs0EYm\QForlLgs0EYm.cer	--a---- 1021 bytes	[17:57 12/03/2017]	[14:40 22/02/2017] 5FBB11485CD05D8986488D11EB22FEDD
C:\Users\sigri\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\qforllgs0eym.exe.log	--a---- 2522 bytes	[17:58 12/03/2017]	[06:00 15/03/2017] 2F3726B0FE331CEA9FE22A1D02516BA9

========== regfind ==========

Searching for "qforllgs0eym"
[HKEY_LOCAL_MACHINE\SOFTWARE\QForlLgs0EYm Updater]

Searching for "Joseck Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{101DBC03-C647-42A8-B806-F345DF3637D4}]
"Path"="\Joseck Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{101DBC03-C647-42A8-B806-F345DF3637D4}]
"URI"="\Joseck Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Joseck Helper]

Searching for "Anerhspchpiry"
No data found.

-= EOF =-

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (10-04-2017 10:48:56)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2017-01-02 19:50:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.34 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.34.103 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {101DBC03-C647-42A8-B806-F345DF3637D4} - System32\Tasks\Joseck Helper => C:\Program Files\Anerhspchpiry\hoquther.exe 
Task: {1D8EC319-412C-4693-AF43-FBEB0D49EB1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {3FE1489F-19B0-4B02-A80E-26C1BBD5DAFA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-02-15 22:02 - 2016-02-15 22:02 - 00027160 _____ () C:\Windows\System32\us008lm.dll
2017-04-08 18:44 - 2017-03-24 04:09 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 17:31 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 22:08 - 2016-08-06 05:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 17:32 - 2017-03-04 08:00 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 21:59 - 2017-03-13 21:59 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll
2017-01-02 22:20 - 2005-12-02 11:44 - 00024576 _____ () C:\Windows\eHome\VFD6563Lib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 10:30 - 2016-07-16 10:27 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{213AD6F9-54A2-4515-B690-CFA8E481CFF9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

01-04-2017 08:25:57 Geplanter Prüfpunkt
05-04-2017 16:34:51 AusweisApp2 wird installiert
05-04-2017 16:39:51 AusweisApp2 wird entfernt
08-04-2017 19:55:29 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2017 06:06:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/08/2017 10:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 15.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1504

Startzeit: 01d2b0a620472bd9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\sigri\Desktop\FRST.exe

Berichts-ID: eb43e1b4-1c99-11e7-8f9f-0016cfb2a517

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/08/2017 07:55:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/08/2017 07:11:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 15.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16cc

Startzeit: 01d2b089ee12b829

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\sigri\Desktop\FRST.exe

Berichts-ID: 56655484-1c7e-11e7-8f9f-0016cfb2a517

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/06/2017 04:06:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/06/2017 11:11:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 52.0.2.6291 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19a4

Startzeit: 01d2ad62caa48a38

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 090a771d-1aa9-11e7-8f9e-000ae49a3e57

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/06/2017 06:03:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/05/2017 07:56:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147417836. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/05/2017 04:39:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/05/2017 04:35:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (04/10/2017 10:38:51 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2017 10:36:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2017 10:34:59 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (04/10/2017 10:34:33 AM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/10/2017 10:34:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/10/2017 10:34:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/10/2017 10:34:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/10/2017 10:34:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/10/2017 10:34:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/10/2017 10:34:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-04-08 23:05:46.151
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-26 08:23:20.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-20 12:02:01.384
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-18 20:48:03.209
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-18 16:47:53.104
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-16 09:30:52.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-12 22:58:01.071
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.622
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.619
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.595
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1750.29 MB
Summe virtueller Speicher: 3582.48 MB
Verfügbarer virtueller Speicher: 2197.29 MB

==================== Laufwerke ================================

Drive c: (ACER-IDEA) (Fixed) (Total:148.56 GB) (Free:81.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Inlinerin · 10.04.2017, 10:10

Hier kommt die FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (10-04-2017 10:47:05)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1

Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Edge: 
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.44.0_neutral__qq0fmhteeht3j [2017-04-01]

FireFox:
========
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\u3wiq6e0.default-1491747240399 [2017-04-10]
FF Extension: (LastPass: Free Password Manager) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\u3wiq6e0.default-1491747240399\Extensions\support@lastpass.com [2017-04-09]
FF Extension: (Disable Prefetch) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\u3wiq6e0.default-1491747240399\features\{c981c44f-bc27-460c-8fe7-b81b794847cc}\disable-prefetch@mozilla.org.xpi [2017-04-09]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-03-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amacpi; C:\Windows\System32\drivers\null.sys [5120 2016-07-16] (Microsoft Corporation)
R3 BCM43XX; C:\Windows\System32\drivers\bcmwl63l.sys [4715008 2016-07-16] (Broadcom Corporation)
R3 CXRAPTOR; C:\Windows\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-04-10] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [73664 2017-04-10] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NuidFltr; C:\Windows\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-10 10:47 - 2017-04-10 10:47 - 00007775 _____ C:\Users\sigri\Desktop\FRST.txt
2017-04-10 10:42 - 2017-04-10 10:45 - 00002558 _____ C:\Users\sigri\Desktop\SystemLook.txt
2017-04-10 10:40 - 2017-04-10 10:42 - 00139264 _____ C:\Users\sigri\Desktop\SystemLook.exe
2017-04-10 10:34 - 2017-04-10 10:35 - 00014711 _____ C:\Users\sigri\Desktop\Fixlog.txt
2017-04-10 10:34 - 2017-04-10 10:34 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\4F333E69.sys
2017-04-10 05:52 - 2017-04-10 05:52 - 00000000 ___HD C:\OneDriveTemp
2017-04-09 16:18 - 2017-04-09 16:18 - 00007111 _____ C:\Users\sigri\Desktop\Firefox zurückgesetzt Rohdaten.txt
2017-04-09 16:18 - 2017-04-09 16:18 - 00004598 _____ C:\Users\sigri\Desktop\Firefox zurückgesetzt.txt
2017-04-09 16:13 - 2017-04-09 16:14 - 00000000 ____D C:\Users\sigri\Desktop\Alte Firefox-Daten
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ___RD C:\Program Files\Skype
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-04-08 19:55 - 2017-04-08 19:55 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-08 19:02 - 2017-04-10 10:47 - 00000000 ____D C:\FRST
2017-04-08 19:01 - 2017-04-08 19:02 - 01766912 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-04-08 18:59 - 2017-04-08 18:59 - 00001803 _____ C:\Users\sigri\Desktop\mbam.txt
2017-04-08 18:45 - 2017-04-10 05:55 - 00073664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-08 18:45 - 2017-04-08 18:45 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-08 18:44 - 2017-04-10 10:37 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-08 18:44 - 2017-04-08 18:44 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-08 18:44 - 2017-04-08 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-08 18:44 - 2017-03-24 04:10 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-08 18:41 - 2017-04-08 18:43 - 59272008 _____ (Malwarebytes ) C:\Users\sigri\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-08 18:39 - 2017-04-08 18:39 - 00001459 _____ C:\Users\sigri\Desktop\AdwCleaner[C0].txt
2017-04-08 18:29 - 2017-04-08 18:34 - 00000000 ____D C:\AdwCleaner
2017-04-08 18:27 - 2017-04-08 18:29 - 04089296 _____ C:\Users\sigri\Desktop\AdwCleaner_6.045.exe
2017-04-05 16:36 - 2017-04-05 16:36 - 00000000 ____D C:\Users\sigri\AppData\Local\Governikus GmbH & Co. KG
2017-03-31 22:46 - 2017-04-08 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2017-03-20 13:09 - 2017-03-20 13:07 - 00000585 _____ C:\Users\sigri\OneDrive\Dokumente\PM cosinus.txt
2017-03-20 12:06 - 2017-03-20 12:06 - 00000000 ____D C:\Windows\ERUNT
2017-03-16 17:37 - 2017-03-04 09:40 - 00965472 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2017-03-16 17:37 - 2017-03-04 09:09 - 01969912 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2017-03-16 17:37 - 2017-03-04 08:59 - 00274272 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-16 17:37 - 2017-03-04 08:56 - 00263472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2017-03-16 17:37 - 2017-03-04 08:52 - 00272720 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-03-16 17:37 - 2017-03-04 08:52 - 00111968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-03-16 17:37 - 2017-03-04 08:50 - 00100704 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2017-03-16 17:37 - 2017-03-04 08:47 - 06667528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-03-16 17:37 - 2017-03-04 08:47 - 01557808 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-03-16 17:37 - 2017-03-04 08:29 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-03-16 17:37 - 2017-03-04 08:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\XInputUap.dll
2017-03-16 17:37 - 2017-03-04 08:27 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveExt.dll
2017-03-16 17:37 - 2017-03-04 08:26 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.UI.GameBar.dll
2017-03-16 17:37 - 2017-03-04 08:25 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\WinRtTracing.dll
2017-03-16 17:37 - 2017-03-04 08:25 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00315904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 06534656 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 00392704 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 00183296 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-03-16 17:37 - 2017-03-04 08:22 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 01243136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 00579072 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthManager.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2017-03-16 17:37 - 2017-03-04 08:20 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll
2017-03-16 17:37 - 2017-03-04 08:19 - 00714752 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-03-16 17:37 - 2017-03-04 08:19 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSave.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\XboxNetApiSvc.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00819200 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00747520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-03-16 17:37 - 2017-03-04 08:17 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2017-03-16 17:37 - 2017-03-04 08:17 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-03-16 17:37 - 2017-03-04 08:16 - 01456640 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-03-16 17:37 - 2017-03-04 08:16 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-03-16 17:37 - 2017-03-04 08:16 - 00636928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-03-16 17:37 - 2017-03-04 08:11 - 01323008 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2017-03-16 17:37 - 2017-03-04 08:11 - 01137152 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2017-03-16 17:37 - 2017-03-04 08:07 - 02748928 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-03-16 17:37 - 2017-03-04 08:07 - 02643456 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-03-16 17:37 - 2017-03-04 08:05 - 03520512 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2017-03-16 17:37 - 2017-03-04 08:04 - 00719872 _____ (Microsoft Corporation) C:\Windows\system32\wsp_sr.dll
2017-03-16 17:37 - 2017-03-04 08:03 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2017-03-16 17:37 - 2017-03-04 08:02 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 02646528 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01656320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01293312 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2017-03-16 17:37 - 2017-03-04 08:01 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-03-16 17:37 - 2017-03-04 08:01 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-03-16 17:37 - 2017-03-04 08:00 - 02996736 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-03-16 17:37 - 2017-03-04 08:00 - 01235968 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-03-16 17:37 - 2017-02-22 04:03 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
2017-03-16 17:37 - 2016-07-16 03:45 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\CspCellularSettings.dll
2017-03-16 17:37 - 2016-07-16 03:43 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\CfgSPCellular.dll
2017-03-16 17:37 - 2016-07-16 03:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAPNCsp.dll
2017-03-16 17:36 - 2017-03-04 09:09 - 00320144 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2017-03-16 17:36 - 2017-03-04 09:08 - 00036704 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe
2017-03-16 17:36 - 2017-03-04 09:04 - 01362512 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-03-16 17:36 - 2017-03-04 09:02 - 00184416 _____ (Microsoft Corporation) C:\Windows\system32\IPHLPAPI.DLL
2017-03-16 17:36 - 2017-03-04 09:02 - 00095584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-03-16 17:36 - 2017-03-04 08:59 - 00869728 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-03-16 17:36 - 2017-03-04 08:54 - 00290272 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2017-03-16 17:36 - 2017-03-04 08:53 - 01431232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00975744 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00861024 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00781152 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-03-16 17:36 - 2017-03-04 08:53 - 00493912 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2017-03-16 17:36 - 2017-03-04 08:51 - 00454496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-03-16 17:36 - 2017-03-04 08:51 - 00399712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 17:36 - 2017-03-04 08:51 - 00186720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 17:36 - 2017-03-04 08:47 - 20969928 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-03-16 17:36 - 2017-03-04 08:46 - 01384704 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2017-03-16 17:36 - 2017-03-04 08:45 - 00173408 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-03-16 17:36 - 2017-03-04 08:45 - 00117280 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2017-03-16 17:36 - 2017-03-04 08:45 - 00093984 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2017-03-16 17:36 - 2017-03-04 08:42 - 01260784 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-03-16 17:36 - 2017-03-04 08:42 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2017-03-16 17:36 - 2017-03-04 08:40 - 01967968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-03-16 17:36 - 2017-03-04 08:31 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2017-03-16 17:36 - 2017-03-04 08:30 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-03-16 17:36 - 2017-03-04 08:30 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2017-03-16 17:36 - 2017-03-04 08:30 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2017-03-16 17:36 - 2017-03-04 08:29 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\msctfp.dll
2017-03-16 17:36 - 2017-03-04 08:29 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ExSMime.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothDesktopHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2017-03-16 17:36 - 2017-03-04 08:27 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-03-16 17:36 - 2017-03-04 08:27 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MediaFoundation.DefaultPerceptionProvider.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_WorkAccess.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\VCardParser.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-03-16 17:36 - 2017-03-04 08:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\netiougc.exe
2017-03-16 17:36 - 2017-03-04 08:25 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2017-03-16 17:36 - 2017-03-04 08:25 - 00251904 _____ (Microsoft Corporation) C:\Windows\system32\mscandui.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00330752 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\Family.SyncEngine.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\msctfui.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2017-03-16 17:36 - 2017-03-04 08:23 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00237568 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\cemapi.dll
2017-03-16 17:36 - 2017-03-04 08:21 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 17:36 - 2017-03-04 08:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00632832 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00431616 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\tcpipcfg.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 01231360 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00567808 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00387072 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 02318848 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00425472 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00994304 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationFrame.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00858112 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00711680 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00565248 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2017-03-16 17:36 - 2017-03-04 08:15 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 17:36 - 2017-03-04 08:14 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 07626752 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01228288 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01056768 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2017-03-16 17:36 - 2017-03-04 08:12 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\SensorDataService.exe
2017-03-16 17:36 - 2017-03-04 08:12 - 00886272 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-03-16 17:36 - 2017-03-04 08:12 - 00589312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2017-03-16 17:36 - 2017-03-04 08:11 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\TabletPC.cpl
2017-03-16 17:36 - 2017-03-04 08:11 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 17:36 - 2017-03-04 08:11 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\tabcal.exe
2017-03-16 17:36 - 2017-03-04 08:10 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\Tabbtn.dll
2017-03-16 17:36 - 2017-03-04 08:09 - 00945664 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\SpaceControl.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 00551424 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2017-03-16 17:36 - 2017-03-04 08:06 - 03774464 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-03-16 17:36 - 2017-03-04 08:06 - 02153984 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-03-16 17:36 - 2017-03-04 08:06 - 01017856 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2017-03-16 17:36 - 2017-03-04 08:05 - 07468544 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-03-16 17:36 - 2017-03-04 08:05 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 06044672 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 03666432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\MultiDigiMon.exe
2017-03-16 17:36 - 2017-03-04 08:02 - 01485824 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-03-16 17:36 - 2017-03-04 08:02 - 01004544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 03478528 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01232384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01154560 _____ (Microsoft Corporation) C:\Windows\system32\Pimstore.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 04557824 _____ (Microsoft) C:\Windows\system32\dbgeng.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01883648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Phone.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00862208 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00711680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00691200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2017-03-16 17:36 - 2017-03-04 07:59 - 01252352 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 03106304 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2017-03-16 17:36 - 2017-03-04 07:57 - 01438720 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00449024 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00375296 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-03-16 17:36 - 2017-03-04 07:57 - 00299008 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\spaceman.exe
2017-03-16 17:35 - 2017-03-04 09:09 - 02206496 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-03-16 17:35 - 2017-03-04 09:09 - 00092000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-03-16 17:35 - 2017-03-04 09:08 - 05999968 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 17:35 - 2017-03-04 09:06 - 01956704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-03-16 17:35 - 2017-03-04 09:06 - 00106336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2017-03-16 17:35 - 2017-03-04 09:02 - 00950112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-03-16 17:35 - 2017-03-04 08:53 - 00313568 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-03-16 17:35 - 2017-03-04 08:51 - 01980768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-03-16 17:35 - 2017-03-04 08:50 - 00355680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-03-16 17:35 - 2017-03-04 08:47 - 04023000 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01853224 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01360456 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01344448 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01277856 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01202384 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01123912 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00981376 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00976184 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00952416 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00530480 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00374448 _____ (Microsoft Corporation) C:\Windows\system32\MFPlay.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00352760 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-03-16 17:35 - 2017-03-04 08:46 - 01224104 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2017-03-16 17:35 - 2017-03-04 08:34 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-03-16 17:35 - 2017-03-04 08:27 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2017-03-16 17:35 - 2017-03-04 08:27 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2017-03-16 17:35 - 2017-03-04 08:26 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-03-16 17:35 - 2017-03-04 08:26 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.HostName.dll
2017-03-16 17:35 - 2017-03-04 08:26 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\MCCSEngineShared.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2017-03-16 17:35 - 2017-03-04 08:24 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-03-16 17:35 - 2017-03-04 08:24 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll

Fortsetzung FRST.txt:

Code:

ATTFilter

2017-03-16 17:35 - 2017-03-04 08:23 - 00531456 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-03-16 17:35 - 2017-03-04 08:23 - 00334848 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 01299968 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00265728 _____ C:\Windows\system32\Windows.Perception.Stub.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\AuthBroker.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Import.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-03-16 17:35 - 2017-03-04 08:20 - 00518656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-03-16 17:35 - 2017-03-04 08:20 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-03-16 17:35 - 2017-03-04 08:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2017-03-16 17:35 - 2017-03-04 08:19 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-03-16 17:35 - 2017-03-04 08:19 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs3D.dll
2017-03-16 17:35 - 2017-03-04 08:18 - 00525824 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2017-03-16 17:35 - 2017-03-04 08:18 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2017-03-16 17:35 - 2017-03-04 08:17 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-03-16 17:35 - 2017-03-04 08:17 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\PrintRenderAPIHost.DLL
2017-03-16 17:35 - 2017-03-04 08:17 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\sharemediacpl.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00850432 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00762880 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-03-16 17:35 - 2017-03-04 08:14 - 01534464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 06474752 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2017-03-16 17:35 - 2017-03-04 08:13 - 04613120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 00675840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-16 17:35 - 2017-03-04 08:12 - 01842688 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2017-03-16 17:35 - 2017-03-04 08:12 - 00818176 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2017-03-16 17:35 - 2017-03-04 08:11 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 01077760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 00300544 _____ (Microsoft Corporation) C:\Windows\regedit.exe
2017-03-16 17:35 - 2017-03-04 08:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\RelPost.exe
2017-03-16 17:35 - 2017-03-04 08:09 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2017-03-16 17:35 - 2017-03-04 08:09 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-03-16 17:35 - 2017-03-04 08:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\ProximityCommon.dll
2017-03-16 17:35 - 2017-03-04 08:08 - 12349952 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-03-16 17:35 - 2017-03-04 08:08 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00545280 _____ (Microsoft Corporation) C:\Windows\system32\mfmkvsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\wpninprc.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 06109184 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2017-03-16 17:35 - 2017-03-04 08:05 - 01221120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2017-03-16 17:35 - 2017-03-04 08:05 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\SpaceAgent.exe
2017-03-16 17:35 - 2017-03-04 08:04 - 01136128 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-03-16 17:35 - 2017-03-04 08:04 - 00640000 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2017-03-16 17:35 - 2017-03-04 08:03 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-03-16 17:35 - 2017-03-04 08:03 - 00400384 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 01997824 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\MSVP9DEC.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 02682880 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 01571840 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 01493504 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 00941568 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-03-16 17:35 - 2017-03-04 08:00 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2017-03-16 17:35 - 2017-03-04 08:00 - 00529408 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2017-03-16 17:35 - 2016-05-29 20:38 - 08886976 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSetup.exe
2017-03-16 17:34 - 2017-03-04 09:44 - 00685440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2017-03-16 17:34 - 2017-03-04 09:08 - 01725136 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-16 17:34 - 2017-03-04 08:54 - 01897824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-03-16 17:34 - 2017-03-04 08:53 - 05722320 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-03-16 17:34 - 2017-03-04 08:53 - 02256080 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 17:34 - 2017-03-04 08:53 - 00551264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-03-16 17:34 - 2017-03-04 08:53 - 00342880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-03-16 17:34 - 2017-03-04 08:51 - 00523784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-03-16 17:34 - 2017-03-04 08:46 - 00321792 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2017-03-16 17:34 - 2017-03-04 08:30 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2017-03-16 17:34 - 2017-03-04 08:29 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-03-16 17:34 - 2017-03-04 08:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2017-03-16 17:34 - 2017-03-04 08:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2017-03-16 17:34 - 2017-03-04 08:22 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2017-03-16 17:34 - 2017-03-04 08:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 17:34 - 2017-03-04 08:21 - 00631296 _____ (Microsoft Corporation) C:\Windows\system32\main.cpl
2017-03-16 17:34 - 2017-03-04 08:20 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2017-03-16 17:34 - 2017-03-04 08:19 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2017-03-16 17:34 - 2017-03-04 08:18 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\indexeddbserver.dll
2017-03-16 17:34 - 2017-03-04 08:17 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-03-16 17:34 - 2017-03-04 08:16 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 17:34 - 2017-03-04 08:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-03-16 17:34 - 2017-03-04 08:15 - 18362368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-03-16 17:34 - 2017-03-04 08:13 - 19411968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 17:34 - 2017-03-04 08:13 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-03-16 17:34 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 17:34 - 2017-03-04 08:12 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Search.dll
2017-03-16 17:34 - 2017-03-04 08:11 - 01357312 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2017-03-16 17:34 - 2017-03-04 08:10 - 03307008 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-03-16 17:34 - 2017-03-04 08:07 - 12178944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 17:34 - 2017-03-04 08:06 - 05380608 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-03-16 17:34 - 2017-03-04 08:03 - 02109952 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2017-03-16 17:34 - 2017-03-04 08:02 - 02138112 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-03-16 17:34 - 2017-03-04 08:02 - 01709056 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 02483200 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 01121280 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2017-03-16 17:34 - 2017-03-04 07:59 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2017-03-16 17:34 - 2017-03-04 07:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2017-03-16 17:33 - 2017-03-04 09:57 - 00315744 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-03-16 17:33 - 2017-03-04 09:09 - 00497416 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-03-16 17:33 - 2017-03-04 08:54 - 02277288 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2017-03-16 17:33 - 2017-03-04 08:54 - 00524776 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-03-16 17:33 - 2017-03-04 08:51 - 00576408 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-03-16 17:33 - 2017-03-04 08:47 - 00432336 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2017-03-16 17:33 - 2017-03-04 08:46 - 04312248 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-03-16 17:33 - 2017-03-04 08:45 - 00112120 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2017-03-16 17:33 - 2017-03-04 08:42 - 01411616 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-03-16 17:33 - 2017-03-04 08:42 - 00545944 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-03-16 17:33 - 2017-03-04 08:30 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-03-16 17:33 - 2017-03-04 08:27 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2017-03-16 17:33 - 2017-03-04 08:27 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2017-03-16 17:33 - 2017-03-04 08:26 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\DisplayManager.dll
2017-03-16 17:33 - 2017-03-04 08:24 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2017-03-16 17:33 - 2017-03-04 08:23 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2017-03-16 17:33 - 2017-03-04 08:23 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\Dxpserver.exe
2017-03-16 17:33 - 2017-03-04 08:22 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-03-16 17:33 - 2017-03-04 08:21 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 13873664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll

Weiter FRST.txt:

Code:

ATTFilter

2017-03-16 17:33 - 2017-03-04 08:20 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-03-16 17:33 - 2017-03-04 08:19 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2017-03-16 17:33 - 2017-03-04 08:19 - 00203264 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00896512 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2017-03-16 17:33 - 2017-03-04 08:17 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2017-03-16 17:33 - 2017-03-04 08:17 - 00427008 _____ (Microsoft Corporation) C:\Windows\system32\DXP.dll
2017-03-16 17:33 - 2017-03-04 08:13 - 03733504 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-03-16 17:33 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 17:33 - 2017-03-04 08:12 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2017-03-16 17:33 - 2017-03-04 08:10 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-03-16 17:33 - 2017-03-04 08:09 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2017-03-16 17:33 - 2017-03-04 08:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\fhengine.dll
2017-03-16 17:33 - 2017-03-04 08:08 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\fhcfg.dll
2017-03-16 17:33 - 2017-03-04 08:07 - 01406976 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2017-03-16 17:33 - 2017-03-04 08:07 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\fhtask.dll
2017-03-16 17:33 - 2017-03-04 08:06 - 01382400 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll
2017-03-16 17:33 - 2017-03-04 08:03 - 01247232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 04423680 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 02484736 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 00580608 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 01595904 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 01564160 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2017-03-16 17:33 - 2017-03-04 08:00 - 02026496 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 17:33 - 2017-03-04 08:00 - 02003968 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 17:33 - 2017-03-04 08:00 - 01524224 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 17:33 - 2017-03-04 08:00 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 01339744 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00513888 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00229720 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00113504 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00073056 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 17:32 - 2017-03-04 09:57 - 00031584 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-03-16 17:32 - 2017-03-04 09:06 - 00341336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ C:\Windows\system32\CoreUIComponents.dll
2017-03-16 17:32 - 2017-03-04 08:59 - 00055136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-03-16 17:32 - 2017-03-04 08:57 - 00581672 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-03-16 17:32 - 2017-03-04 08:56 - 00248992 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-03-16 17:32 - 2017-03-04 08:50 - 00846560 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-03-16 17:32 - 2017-03-04 08:46 - 00198496 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-03-16 17:32 - 2017-03-04 08:46 - 00125792 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-03-16 17:32 - 2017-03-04 08:36 - 05685760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-03-16 17:32 - 2017-03-04 08:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-03-16 17:32 - 2017-03-04 08:24 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2017-03-16 17:32 - 2017-03-04 08:22 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2017-03-16 17:32 - 2017-03-04 08:21 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2017-03-16 17:32 - 2017-03-04 08:20 - 00562176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2017-03-16 17:32 - 2017-03-04 08:20 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-03-16 17:32 - 2017-03-04 08:19 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2017-03-16 17:32 - 2017-03-04 08:16 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll
2017-03-16 17:32 - 2017-03-04 08:13 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-03-16 17:32 - 2017-03-04 08:12 - 00901120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-03-16 17:32 - 2017-03-04 08:12 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2017-03-16 17:32 - 2017-03-04 08:11 - 01284096 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2017-03-16 17:32 - 2017-03-04 08:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2017-03-16 17:32 - 2017-03-04 08:06 - 03198464 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2017-03-16 17:32 - 2017-03-04 08:05 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\CameraCaptureUI.dll
2017-03-16 17:32 - 2017-03-04 08:01 - 01993216 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00980320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00484584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00450912 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00279392 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00192352 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-16 17:31 - 2017-03-04 09:46 - 00448864 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2017-03-16 17:31 - 2017-03-04 09:09 - 00890984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-16 17:31 - 2017-03-04 09:09 - 00783552 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-03-16 17:31 - 2017-03-04 09:07 - 01073816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-16 17:31 - 2017-03-04 09:07 - 00945760 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-03-16 17:31 - 2017-03-04 08:47 - 00034088 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSup.dll
2017-03-16 17:31 - 2017-03-04 08:40 - 00306800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2017-03-16 17:31 - 2017-03-04 08:25 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\BrowserSettingSync.dll
2017-03-16 17:31 - 2017-03-04 08:25 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tzautoupdate.dll
2017-03-16 17:31 - 2017-03-04 08:24 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-03-16 17:31 - 2017-03-04 08:23 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-03-16 17:31 - 2017-03-04 08:23 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2017-03-16 17:31 - 2017-03-04 08:22 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll
2017-03-16 17:31 - 2017-03-04 08:21 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll
2017-03-16 17:31 - 2017-03-04 08:18 - 01378304 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-03-16 17:31 - 2017-03-04 08:16 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2017-03-16 17:31 - 2017-03-04 08:16 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-03-16 17:31 - 2017-03-04 08:15 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\azroleui.dll
2017-03-16 17:31 - 2017-03-04 08:15 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2017-03-16 17:31 - 2017-03-04 08:14 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2017-03-16 17:31 - 2017-03-04 08:13 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2017-03-16 17:31 - 2017-03-04 08:11 - 01320448 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2017-03-16 17:31 - 2017-03-04 08:07 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2017-03-16 17:31 - 2017-03-04 08:03 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\mtxclu.dll
2017-03-16 17:31 - 2017-03-04 08:02 - 01949696 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-03-16 17:31 - 2017-03-04 08:00 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-03-16 17:30 - 2017-03-04 09:41 - 00078176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2017-03-16 17:30 - 2017-03-04 09:03 - 00583136 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-03-16 17:30 - 2017-03-04 08:51 - 00086360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2017-03-16 17:30 - 2017-03-04 08:51 - 00060768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2017-03-16 17:30 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRHelper.dll
2017-03-16 17:30 - 2017-03-04 08:23 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-03-16 17:30 - 2017-03-04 08:19 - 00277504 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2017-03-16 17:30 - 2017-03-04 08:05 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2017-03-16 17:30 - 2017-03-04 08:01 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2017-03-16 11:16 - 2017-03-04 08:28 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2017-03-16 11:15 - 2017-03-04 08:51 - 00458592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-03-16 10:03 - 2017-03-16 10:03 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4F0204D2.sys
2017-03-15 14:45 - 2017-03-15 14:45 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\624F0E8C.sys
2017-03-15 14:04 - 2017-03-15 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-15 13:46 - 2017-03-15 13:46 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\49F5616E.sys
2017-03-15 13:43 - 2017-03-15 13:43 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\3E5C5F40.sys
2017-03-15 12:50 - 2017-03-15 12:50 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5F0736A9.sys
2017-03-15 08:34 - 2017-03-15 08:34 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5E9672C6.sys
2017-03-14 02:28 - 2017-03-14 02:28 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\07DD0C5D.sys
2017-03-14 02:13 - 2017-03-14 02:13 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4FE8016B.sys
2017-03-13 23:31 - 2017-03-15 14:35 - 00000000 ____D C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
2017-03-13 23:01 - 2017-04-08 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 23:01 - 2017-03-13 23:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 22:34 - 2017-03-13 22:34 - 00000000 ____D C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
2017-03-13 21:53 - 2017-03-13 21:53 - 00000000 _____ C:\Windows\system32\1
2017-03-13 21:50 - 2017-03-13 21:50 - 00000000 ____D C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
2017-03-13 21:47 - 2017-03-13 21:48 - 00293604 _____ C:\Windows\Minidump\031317-24875-01.dmp
2017-03-13 21:47 - 2017-03-13 21:47 - 333545792 _____ C:\Windows\MEMORY.DMP
2017-03-13 21:47 - 2017-03-13 21:47 - 00000000 ____D C:\Windows\Minidump
2017-03-13 09:15 - 2017-03-13 23:31 - 00000000 ____D C:\Program Files\MK
2017-03-13 09:14 - 2017-03-13 22:34 - 00029160 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____D C:\Windows\system32\DAX3
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____D C:\Windows\system32\DAX2
2017-03-12 21:48 - 2017-03-12 21:48 - 00000000 ____D C:\Windows\system32\RTCOM
2017-03-12 21:46 - 2017-01-11 12:37 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-03-12 21:46 - 2017-01-11 12:37 - 03173736 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 02946560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2017-03-12 21:46 - 2017-01-11 12:37 - 02800320 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01832064 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01791792 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01400800 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01279312 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01074048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00936608 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00911080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00905304 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00860520 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00735920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00726120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00571632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00472528 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00459296 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00401040 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00390936 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00357152 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00232752 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00225040 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00196008 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00183608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00150552 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00144680 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00083640 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00067752 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2017-03-12 21:45 - 2017-01-11 12:37 - 20837904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 20653608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 16373264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 13798176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 12016264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO30.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 11924336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO40.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-03-12 21:45 - 2017-01-11 12:37 - 07170864 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 05520480 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 05312848 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 04982552 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 04298752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2017-03-12 21:45 - 2017-01-11 12:37 - 02920008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02904576 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02558352 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02149376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01948800 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01531672 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01502640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO70.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01313120 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01201808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO60.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01029832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00992608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00965680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00954192 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00868448 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00836144 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00799008 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00645816 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00615872 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00584888 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00471280 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00439600 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00415864 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00387624 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00371808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00369784 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00367352 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00364016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00363416 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00357984 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00340816 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00322064 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00316424 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00243856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00221904 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00200728 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00181224 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00142320 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00130296 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00116648 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00101616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00088272 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00074376 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00071704 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00022152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2017-03-12 21:44 - 2017-03-12 21:50 - 00000000 ___HD C:\Program Files\Temp
2017-03-12 21:44 - 2017-03-12 21:44 - 00000000 ____D C:\Program Files\Realtek
2017-03-12 21:44 - 2017-01-11 12:37 - 07053688 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 04244232 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01824928 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01527752 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32APO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01512312 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01451616 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32Proxy.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01239800 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01224040 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01134776 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01025040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00669584 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00631152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00532888 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00402064 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00370024 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32APO2.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00285624 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00232416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229032 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00197440 _____ C:\Windows\system32\AcpiServiceVnA.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00105648 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00101328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00098008 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32api.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00096600 _____ C:\Windows\system32\audioLibVc.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-03-12 21:44 - 2017-01-11 12:37 - 00000736 _____ C:\Windows\system32\cxapo.prop
2017-03-12 21:44 - 2016-09-22 15:55 - 02839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-03-12 21:24 - 2017-03-12 21:26 - 18291784 _____ (AVM Berlin ) C:\Users\sigri\Downloads\FRITZ!fax_3.07.04.exe
2017-03-12 19:57 - 2017-03-15 14:35 - 00000000 ____D C:\Program Files\QForlLgs0EYm
2017-03-12 19:57 - 2017-03-12 19:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-12 19:57 - 2017-03-12 19:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics

Ende vom FRST.txt:

Code:

ATTFilter

================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-10 10:43 - 2017-01-02 21:44 - 01683602 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-10 10:43 - 2016-07-16 19:27 - 00598050 _____ C:\Windows\system32\perfh007.dat
2017-04-10 10:43 - 2016-07-16 19:27 - 00125822 _____ C:\Windows\system32\perfc007.dat
2017-04-10 10:40 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\AppReadiness
2017-04-10 10:39 - 2017-01-24 16:36 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Mozilla
2017-04-10 10:38 - 2017-01-24 16:03 - 00000000 ___RD C:\Users\sigri\OneDrive
2017-04-10 10:37 - 2017-01-02 21:39 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-10 10:36 - 2016-07-16 04:22 - 00524288 _____ C:\Windows\system32\config\BBI
2017-04-10 07:49 - 2017-01-02 21:38 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-04-09 18:21 - 2017-01-25 00:07 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-04-09 07:29 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-08 22:33 - 2017-02-21 00:29 - 00000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-04-08 19:56 - 2017-01-24 16:56 - 00002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-04-08 19:56 - 2017-01-24 16:56 - 00000000 ____D C:\ProgramData\Skype
2017-04-08 18:54 - 2017-01-02 22:28 - 00430248 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-04-08 18:36 - 2017-01-24 16:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-08 18:36 - 2017-01-24 16:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-07 08:23 - 2016-07-16 10:28 - 00000000 ____D C:\Windows\INF
2017-04-06 18:19 - 2017-02-03 17:39 - 00000000 ____D C:\Program Files\Common Files\logishrd
2017-03-26 08:14 - 2017-03-02 11:28 - 00000356 _____ C:\Users\sigri\Desktop\Kennworte.txt
2017-03-20 18:24 - 2017-01-28 17:35 - 00000000 ____D C:\Users\sigri\AppData\Local\Microsoft Help
2017-03-20 13:16 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\rescache
2017-03-18 21:48 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-18 21:48 - 2016-07-16 10:19 - 00000000 ____D C:\Windows\CbsTemp
2017-03-18 20:37 - 2017-01-25 00:55 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Temp
2017-03-18 18:51 - 2017-01-24 15:58 - 00000000 ____D C:\Users\sigri
2017-03-18 14:42 - 2017-01-02 21:51 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-03-18 14:41 - 2017-01-02 21:38 - 00347528 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-18 14:40 - 2017-01-24 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Windows\PrintDialog
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Program Files\Windows Defender
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\setup
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\oobe
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\ShellExperiences
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\bcastdvr
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-03-16 17:34 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-16 10:51 - 2017-01-02 22:18 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 10:40 - 2017-01-02 22:18 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 10:37 - 2017-01-24 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-15 14:34 - 2017-01-02 21:38 - 00000000 ____D C:\Windows\ServiceProfiles
2017-03-14 02:55 - 2017-01-26 20:06 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Notepad++
2017-03-14 02:55 - 2017-01-24 16:28 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-14 02:55 - 2017-01-24 16:28 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-13 22:10 - 2017-01-24 16:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Geräte - Anleitungen
2017-03-12 21:44 - 2017-01-02 22:20 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-03-12 21:49 - 2017-03-12 21:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 07:48

==================== Ende vom FRST.txt ============================

M-K-D-B · 10.04.2017, 19:22

Servus,

Wir kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
C:\Program Files\QForlLgs0EYm
C:\Users\sigri\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\qforllgs0eym.exe.log
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\QForlLgs0EYm Updater
Task: {101DBC03-C647-42A8-B806-F345DF3637D4} - System32\Tasks\Joseck Helper => C:\Program Files\Anerhspchpiry\hoquther.exe 
C:\Program Files\Anerhspchpiry
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Inlinerin · 10.04.2017, 20:58

Hallo Matthias,
hier kommen die Logs:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (10-04-2017 21:08:43) Run:2
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
C:\Program Files\QForlLgs0EYm
C:\Users\sigri\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\qforllgs0eym.exe.log
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\QForlLgs0EYm Updater
Task: {101DBC03-C647-42A8-B806-F345DF3637D4} - System32\Tasks\Joseck Helper => C:\Program Files\Anerhspchpiry\hoquther.exe 
C:\Program Files\Anerhspchpiry
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4} => erfolgreich verschoben
C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473} => erfolgreich verschoben
C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80} => erfolgreich verschoben
C:\Program Files\QForlLgs0EYm => erfolgreich verschoben
C:\Users\sigri\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\qforllgs0eym.exe.log => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\QForlLgs0EYm Updater => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{101DBC03-C647-42A8-B806-F345DF3637D4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{101DBC03-C647-42A8-B806-F345DF3637D4} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Joseck Helper => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Joseck Helper => Schlüssel erfolgreich entfernt
"C:\Program Files\Anerhspchpiry" => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 1137932 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19046442 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8680 B
Edge => 0 B
Chrome => 0 B
Firefox => 377415884 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 3580 B
defaultuser0 => 0 B
Admin => 0 B
sigri => 2698008 B

RecycleBin => 16444521 B
EmptyTemp: => 397.4 MB temporäre Dateien entfernt.

================================

Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:09:08 ====

Code:

ATTFilter

HitmanPro 3.7.18.284
www.hitmanpro.com

   Computer name . . . . : ACER-IDEA
   Windows . . . . . . . : 10.0.0.14393.X86/2
   User name . . . . . . : ACER-IDEA\sigri
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-04-10 21:16:51
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 50s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.262.352
   Files scanned . . . . : 78.341
   Remnants scanned  . . : 444.488 files / 739.523 keys

Malware _____________________________________________________________________

   C:\Users\sigri\OneDrive\Software\pwl.exe
      Size . . . . . . . : 65.537 bytes
      Age  . . . . . . . : 76.1 days (2017-01-24 20:02:32)
      Entropy  . . . . . : 2.7
      SHA-256  . . . . . : 9E91FAA50F127ED7825A0866AAA4B15B60C596F3E9DDE691E8E47CCE911829D1
      Product  . . . . . : Password Lens
      Publisher  . . . . : Boris Toll
      Description
      Version  . . . . . : 1.6
      LanguageID . . . . : 3079
    > Kaspersky  . . . . : not-a-virus:PSWTool.Win32.PWDSpy.g
      Fuzzy  . . . . . . : 100.0

Suspicious files ____________________________________________________________

   C:\Users\sigri\Desktop\FRST.exe
      Size . . . . . . . : 1.766.912 bytes
      Age  . . . . . . . : 2.1 days (2017-04-08 19:01:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 35EDD8A50A502BD90830900B24E36028352D1CE45CC4DE44188CD36DBC4607FF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -15.1s C:\Users\sigri\Desktop\AdwCleaner[C0].txt
          0.0s C:\Users\sigri\Desktop\FRST.exe

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8c97bbcf81748d41aeca297969d3f8f7
# end=init
# utc_time=2017-04-10 07:29:01
# local_time=2017-04-10 09:29:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 33017
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8c97bbcf81748d41aeca297969d3f8f7
# end=updated
# utc_time=2017-04-10 07:34:02
# local_time=2017-04-10 09:34:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8c97bbcf81748d41aeca297969d3f8f7
# engine=33017
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-10 07:41:39
# local_time=2017-04-10 09:41:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 1291 23195737 0 0
# scanned=8049
# found=0
# cleaned=0
# scan_time=457

Und hier noch die neuen FRST-Logs:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (10-04-2017 21:47:28)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: defaultuser0 & Admin & sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27774936 2017-04-02] (Skype Technologies S.A.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\RunOnce: [Uninstall 17.3.6720.1207_1] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6720.1207_1"
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1

Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Edge: 
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.44.0_neutral__qq0fmhteeht3j [2017-04-01]

FireFox:
========
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\u3wiq6e0.default-1491747240399 [2017-04-10]
FF Extension: (LastPass: Free Password Manager) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\u3wiq6e0.default-1491747240399\Extensions\support@lastpass.com [2017-04-10]
FF Extension: (Disable Prefetch) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\u3wiq6e0.default-1491747240399\features\{c981c44f-bc27-460c-8fe7-b81b794847cc}\disable-prefetch@mozilla.org.xpi [2017-04-09]
FF Extension: (Site Deployment Checker) - C:\Program Files\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-03-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amacpi; C:\Windows\System32\drivers\null.sys [5120 2016-07-16] (Microsoft Corporation)
R3 BCM43XX; C:\Windows\System32\drivers\bcmwl63l.sys [4715008 2016-07-16] (Broadcom Corporation)
R3 CXRAPTOR; C:\Windows\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R3 eapihdrv; C:\Users\sigri\AppData\Local\Temp\ehdrv.sys [135760 2017-04-10] (ESET) <==== ACHTUNG
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-04-10] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [73664 2017-04-10] (Malwarebytes)
R1 MpKsl7269f914; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{862CF519-DD80-43BE-853D-4864B75ADAA3}\MpKsl7269f914.sys [39168 2017-04-10] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NuidFltr; C:\Windows\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-10 21:47 - 2017-04-10 21:48 - 00008612 _____ C:\Users\sigri\Desktop\FRST.txt
2017-04-10 21:28 - 2017-04-10 21:28 - 02870984 _____ (ESET) C:\Users\sigri\Desktop\esetsmartinstaller_deu.exe
2017-04-10 21:15 - 2017-04-10 21:27 - 00000000 ____D C:\ProgramData\HitmanPro
2017-04-10 21:14 - 2017-04-10 21:15 - 11007424 _____ (SurfRight B.V.) C:\Users\sigri\Desktop\HitmanPro.exe
2017-04-10 21:09 - 2017-04-10 21:09 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\4B0723D2.sys
2017-04-10 21:08 - 2017-04-10 21:09 - 00002723 _____ C:\Users\sigri\Desktop\Fixlog.txt
2017-04-10 10:42 - 2017-04-10 10:45 - 00002558 _____ C:\Users\sigri\Desktop\SystemLook.txt
2017-04-10 10:40 - 2017-04-10 10:42 - 00139264 _____ C:\Users\sigri\Desktop\SystemLook.exe
2017-04-10 10:34 - 2017-04-10 10:34 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\4F333E69.sys
2017-04-10 05:52 - 2017-04-10 05:52 - 00000000 ___HD C:\OneDriveTemp
2017-04-09 16:18 - 2017-04-09 16:18 - 00007111 _____ C:\Users\sigri\Desktop\Firefox zurückgesetzt Rohdaten.txt
2017-04-09 16:18 - 2017-04-09 16:18 - 00004598 _____ C:\Users\sigri\Desktop\Firefox zurückgesetzt.txt
2017-04-09 16:13 - 2017-04-09 16:14 - 00000000 ____D C:\Users\sigri\Desktop\Alte Firefox-Daten
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ___RD C:\Program Files\Skype
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-04-08 19:56 - 2017-04-08 19:56 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-04-08 19:55 - 2017-04-08 19:55 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-08 19:02 - 2017-04-10 21:47 - 00000000 ____D C:\FRST
2017-04-08 19:01 - 2017-04-08 19:02 - 01766912 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-04-08 18:59 - 2017-04-08 18:59 - 00001803 _____ C:\Users\sigri\Desktop\mbam.txt
2017-04-08 18:45 - 2017-04-10 05:55 - 00073664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-08 18:45 - 2017-04-08 18:45 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-08 18:44 - 2017-04-10 21:11 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-08 18:44 - 2017-04-08 18:44 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-08 18:44 - 2017-04-08 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-08 18:44 - 2017-03-24 04:10 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-08 18:41 - 2017-04-08 18:43 - 59272008 _____ (Malwarebytes ) C:\Users\sigri\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-08 18:39 - 2017-04-08 18:39 - 00001459 _____ C:\Users\sigri\Desktop\AdwCleaner[C0].txt
2017-04-08 18:29 - 2017-04-08 18:34 - 00000000 ____D C:\AdwCleaner
2017-04-08 18:27 - 2017-04-08 18:29 - 04089296 _____ C:\Users\sigri\Desktop\AdwCleaner_6.045.exe
2017-04-05 16:36 - 2017-04-05 16:36 - 00000000 ____D C:\Users\sigri\AppData\Local\Governikus GmbH & Co. KG
2017-03-31 22:46 - 2017-04-08 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2017-03-20 13:09 - 2017-03-20 13:07 - 00000585 _____ C:\Users\sigri\OneDrive\Dokumente\PM cosinus.txt
2017-03-20 12:06 - 2017-03-20 12:06 - 00000000 ____D C:\Windows\ERUNT
2017-03-16 17:37 - 2017-03-04 09:40 - 00965472 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2017-03-16 17:37 - 2017-03-04 09:09 - 01969912 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2017-03-16 17:37 - 2017-03-04 08:59 - 00274272 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-16 17:37 - 2017-03-04 08:56 - 00263472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2017-03-16 17:37 - 2017-03-04 08:52 - 00272720 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-03-16 17:37 - 2017-03-04 08:52 - 00111968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-03-16 17:37 - 2017-03-04 08:50 - 00100704 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2017-03-16 17:37 - 2017-03-04 08:47 - 06667528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-03-16 17:37 - 2017-03-04 08:47 - 01557808 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2017-03-16 17:37 - 2017-03-04 08:29 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-03-16 17:37 - 2017-03-04 08:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\XInputUap.dll
2017-03-16 17:37 - 2017-03-04 08:27 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveExt.dll
2017-03-16 17:37 - 2017-03-04 08:26 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.UI.GameBar.dll
2017-03-16 17:37 - 2017-03-04 08:25 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\WinRtTracing.dll
2017-03-16 17:37 - 2017-03-04 08:25 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00315904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2017-03-16 17:37 - 2017-03-04 08:23 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 06534656 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 00392704 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2017-03-16 17:37 - 2017-03-04 08:22 - 00183296 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-03-16 17:37 - 2017-03-04 08:22 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 01243136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 00579072 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthManager.dll
2017-03-16 17:37 - 2017-03-04 08:21 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2017-03-16 17:37 - 2017-03-04 08:20 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll
2017-03-16 17:37 - 2017-03-04 08:19 - 00714752 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-03-16 17:37 - 2017-03-04 08:19 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSave.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\XboxNetApiSvc.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00819200 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00747520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Ocr.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-03-16 17:37 - 2017-03-04 08:18 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-03-16 17:37 - 2017-03-04 08:17 - 00529920 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2017-03-16 17:37 - 2017-03-04 08:17 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-03-16 17:37 - 2017-03-04 08:16 - 01456640 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-03-16 17:37 - 2017-03-04 08:16 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2017-03-16 17:37 - 2017-03-04 08:16 - 00636928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2017-03-16 17:37 - 2017-03-04 08:11 - 01323008 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2017-03-16 17:37 - 2017-03-04 08:11 - 01137152 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2017-03-16 17:37 - 2017-03-04 08:07 - 02748928 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-03-16 17:37 - 2017-03-04 08:07 - 02643456 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-03-16 17:37 - 2017-03-04 08:05 - 03520512 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2017-03-16 17:37 - 2017-03-04 08:04 - 00719872 _____ (Microsoft Corporation) C:\Windows\system32\wsp_sr.dll
2017-03-16 17:37 - 2017-03-04 08:03 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2017-03-16 17:37 - 2017-03-04 08:02 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 02646528 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01656320 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Perception.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01556992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-03-16 17:37 - 2017-03-04 08:01 - 01293312 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2017-03-16 17:37 - 2017-03-04 08:01 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-03-16 17:37 - 2017-03-04 08:01 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2017-03-16 17:37 - 2017-03-04 08:00 - 02996736 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-03-16 17:37 - 2017-03-04 08:00 - 01235968 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-03-16 17:37 - 2017-02-22 04:03 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
2017-03-16 17:37 - 2016-07-16 03:45 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\CspCellularSettings.dll
2017-03-16 17:37 - 2016-07-16 03:43 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\CfgSPCellular.dll
2017-03-16 17:37 - 2016-07-16 03:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAPNCsp.dll
2017-03-16 17:36 - 2017-03-04 09:09 - 00320144 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2017-03-16 17:36 - 2017-03-04 09:08 - 00036704 _____ (Microsoft Corporation) C:\Windows\system32\SysResetErr.exe
2017-03-16 17:36 - 2017-03-04 09:04 - 01362512 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-03-16 17:36 - 2017-03-04 09:02 - 00184416 _____ (Microsoft Corporation) C:\Windows\system32\IPHLPAPI.DLL
2017-03-16 17:36 - 2017-03-04 09:02 - 00095584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-03-16 17:36 - 2017-03-04 08:59 - 00869728 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-03-16 17:36 - 2017-03-04 08:54 - 00290272 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2017-03-16 17:36 - 2017-03-04 08:53 - 01431232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00975744 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00861024 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-03-16 17:36 - 2017-03-04 08:53 - 00781152 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-03-16 17:36 - 2017-03-04 08:53 - 00493912 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2017-03-16 17:36 - 2017-03-04 08:51 - 00454496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-03-16 17:36 - 2017-03-04 08:51 - 00399712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 17:36 - 2017-03-04 08:51 - 00186720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 17:36 - 2017-03-04 08:47 - 20969928 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-03-16 17:36 - 2017-03-04 08:46 - 01384704 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2017-03-16 17:36 - 2017-03-04 08:45 - 00173408 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-03-16 17:36 - 2017-03-04 08:45 - 00117280 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2017-03-16 17:36 - 2017-03-04 08:45 - 00093984 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2017-03-16 17:36 - 2017-03-04 08:42 - 01260784 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-03-16 17:36 - 2017-03-04 08:42 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2017-03-16 17:36 - 2017-03-04 08:40 - 01967968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-03-16 17:36 - 2017-03-04 08:31 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2017-03-16 17:36 - 2017-03-04 08:30 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-03-16 17:36 - 2017-03-04 08:30 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2017-03-16 17:36 - 2017-03-04 08:30 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2017-03-16 17:36 - 2017-03-04 08:29 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\msctfp.dll
2017-03-16 17:36 - 2017-03-04 08:29 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\ExSMime.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothDesktopHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:28 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2017-03-16 17:36 - 2017-03-04 08:27 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-03-16 17:36 - 2017-03-04 08:27 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MediaFoundation.DefaultPerceptionProvider.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_WorkAccess.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\VCardParser.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Family.Client.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-03-16 17:36 - 2017-03-04 08:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2017-03-16 17:36 - 2017-03-04 08:26 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\netiougc.exe
2017-03-16 17:36 - 2017-03-04 08:25 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2017-03-16 17:36 - 2017-03-04 08:25 - 00251904 _____ (Microsoft Corporation) C:\Windows\system32\mscandui.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2017-03-16 17:36 - 2017-03-04 08:25 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00330752 _____ (Microsoft Corporation) C:\Windows\system32\aadcloudap.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\Family.SyncEngine.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\msctfui.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.Ngc.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2017-03-16 17:36 - 2017-03-04 08:23 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2017-03-16 17:36 - 2017-03-04 08:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00237568 _____ (Microsoft Corporation) C:\Windows\system32\SyncSettings.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:22 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\cemapi.dll
2017-03-16 17:36 - 2017-03-04 08:21 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 17:36 - 2017-03-04 08:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\tapi32.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00632832 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2017-03-16 17:36 - 2017-03-04 08:20 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00431616 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2017-03-16 17:36 - 2017-03-04 08:19 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\tcpipcfg.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 01231360 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00567808 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00387072 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-03-16 17:36 - 2017-03-04 08:18 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 02318848 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00425472 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-03-16 17:36 - 2017-03-04 08:17 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00994304 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationFrame.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00858112 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\WebcamUi.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00711680 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00565248 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2017-03-16 17:36 - 2017-03-04 08:16 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2017-03-16 17:36 - 2017-03-04 08:15 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 17:36 - 2017-03-04 08:14 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 07626752 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01228288 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 01056768 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-03-16 17:36 - 2017-03-04 08:13 - 00256512 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2017-03-16 17:36 - 2017-03-04 08:12 - 00894976 _____ (Microsoft Corporation) C:\Windows\system32\SensorDataService.exe
2017-03-16 17:36 - 2017-03-04 08:12 - 00886272 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-03-16 17:36 - 2017-03-04 08:12 - 00589312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2017-03-16 17:36 - 2017-03-04 08:11 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\TabletPC.cpl
2017-03-16 17:36 - 2017-03-04 08:11 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 17:36 - 2017-03-04 08:11 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\tabcal.exe
2017-03-16 17:36 - 2017-03-04 08:10 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\Tabbtn.dll
2017-03-16 17:36 - 2017-03-04 08:09 - 00945664 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 00582656 _____ (Microsoft Corporation) C:\Windows\system32\SpaceControl.dll
2017-03-16 17:36 - 2017-03-04 08:07 - 00551424 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2017-03-16 17:36 - 2017-03-04 08:06 - 03774464 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2017-03-16 17:36 - 2017-03-04 08:06 - 02153984 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-03-16 17:36 - 2017-03-04 08:06 - 01017856 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2017-03-16 17:36 - 2017-03-04 08:05 - 07468544 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-03-16 17:36 - 2017-03-04 08:05 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 06044672 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 03666432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 17:36 - 2017-03-04 08:03 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\MultiDigiMon.exe
2017-03-16 17:36 - 2017-03-04 08:02 - 01485824 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2017-03-16 17:36 - 2017-03-04 08:02 - 01004544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 03478528 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01232384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Maps.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01154560 _____ (Microsoft Corporation) C:\Windows\system32\Pimstore.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 01013248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2017-03-16 17:36 - 2017-03-04 08:01 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 04557824 _____ (Microsoft) C:\Windows\system32\dbgeng.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01883648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Phone.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00862208 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00711680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00691200 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2017-03-16 17:36 - 2017-03-04 08:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2017-03-16 17:36 - 2017-03-04 07:59 - 01252352 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 03106304 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2017-03-16 17:36 - 2017-03-04 07:57 - 01438720 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00449024 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00375296 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-03-16 17:36 - 2017-03-04 07:57 - 00299008 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2017-03-16 17:36 - 2017-03-04 07:57 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\spaceman.exe
2017-03-16 17:35 - 2017-03-04 09:09 - 02206496 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-03-16 17:35 - 2017-03-04 09:09 - 00092000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-03-16 17:35 - 2017-03-04 09:08 - 05999968 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 17:35 - 2017-03-04 09:06 - 01956704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-03-16 17:35 - 2017-03-04 09:06 - 00106336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2017-03-16 17:35 - 2017-03-04 09:02 - 00950112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-03-16 17:35 - 2017-03-04 08:53 - 00313568 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-03-16 17:35 - 2017-03-04 08:51 - 01980768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-03-16 17:35 - 2017-03-04 08:50 - 00355680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2017-03-16 17:35 - 2017-03-04 08:47 - 04023000 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01853224 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01360456 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01344448 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01277856 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01202384 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 01123912 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00981376 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00976184 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00952416 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00530480 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00374448 _____ (Microsoft Corporation) C:\Windows\system32\MFPlay.dll
2017-03-16 17:35 - 2017-03-04 08:47 - 00352760 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-03-16 17:35 - 2017-03-04 08:46 - 01224104 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2017-03-16 17:35 - 2017-03-04 08:34 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-03-16 17:35 - 2017-03-04 08:27 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2017-03-16 17:35 - 2017-03-04 08:27 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\findnetprinters.dll
2017-03-16 17:35 - 2017-03-04 08:26 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-03-16 17:35 - 2017-03-04 08:26 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.HostName.dll
2017-03-16 17:35 - 2017-03-04 08:26 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\MCCSEngineShared.dll
2017-03-16 17:35 - 2017-03-04 08:25 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2017-03-16 17:35 - 2017-03-04 08:24 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-03-16 17:35 - 2017-03-04 08:24 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-03-16 17:35 - 2017-03-04 08:23 - 00531456 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-03-16 17:35 - 2017-03-04 08:23 - 00334848 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 01299968 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00265728 _____ C:\Windows\system32\Windows.Perception.Stub.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\AuthBroker.dll
2017-03-16 17:35 - 2017-03-04 08:22 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Import.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-03-16 17:35 - 2017-03-04 08:21 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-03-16 17:35 - 2017-03-04 08:20 - 00518656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-03-16 17:35 - 2017-03-04 08:20 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-03-16 17:35 - 2017-03-04 08:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2017-03-16 17:35 - 2017-03-04 08:19 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-03-16 17:35 - 2017-03-04 08:19 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs3D.dll
2017-03-16 17:35 - 2017-03-04 08:18 - 00525824 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2017-03-16 17:35 - 2017-03-04 08:18 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2017-03-16 17:35 - 2017-03-04 08:17 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-03-16 17:35 - 2017-03-04 08:17 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\PrintRenderAPIHost.DLL
2017-03-16 17:35 - 2017-03-04 08:17 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\sharemediacpl.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00850432 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00762880 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-03-16 17:35 - 2017-03-04 08:16 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-03-16 17:35 - 2017-03-04 08:14 - 01534464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 06474752 _____ (Microsoft Corporation) C:\Windows\system32\mspaint.exe
2017-03-16 17:35 - 2017-03-04 08:13 - 04613120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 00675840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2017-03-16 17:35 - 2017-03-04 08:13 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-16 17:35 - 2017-03-04 08:12 - 01842688 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2017-03-16 17:35 - 2017-03-04 08:12 - 00818176 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2017-03-16 17:35 - 2017-03-04 08:11 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\RTMediaFrame.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 01077760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Editing.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2017-03-16 17:35 - 2017-03-04 08:10 - 00300544 _____ (Microsoft Corporation) C:\Windows\regedit.exe
2017-03-16 17:35 - 2017-03-04 08:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\RelPost.exe
2017-03-16 17:35 - 2017-03-04 08:09 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2017-03-16 17:35 - 2017-03-04 08:09 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\PlayToDevice.dll
2017-03-16 17:35 - 2017-03-04 08:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\ProximityCommon.dll
2017-03-16 17:35 - 2017-03-04 08:08 - 12349952 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2017-03-16 17:35 - 2017-03-04 08:08 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00545280 _____ (Microsoft Corporation) C:\Windows\system32\mfmkvsrcsnk.dll
2017-03-16 17:35 - 2017-03-04 08:07 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\wpninprc.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 06109184 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\PlayToReceiver.dll
2017-03-16 17:35 - 2017-03-04 08:06 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2017-03-16 17:35 - 2017-03-04 08:05 - 01221120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2017-03-16 17:35 - 2017-03-04 08:05 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\SpaceAgent.exe
2017-03-16 17:35 - 2017-03-04 08:04 - 01136128 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2017-03-16 17:35 - 2017-03-04 08:04 - 00640000 _____ (Microsoft Corporation) C:\Windows\system32\MCRecvSrc.dll
2017-03-16 17:35 - 2017-03-04 08:03 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\MapRouter.dll
2017-03-16 17:35 - 2017-03-04 08:03 - 00400384 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 01997824 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\MSVP9DEC.dll
2017-03-16 17:35 - 2017-03-04 08:02 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 02682880 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 01571840 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 01493504 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2017-03-16 17:35 - 2017-03-04 08:01 - 00941568 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-03-16 17:35 - 2017-03-04 08:00 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2017-03-16 17:35 - 2017-03-04 08:00 - 00529408 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2017-03-16 17:35 - 2016-05-29 20:38 - 08886976 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSetup.exe
2017-03-16 17:34 - 2017-03-04 09:44 - 00685440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2017-03-16 17:34 - 2017-03-04 09:08 - 01725136 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-16 17:34 - 2017-03-04 08:54 - 01897824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-03-16 17:34 - 2017-03-04 08:53 - 05722320 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-03-16 17:34 - 2017-03-04 08:53 - 02256080 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 17:34 - 2017-03-04 08:53 - 00551264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2017-03-16 17:34 - 2017-03-04 08:53 - 00342880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-03-16 17:34 - 2017-03-04 08:51 - 00523784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-03-16 17:34 - 2017-03-04 08:46 - 00321792 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2017-03-16 17:34 - 2017-03-04 08:30 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2017-03-16 17:34 - 2017-03-04 08:29 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2017-03-16 17:34 - 2017-03-04 08:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2017-03-16 17:34 - 2017-03-04 08:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2017-03-16 17:34 - 2017-03-04 08:22 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2017-03-16 17:34 - 2017-03-04 08:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 17:34 - 2017-03-04 08:21 - 00631296 _____ (Microsoft Corporation) C:\Windows\system32\main.cpl
2017-03-16 17:34 - 2017-03-04 08:20 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2017-03-16 17:34 - 2017-03-04 08:19 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2017-03-16 17:34 - 2017-03-04 08:18 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\indexeddbserver.dll
2017-03-16 17:34 - 2017-03-04 08:17 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-03-16 17:34 - 2017-03-04 08:16 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 17:34 - 2017-03-04 08:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2017-03-16 17:34 - 2017-03-04 08:15 - 18362368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-03-16 17:34 - 2017-03-04 08:13 - 19411968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 17:34 - 2017-03-04 08:13 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-03-16 17:34 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 17:34 - 2017-03-04 08:12 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.Search.dll
2017-03-16 17:34 - 2017-03-04 08:11 - 01357312 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2017-03-16 17:34 - 2017-03-04 08:10 - 03307008 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2017-03-16 17:34 - 2017-03-04 08:07 - 12178944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 17:34 - 2017-03-04 08:06 - 05380608 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2017-03-16 17:34 - 2017-03-04 08:03 - 02109952 _____ (Microsoft Corporation) C:\Windows\system32\MapGeocoder.dll
2017-03-16 17:34 - 2017-03-04 08:02 - 02138112 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-03-16 17:34 - 2017-03-04 08:02 - 01709056 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 02483200 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 01121280 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 17:34 - 2017-03-04 08:00 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2017-03-16 17:34 - 2017-03-04 07:59 - 00353280 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2017-03-16 17:34 - 2017-03-04 07:59 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2017-03-16 17:33 - 2017-03-04 09:57 - 00315744 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-03-16 17:33 - 2017-03-04 09:09 - 00497416 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-03-16 17:33 - 2017-03-04 08:54 - 02277288 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2017-03-16 17:33 - 2017-03-04 08:54 - 00524776 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-03-16 17:33 - 2017-03-04 08:51 - 00576408 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-03-16 17:33 - 2017-03-04 08:47 - 00432336 _____ (Microsoft Corporation) C:\Windows\system32\DMRServer.dll
2017-03-16 17:33 - 2017-03-04 08:46 - 04312248 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-03-16 17:33 - 2017-03-04 08:45 - 00112120 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2017-03-16 17:33 - 2017-03-04 08:42 - 01411616 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-03-16 17:33 - 2017-03-04 08:42 - 00545944 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-03-16 17:33 - 2017-03-04 08:30 - 01631232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.dll
2017-03-16 17:33 - 2017-03-04 08:27 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2017-03-16 17:33 - 2017-03-04 08:27 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2017-03-16 17:33 - 2017-03-04 08:26 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\DisplayManager.dll
2017-03-16 17:33 - 2017-03-04 08:24 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2017-03-16 17:33 - 2017-03-04 08:23 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2017-03-16 17:33 - 2017-03-04 08:23 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\Dxpserver.exe
2017-03-16 17:33 - 2017-03-04 08:22 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-03-16 17:33 - 2017-03-04 08:21 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 13873664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 00386048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFiDirect.dll
2017-03-16 17:33 - 2017-03-04 08:20 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\WpAXHolder.dll
2017-03-16 17:33 - 2017-03-04 08:19 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2017-03-16 17:33 - 2017-03-04 08:19 - 00203264 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00896512 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2017-03-16 17:33 - 2017-03-04 08:18 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2017-03-16 17:33 - 2017-03-04 08:17 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2017-03-16 17:33 - 2017-03-04 08:17 - 00427008 _____ (Microsoft Corporation) C:\Windows\system32\DXP.dll
2017-03-16 17:33 - 2017-03-04 08:13 - 03733504 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-03-16 17:33 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 17:33 - 2017-03-04 08:12 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2017-03-16 17:33 - 2017-03-04 08:10 - 01098752 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-03-16 17:33 - 2017-03-04 08:09 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2017-03-16 17:33 - 2017-03-04 08:09 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\fhengine.dll
2017-03-16 17:33 - 2017-03-04 08:08 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\fhcfg.dll
2017-03-16 17:33 - 2017-03-04 08:07 - 01406976 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2017-03-16 17:33 - 2017-03-04 08:07 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\fhtask.dll
2017-03-16 17:33 - 2017-03-04 08:06 - 01382400 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2017-03-16 17:33 - 2017-03-04 08:05 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersGPExt.dll
2017-03-16 17:33 - 2017-03-04 08:03 - 01247232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 04423680 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 02484736 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2017-03-16 17:33 - 2017-03-04 08:02 - 00580608 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 01595904 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 01564160 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2017-03-16 17:33 - 2017-03-04 08:01 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2017-03-16 17:33 - 2017-03-04 08:00 - 02026496 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 17:33 - 2017-03-04 08:00 - 02003968 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 17:33 - 2017-03-04 08:00 - 01524224 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 17:33 - 2017-03-04 08:00 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Midi.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 01339744 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00513888 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00229720 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00113504 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-16 17:32 - 2017-03-04 09:57 - 00073056 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 17:32 - 2017-03-04 09:57 - 00031584 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-03-16 17:32 - 2017-03-04 09:06 - 00341336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ C:\Windows\system32\CoreUIComponents.dll
2017-03-16 17:32 - 2017-03-04 08:59 - 00055136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-03-16 17:32 - 2017-03-04 08:57 - 00581672 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2017-03-16 17:32 - 2017-03-04 08:56 - 00248992 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2017-03-16 17:32 - 2017-03-04 08:50 - 00846560 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-03-16 17:32 - 2017-03-04 08:46 - 00198496 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHost.dll
2017-03-16 17:32 - 2017-03-04 08:46 - 00125792 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.dll
2017-03-16 17:32 - 2017-03-04 08:36 - 05685760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-03-16 17:32 - 2017-03-04 08:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-03-16 17:32 - 2017-03-04 08:24 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2017-03-16 17:32 - 2017-03-04 08:22 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.Phone.dll
2017-03-16 17:32 - 2017-03-04 08:21 - 00670208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.PointOfService.dll
2017-03-16 17:32 - 2017-03-04 08:20 - 00562176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SmartCards.dll
2017-03-16 17:32 - 2017-03-04 08:20 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-03-16 17:32 - 2017-03-04 08:19 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Picker.dll
2017-03-16 17:32 - 2017-03-04 08:16 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll
2017-03-16 17:32 - 2017-03-04 08:13 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2017-03-16 17:32 - 2017-03-04 08:12 - 00901120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-03-16 17:32 - 2017-03-04 08:12 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2017-03-16 17:32 - 2017-03-04 08:11 - 01284096 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2017-03-16 17:32 - 2017-03-04 08:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2017-03-16 17:32 - 2017-03-04 08:06 - 03198464 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2017-03-16 17:32 - 2017-03-04 08:05 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\CameraCaptureUI.dll
2017-03-16 17:32 - 2017-03-04 08:01 - 01993216 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00980320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00484584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00450912 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00279392 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-16 17:31 - 2017-03-04 09:57 - 00192352 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-16 17:31 - 2017-03-04 09:46 - 00448864 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2017-03-16 17:31 - 2017-03-04 09:09 - 00890984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-16 17:31 - 2017-03-04 09:09 - 00783552 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-03-16 17:31 - 2017-03-04 09:07 - 01073816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-16 17:31 - 2017-03-04 09:07 - 00945760 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-03-16 17:31 - 2017-03-04 08:47 - 00034088 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSup.dll
2017-03-16 17:31 - 2017-03-04 08:40 - 00306800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2017-03-16 17:31 - 2017-03-04 08:25 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\BrowserSettingSync.dll
2017-03-16 17:31 - 2017-03-04 08:25 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tzautoupdate.dll
2017-03-16 17:31 - 2017-03-04 08:24 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2017-03-16 17:31 - 2017-03-04 08:23 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-03-16 17:31 - 2017-03-04 08:23 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2017-03-16 17:31 - 2017-03-04 08:22 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\CloudBackupSettings.dll
2017-03-16 17:31 - 2017-03-04 08:21 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.Desktop.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2017-03-16 17:31 - 2017-03-04 08:20 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00390656 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2017-03-16 17:31 - 2017-03-04 08:19 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Cortana.OneCore.dll
2017-03-16 17:31 - 2017-03-04 08:18 - 01378304 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2017-03-16 17:31 - 2017-03-04 08:16 - 00760832 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2017-03-16 17:31 - 2017-03-04 08:16 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-03-16 17:31 - 2017-03-04 08:15 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\azroleui.dll
2017-03-16 17:31 - 2017-03-04 08:15 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2017-03-16 17:31 - 2017-03-04 08:14 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2017-03-16 17:31 - 2017-03-04 08:13 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2017-03-16 17:31 - 2017-03-04 08:11 - 01320448 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2017-03-16 17:31 - 2017-03-04 08:07 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2017-03-16 17:31 - 2017-03-04 08:03 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\mtxclu.dll
2017-03-16 17:31 - 2017-03-04 08:02 - 01949696 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2017-03-16 17:31 - 2017-03-04 08:00 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-03-16 17:30 - 2017-03-04 09:41 - 00078176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2017-03-16 17:30 - 2017-03-04 09:03 - 00583136 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-03-16 17:30 - 2017-03-04 08:51 - 00086360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2017-03-16 17:30 - 2017-03-04 08:51 - 00060768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2017-03-16 17:30 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\BcastDVRHelper.dll
2017-03-16 17:30 - 2017-03-04 08:23 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-03-16 17:30 - 2017-03-04 08:19 - 00277504 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2017-03-16 17:30 - 2017-03-04 08:05 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\ErrorDetails.dll
2017-03-16 17:30 - 2017-03-04 08:01 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2017-03-16 11:16 - 2017-03-04 08:28 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2017-03-16 11:15 - 2017-03-04 08:51 - 00458592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-03-16 10:03 - 2017-03-16 10:03 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4F0204D2.sys
2017-03-15 14:45 - 2017-03-15 14:45 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\624F0E8C.sys
2017-03-15 14:04 - 2017-03-15 17:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-15 13:46 - 2017-03-15 13:46 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\49F5616E.sys
2017-03-15 13:43 - 2017-03-15 13:43 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\3E5C5F40.sys
2017-03-15 12:50 - 2017-03-15 12:50 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5F0736A9.sys
2017-03-15 08:34 - 2017-03-15 08:34 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5E9672C6.sys
2017-03-14 02:28 - 2017-03-14 02:28 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\07DD0C5D.sys
2017-03-14 02:13 - 2017-03-14 02:13 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4FE8016B.sys
2017-03-13 23:01 - 2017-04-08 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 23:01 - 2017-03-13 23:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 21:53 - 2017-03-13 21:53 - 00000000 _____ C:\Windows\system32\1
2017-03-13 21:47 - 2017-03-13 21:48 - 00293604 _____ C:\Windows\Minidump\031317-24875-01.dmp
2017-03-13 21:47 - 2017-03-13 21:47 - 333545792 _____ C:\Windows\MEMORY.DMP
2017-03-13 21:47 - 2017-03-13 21:47 - 00000000 ____D C:\Windows\Minidump
2017-03-13 09:15 - 2017-03-13 23:31 - 00000000 ____D C:\Program Files\MK
2017-03-13 09:14 - 2017-03-13 22:34 - 00029160 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____D C:\Windows\system32\DAX3
2017-03-12 21:49 - 2017-03-12 21:49 - 00000000 ____D C:\Windows\system32\DAX2
2017-03-12 21:48 - 2017-03-12 21:48 - 00000000 ____D C:\Windows\system32\RTCOM
2017-03-12 21:46 - 2017-01-11 12:37 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-03-12 21:46 - 2017-01-11 12:37 - 03173736 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 02946560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2017-03-12 21:46 - 2017-01-11 12:37 - 02800320 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01832064 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01791792 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01400800 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01279312 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 01074048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00936608 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00911080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00905304 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00860520 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00735920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00726120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00571632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00472528 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00459296 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00401040 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00390936 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00357152 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00232752 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00225040 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00196008 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00183608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00150552 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00144680 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00083640 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2017-03-12 21:46 - 2017-01-11 12:37 - 00067752 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2017-03-12 21:45 - 2017-01-11 12:37 - 20837904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 20653608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 16373264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 13798176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 12016264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO30.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 11924336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO40.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-03-12 21:45 - 2017-01-11 12:37 - 07170864 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 05520480 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 05312848 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 04982552 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 04298752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2017-03-12 21:45 - 2017-01-11 12:37 - 02920008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02904576 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02558352 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 02149376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01948800 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01531672 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01502640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO70.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01313120 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01201808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO60.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 01029832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00992608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00965680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00954192 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00868448 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00836144 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00799008 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00645816 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00615872 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00584888 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00471280 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00439600 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00415864 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00387624 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00371808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00369784 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00367352 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00364016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00363416 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00357984 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00340816 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00322064 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00316424 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00243856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00221904 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00200728 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00181224 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00142320 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00130296 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00116648 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00101616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00088272 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00074376 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00071704 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2017-03-12 21:45 - 2017-01-11 12:37 - 00022152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2017-03-12 21:44 - 2017-03-12 21:50 - 00000000 ___HD C:\Program Files\Temp
2017-03-12 21:44 - 2017-03-12 21:44 - 00000000 ____D C:\Program Files\Realtek
2017-03-12 21:44 - 2017-01-11 12:37 - 07053688 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 04244232 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01824928 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01527752 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32APO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01512312 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01451616 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32Proxy.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01239800 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01224040 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01134776 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 01025040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00669584 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00631152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00532888 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00402064 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00370024 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32APO2.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00285624 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00232416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00229032 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00197440 _____ C:\Windows\system32\AcpiServiceVnA.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00105648 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00101328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00098008 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32api.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00096600 _____ C:\Windows\system32\audioLibVc.dll
2017-03-12 21:44 - 2017-01-11 12:37 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-03-12 21:44 - 2017-01-11 12:37 - 00000736 _____ C:\Windows\system32\cxapo.prop
2017-03-12 21:44 - 2016-09-22 15:55 - 02839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-03-12 21:24 - 2017-03-12 21:26 - 18291784 _____ (AVM Berlin ) C:\Users\sigri\Downloads\FRITZ!fax_3.07.04.exe
2017-03-12 19:57 - 2017-03-12 19:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-12 19:57 - 2017-03-12 19:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-10 21:15 - 2017-01-02 21:44 - 01712792 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-10 21:15 - 2016-07-16 19:27 - 00613738 _____ C:\Windows\system32\perfh007.dat
2017-04-10 21:15 - 2016-07-16 19:27 - 00130340 _____ C:\Windows\system32\perfc007.dat
2017-04-10 21:12 - 2017-01-24 16:36 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Mozilla
2017-04-10 21:12 - 2017-01-24 16:03 - 00000000 ___RD C:\Users\sigri\OneDrive
2017-04-10 21:10 - 2017-01-02 21:39 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-10 21:09 - 2016-07-16 04:22 - 00524288 _____ C:\Windows\system32\config\BBI
2017-04-10 19:23 - 2017-01-02 21:38 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-04-10 10:40 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\AppReadiness
2017-04-09 18:21 - 2017-01-25 00:07 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-04-09 07:29 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-08 22:33 - 2017-02-21 00:29 - 00000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-04-08 19:56 - 2017-01-24 16:56 - 00002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-04-08 19:56 - 2017-01-24 16:56 - 00000000 ____D C:\ProgramData\Skype
2017-04-08 18:54 - 2017-01-02 22:28 - 00430248 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-04-08 18:36 - 2017-01-24 16:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-08 18:36 - 2017-01-24 16:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-07 08:23 - 2016-07-16 10:28 - 00000000 ____D C:\Windows\INF
2017-04-06 18:19 - 2017-02-03 17:39 - 00000000 ____D C:\Program Files\Common Files\logishrd
2017-03-26 08:14 - 2017-03-02 11:28 - 00000356 _____ C:\Users\sigri\Desktop\Kennworte.txt
2017-03-20 18:24 - 2017-01-28 17:35 - 00000000 ____D C:\Users\sigri\AppData\Local\Microsoft Help
2017-03-20 13:16 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\rescache
2017-03-18 21:48 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-18 21:48 - 2016-07-16 10:19 - 00000000 ____D C:\Windows\CbsTemp
2017-03-18 20:37 - 2017-01-25 00:55 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Temp
2017-03-18 18:51 - 2017-01-24 15:58 - 00000000 ____D C:\Users\sigri
2017-03-18 14:42 - 2017-01-02 21:51 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-03-18 14:41 - 2017-01-02 21:38 - 00347528 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-18 14:40 - 2017-01-24 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Windows\PrintDialog
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ___RD C:\Program Files\Windows Defender
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\setup
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\system32\oobe
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\ShellExperiences
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\bcastdvr
2017-03-18 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-03-16 17:34 - 2016-07-16 10:29 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-16 10:51 - 2017-01-02 22:18 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 10:40 - 2017-01-02 22:18 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 10:37 - 2017-01-24 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-15 14:34 - 2017-01-02 21:38 - 00000000 ____D C:\Windows\ServiceProfiles
2017-03-14 02:55 - 2017-01-26 20:06 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Notepad++
2017-03-14 02:55 - 2017-01-24 16:28 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-14 02:55 - 2017-01-24 16:28 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-13 22:10 - 2017-01-24 16:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Geräte - Anleitungen
2017-03-12 21:44 - 2017-01-02 22:20 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-03-12 21:49 - 2017-03-12 21:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 07:48

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (10-04-2017 21:49:34)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2017-01-02 19:50:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0.2 (x86 de) (HKLM\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.34 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.34.103 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1D8EC319-412C-4693-AF43-FBEB0D49EB1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {3FE1489F-19B0-4B02-A80E-26C1BBD5DAFA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-02-15 22:02 - 2016-02-15 22:02 - 00027160 _____ () C:\Windows\System32\us008lm.dll
2017-04-08 18:44 - 2017-03-24 04:09 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-16 17:32 - 2017-03-04 09:04 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 17:36 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 17:31 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 22:08 - 2016-08-06 05:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 17:31 - 2017-03-04 07:58 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 17:32 - 2017-03-04 08:00 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 21:59 - 2017-03-13 21:59 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 21:59 - 2017-03-13 21:59 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll
2017-01-02 22:20 - 2005-12-02 11:44 - 00024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-04-04 05:38 - 2017-04-04 05:39 - 18737664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00348160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 04739072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2017-01-02 22:50 - 2017-01-02 22:50 - 00541696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00279552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-04-04 05:38 - 2017-04-04 05:39 - 00654848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-07-16 19:35 - 2016-07-16 19:35 - 00180224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe\StoreRatingPromotion.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 10:30 - 2016-07-16 10:27 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-984691215-3108830066-766527998-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{213AD6F9-54A2-4515-B690-CFA8E481CFF9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

01-04-2017 08:25:57 Geplanter Prüfpunkt
05-04-2017 16:34:51 AusweisApp2 wird installiert
05-04-2017 16:39:51 AusweisApp2 wird entfernt
08-04-2017 19:55:29 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/10/2017 06:53:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147417848. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/09/2017 06:06:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/08/2017 10:28:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 15.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1504

Startzeit: 01d2b0a620472bd9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\sigri\Desktop\FRST.exe

Berichts-ID: eb43e1b4-1c99-11e7-8f9f-0016cfb2a517

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/08/2017 07:55:39 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/08/2017 07:11:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 15.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16cc

Startzeit: 01d2b089ee12b829

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\sigri\Desktop\FRST.exe

Berichts-ID: 56655484-1c7e-11e7-8f9f-0016cfb2a517

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/06/2017 04:06:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/06/2017 11:11:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 52.0.2.6291 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19a4

Startzeit: 01d2ad62caa48a38

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 090a771d-1aa9-11e7-8f9e-000ae49a3e57

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/06/2017 06:03:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/05/2017 07:56:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACER-IDEA)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147417836. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/05/2017 04:39:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (04/10/2017 09:11:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2017 09:09:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/10/2017 09:09:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (04/10/2017 09:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/10/2017 09:08:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/10/2017 09:08:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/10/2017 09:08:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/10/2017 09:08:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/10/2017 09:08:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/10/2017 05:12:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-04-08 23:05:46.151
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-26 08:23:20.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-20 12:02:01.384
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-18 20:48:03.209
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-18 16:47:53.104
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-16 09:30:52.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-12 22:58:01.071
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.622
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.619
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-20 15:33:02.595
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1546.5 MB
Summe virtueller Speicher: 3582.48 MB
Verfügbarer virtueller Speicher: 1847.16 MB

==================== Laufwerke ================================

Drive c: (ACER-IDEA) (Fixed) (Total:148.56 GB) (Free:80.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B · 10.04.2017, 21:01

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Optioin 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png

Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Inlinerin · 10.04.2017, 21:09

Nun noch die Antworten auf Deine Fragen:

Bevor ich die aufgegebenen Aktionen ausgeführt hatte, öffnete sich immer noch beim Hochfahren des Rechners (noch bevor ich irgendein Programm oder eine Datei aufrufen konnte) ein kleines Fenster in Bildschirmmitte, was sofort wieder verschwand. Es war nicht zu erkennen, worum es sich dabei handelte.

Beim Lesen von MSN-Nachrichten wurde, wenn ich eine andere Meldung öffnen wollte, 2x direkt ein neuer Tag namens traffic.outbrain.... geöffnet. Den habe ich sofort wieder geschlossen, bevor er sich ganz aufgebaut hatte. Ich hatte auch das GEfühl, dass Firefox viel langsamer war.

Beim Öffnen eines neuen Tabs in Firefox (Edge benutze ich nicht) waren unter den kleinen Vorschaubildern wieder zwei leere Fenster mit den Namen traffic.outbrain.com und paid.outbrain.com enthalten.

Ich werde beobachten, wie sich der Rechner jetzt weiter verhält.

Oups - kommen meine Antworten jetzt zu spät?
Mich beunruhigen diese outbrain-Dinger doch ziemlich, weil ich vor dem 1. Trojanerbefall so etwas nicht hatte...

Traffic.outbrain.com entfernen

Log-Analyse und Auswertung: Traffic.outbrain.com entfernen