|
Log-Analyse und Auswertung: Windows : Windows Defender findet Trojan:Win/Fadiasep.B!clWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.04.2017, 19:02 | #1 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Hallo liebe Freunde und Helfer, vorhin hat mein Windows Defender einen unerfreulichen Fund gemacht: Trojan:Win/Fadiasep.B!cl Der Fund wurde in Quarantäne verschoben. Ich freue mich nicht nur sehr über Eure Hilfe, sondern bin auch ungemein darauf angewiesen. Dieser Stress hat mir gerade noch gefehlt, denn ich liege in den letzten Zügen meiner Masterarbeit :/ Die Logfiles sind leider zu groß, weshalb ich sie gezippt und angehängt habe. Tausend Dank im Voraus und herzliche Grüße! edit:typo |
09.04.2017, 13:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows : Windows Defender findet Trojan:Win/Fadiasep.B!clLesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
09.04.2017, 13:15 | #3 |
| Logfiles Hallo Cosinus,
__________________entschuldige bitte, nichts lag mir ferner als deine Arbeit zu erschweren. Leider ist der FRST-Log zu groß, weshalb ich ihn auf mehrere Beiträge aufteile. Hier folgt der erste Teil: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017 durchgeführt von Admin (Administrator) auf TIMO-PC (08-04-2017 19:17:49) Gestartet von C:\Users\Admin\Desktop Geladene Profile: Timo & Admin (Verfügbare Profile: Timo & Admin) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe (Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Schomäcker GmbH) C:\Program Files (x86)\Q Pilot - Client\Service\QPilot-Client-Service.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (Samsung Electronics CO., LTD.) C:\ProgramData\SAMSUNG\SW Update Service\SWMAgent.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Users\Timo\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (Spotify Ltd) C:\Users\Timo\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Dropbox, Inc.) C:\Users\Timo\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe (Schomäcker GmbH) C:\Program Files (x86)\Q Pilot - Client\GUI\QPilot-Client-GUI.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Dropbox, Inc.) C:\Users\Timo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Timo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1703.601.0_x64__8wekyb3d8bbwe\Calculator.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\winword.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_25_0_0_127.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_25_0_0_127.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe (Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe (Schomäcker GmbH) C:\Program Files (x86)\Q Pilot - Client\GUI\QPilot-Client-GUI.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Users\Timo\Downloads\MediaCreationTool.exe (Microsoft Corporation) C:\$Windows.~WS\Sources\SetupHost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2784552 2011-05-13] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-08-28] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM-x32\...\Run: [QPilotClientGUI] => C:\Program Files (x86)\Q Pilot - Client\GUI\QPilot-Client-GUI.exe [32418816 2012-09-27] (Schomäcker GmbH) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336 2010-09-20] (CyberLink Corp.) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe [14960 2016-01-12] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2316008 2016-10-26] (1und1 Mail und Media GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Run: [feedreader.exe] => C:\Program Files (x86)\FeedReader30\feedreader.exe [2058240 2009-03-29] () HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [797328 2016-06-15] (Sandboxie Holdings, LLC) HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Timo\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] () HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Run: [icq] => C:\Users\Timo\AppData\Roaming\ICQM\icq.exe [35239432 2014-12-12] (ICQ) HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Run: [Spotify Web Helper] => C:\Users\Timo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-03-31] (Spotify Ltd) HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Run: [Dropbox Update] => C:\Users\Timo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Run: [Spotify] => C:\Users\Timo\AppData\Roaming\Spotify\Spotify.exe [7089776 2017-03-31] (Spotify Ltd) HKU\S-1-5-21-819639659-4150350305-585420797-1004\...\RunOnce: [Uninstall C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64" AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvsmwu.inf_amd64_40e2f893a8ddfad8\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvsmwu.inf_amd64_40e2f893a8ddfad8\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvsmwu.inf_amd64_40e2f893a8ddfad8\nvinit.dll => C:\WINDOWS\System32\DriverStore\FileRepository\nvsmwu.inf_amd64_40e2f893a8ddfad8\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-06-25] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-06-25] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2014-06-25] () ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2017-03-17] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2017-03-17] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2017-03-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2017-03-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2017-03-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2017-03-17] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-07-15] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia) Startup: C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-04-03] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) Startup: C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-04-08] ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2506590e-13e9-4bd7-8843-be42968ba2e3}: [DhcpNameServer] 141.20.1.3 141.20.2.3 141.20.1.31 Tcpip\..\Interfaces\{35edc2ee-1a7c-46ec-9c97-1cc4cae27b04}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f526bcf9-9d2c-4a01-8566-df0bcbfcfcb8}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com/ HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com HKU\S-1-5-21-819639659-4150350305-585420797-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-819639659-4150350305-585420797-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-819639659-4150350305-585420797-1001 -> {8BDB9F71-4A7C-41D6-9ADE-B280E2210655} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-819639659-4150350305-585420797-1001 -> {AB023281-A664-4AA7-BD86-15533CFF3D2E} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-819639659-4150350305-585420797-1001 -> {D41DA9C1-B7C6-43CA-A4D3-EDD3F21658FE} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-819639659-4150350305-585420797-1001 -> {DE21629E-E008-478C-9800-416C3C58C308} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated) BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-10-26] (1und1 Mail und Media GmbH) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-01-31] (Microsoft Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-18] (Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated) BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-10-26] (1und1 Mail und Media GmbH) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated) Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-10-26] (1und1 Mail und Media GmbH) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2014-05-08] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-10-26] (1und1 Mail und Media GmbH) Toolbar: HKU\S-1-5-21-819639659-4150350305-585420797-1001 -> GMX MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-10-26] (1und1 Mail und Media GmbH) DPF: HKLM-x32 {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/emsisoft_webscan.cab DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-10-26] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-10-26] (1und1 Mail und Media GmbH) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ldha8x22.default [2017-04-08] FF Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ldha8x22.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-03-17] FF Extension: (Disable Prefetch) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ldha8x22.default\features\{f2ea5691-e10c-4225-ae01-7e8ea4a2ec1c}\disable-prefetch@mozilla.org.xpi [2017-04-08] FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-02-28] FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ldha8x22.default\searchplugins\google-images.xml [2015-01-26] FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ldha8x22.default\searchplugins\google-maps.xml [2015-01-26] FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2015-04-03] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-16] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2014-07-03] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-16] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1219159.dll [2015-06-26] (Adobe Systems, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2014-05-08] (Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-07-03] (Adobe Systems) FF Plugin HKU\S-1-5-21-819639659-4150350305-585420797-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll [2014-04-11] (Apple Computer, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll [2014-04-11] (Apple Computer, Inc.) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx Opera: ======= StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 ABBYY.Licensing.FineReader.Professional.12.0; C:\Program Files (x86)\ABBYY FineReader 12\NetworkLicenseServer.exe [961744 2014-07-13] (ABBYY Production LLC) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated) S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2017-01-17] (Microsoft Corporation) R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-03-17] () [Datei ist nicht signiert] R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593976 2012-10-19] (Samsung Electronics CO., LTD.) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-05-10] (The OpenVPN Project) R2 QPilotClientService; C:\Program Files (x86)\Q Pilot - Client\Service\QPilot-Client-Service.exe [29712384 2012-09-27] (Schomäcker GmbH) [Datei ist nicht signiert] R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert] R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-15] (Sandboxie Holdings, LLC) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia) S2 SpeedupService; C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe [24224 2016-01-12] (Avira Operations GmbH & Co. KG) R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3196768 2015-09-25] (Samsung Electronics CO., LTD.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvsmwu.inf_amd64_40e2f893a8ddfad8\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-04-10] (Windows (R) 2003 DDK 3790 provider) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-15] (Sandboxie Holdings, LLC) R2 SGDrv; C:\WINDOWS\System32\drivers\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U3 aspnet_state; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-04-08 19:17 - 2017-04-08 19:19 - 00029328 _____ C:\Users\Admin\Desktop\FRST.txt 2017-04-08 19:17 - 2017-04-08 19:17 - 02424832 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe 2017-04-08 19:16 - 2017-04-08 19:16 - 02424832 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe 2017-04-08 18:28 - 2017-04-08 18:28 - 00000000 ___HD C:\$Windows.~WS 2017-04-08 18:19 - 2017-04-08 18:29 - 00000000 ____D C:\ESD 2017-04-08 18:13 - 2017-04-08 18:13 - 00000000 ____D C:\$WINDOWS.~BT 2017-04-08 18:12 - 2017-04-08 18:13 - 18357776 _____ (Microsoft Corporation) C:\Users\Timo\Downloads\MediaCreationTool.exe 2017-04-08 18:05 - 2017-04-08 18:06 - 00000000 ____D C:\Users\Timo\Desktop\Lauras Stick 2017-04-08 11:35 - 2017-04-08 11:35 - 00143660 _____ C:\Users\Timo\Downloads\ch14_fig07.pdf 2017-04-08 08:49 - 2017-04-08 08:49 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-04-07 21:39 - 2017-04-07 21:39 - 00601595 _____ C:\Users\Timo\Downloads\nzrc_rove_al.pdf 2017-04-05 14:03 - 2017-04-05 14:03 - 00147471 _____ C:\Users\Timo\Downloads\ch14_fig06.pdf 2017-04-04 22:38 - 2017-04-04 22:38 - 00000022 _____ C:\WINDOWS\S.dirmngr 2017-04-04 19:59 - 2017-04-04 20:00 - 01766060 _____ C:\Users\Timo\Downloads\1914-241.pdf 2017-04-04 17:28 - 2017-04-04 17:28 - 01000320 _____ C:\Users\Timo\Downloads\Vorwaerts.pdf 2017-03-30 18:16 - 2017-03-30 18:16 - 00167496 _____ C:\Users\Timo\Downloads\ch14_fig09.pdf 2017-03-30 18:08 - 2017-03-30 18:08 - 33432258 _____ C:\Users\Timo\Downloads\mapeuropebytrea09hertgoog.pdf 2017-03-30 12:11 - 2017-03-30 12:11 - 00129919 _____ C:\Users\Timo\Downloads\9783828824805.pdf 2017-03-29 16:11 - 2017-03-29 16:11 - 00296056 _____ C:\Users\Timo\Downloads\2017-01-nachrichtenbeitrag-guercke(1).pdf 2017-03-28 22:04 - 2017-03-28 22:06 - 69049104 _____ (Landesfinanzdirektion Thüringen) C:\Users\Timo\Downloads\ElsterFormularPrivat.exe 2017-03-28 22:04 - 2017-03-28 22:04 - 00213988 _____ C:\Users\Timo\Downloads\ueb_Anh-A-ElFo.pdf 2017-03-28 21:56 - 2017-03-28 21:56 - 00148763 _____ C:\Users\Timo\Downloads\Ertraegnisaufstellung_20170216.pdf 2017-03-28 21:55 - 2017-03-28 21:55 - 00175992 _____ C:\Users\Timo\Downloads\Information_20170328.pdf 2017-03-28 21:55 - 2017-03-28 21:55 - 00054006 _____ C:\Users\Timo\Downloads\Information_20170308.pdf 2017-03-27 21:22 - 2017-03-27 21:22 - 00130773 _____ C:\Users\Timo\Downloads\81805.pdf 2017-03-27 21:20 - 2017-03-27 21:20 - 00128312 _____ C:\Users\Timo\Downloads\81802.pdf 2017-03-27 17:34 - 2017-03-27 17:35 - 91759476 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-29(1).pdf 2017-03-27 17:24 - 2017-03-27 17:26 - 81502612 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-28(2).pdf 2017-03-27 17:24 - 2017-03-27 17:26 - 79438137 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-29.pdf 2017-03-27 17:11 - 2017-03-27 17:13 - 110011928 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-28.pdf 2017-03-27 17:11 - 2017-03-27 17:13 - 110011927 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-28(1).pdf 2017-03-27 17:07 - 2017-03-27 17:09 - 70222869 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-27(2).pdf 2017-03-27 17:04 - 2017-03-27 17:05 - 70222870 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-27(1).pdf 2017-03-27 16:48 - 2017-03-27 16:48 - 75729807 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-27.pdf 2017-03-27 16:39 - 2017-03-27 16:39 - 92742734 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-26.pdf 2017-03-27 16:38 - 2017-03-27 16:38 - 39915086 _____ C:\Users\Timo\Downloads\Zeitbilder_1919-01-26.pdf 2017-03-27 16:33 - 2017-03-27 16:34 - 80271956 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-25(1).pdf 2017-03-27 16:28 - 2017-03-27 16:29 - 187056452 _____ C:\Users\Timo\Downloads\Vossische_Zeitung_1919-01-25.pdf 2017-03-27 14:51 - 2017-03-27 14:51 - 00225663 _____ C:\Users\Timo\Downloads\StPO Mod Europ Geschichte_2012(1).pdf 2017-03-27 14:18 - 2017-03-27 14:18 - 00225663 _____ C:\Users\Timo\Downloads\StPO Mod Europ Geschichte_2012.pdf 2017-03-27 14:13 - 2017-03-27 14:13 - 00074821 _____ C:\Users\Timo\Downloads\ModulbogenGeschichte.pdf 2017-03-27 12:06 - 2017-03-27 12:06 - 00326632 _____ C:\Users\Timo\Downloads\718327780.pdf 2017-03-26 21:58 - 2017-03-26 21:58 - 05889273 _____ C:\Users\Timo\Downloads\DISS-2017-Von-der-Willkommenskultur-zur-Notstandsstimmung.pdf 2017-03-26 14:40 - 2017-03-26 14:40 - 01443888 _____ C:\Users\Timo\Desktop\Ausnahmezustand – Eine Bestandsaufnahme _ H-Soz-Kult.pdf 2017-03-26 14:12 - 2017-03-26 14:12 - 00060813 _____ C:\Users\Timo\Downloads\920072798.pdf 2017-03-25 18:21 - 2017-03-25 18:21 - 00162263 _____ C:\Users\Timo\Downloads\[Vierteljahrshefte fr Zeitgeschichte] Demokratie und Wirtschaftspolitik in der Weimarer Republik in international vergleichender Perspektive.pdf 2017-03-25 18:05 - 2017-03-25 18:05 - 00022289 _____ C:\Users\Timo\Downloads\IBK2TMQ1TP9QS1D3DXN6QV1N7QDLNN.pdf 2017-03-25 16:13 - 2017-03-25 16:13 - 01207670 _____ C:\Users\Timo\Downloads\Lenovo_L470_DS_EN(2).pdf 2017-03-25 15:36 - 2017-03-25 15:36 - 00216011 _____ C:\Users\Timo\Downloads\cfp_doktorandenforum_2014.pdf 2017-03-24 20:05 - 2017-03-24 20:05 - 01831849 _____ C:\Users\Timo\Desktop\Sosat, Caroline A. - Die betroffenheitsfeministische Dynamik, 2017, OCR.pdf 2017-03-24 19:51 - 2017-03-24 19:51 - 00104158 _____ C:\Users\Timo\Downloads\id=5343&view=pdf 2017-03-24 19:08 - 2017-03-24 19:08 - 00244788 _____ C:\Users\Timo\Downloads\[Historische Zeitschrift] Krisenjahre revisited. Die Weimarer Republik und die Klassische Moderne in der gegenwrtigen Forschung.pdf 2017-03-24 18:48 - 2017-03-24 18:53 - 00000000 ____D C:\Users\Timo\Desktop\Freiheit 2017-03-24 18:48 - 2017-03-24 18:48 - 00000000 ____D C:\Users\Timo\Desktop\Bookcopy 2017-03-24 13:24 - 2017-03-24 13:24 - 00043386 _____ C:\Users\Timo\Downloads\DDF-Baechler-16-01-2015_cle839eb1-1.pdf 2017-03-24 13:21 - 2017-03-24 13:21 - 00044580 _____ C:\Users\Timo\Downloads\DDF-Krumeich-Frank-16-01-2015_cle8146e6-1(1).pdf 2017-03-24 12:05 - 2017-03-24 12:05 - 00044580 _____ C:\Users\Timo\Downloads\DDF-Krumeich-Frank-16-01-2015_cle8146e6-1.pdf 2017-03-23 19:18 - 2017-03-23 19:18 - 00108744 _____ C:\Users\Timo\Downloads\Isabelle_Davion_CV.pdf 2017-03-22 23:20 - 2017-03-22 23:20 - 00149307 _____ C:\Users\Timo\Downloads\CV-Simoes.pdf 2017-03-22 22:43 - 2017-03-22 22:44 - 02108942 _____ C:\Users\Timo\Downloads\Race_and_Nation_In_Thought.pdf 2017-03-22 19:12 - 2017-03-22 19:12 - 01207670 _____ C:\Users\Timo\Downloads\Lenovo_L470_DS_EN(1).pdf 2017-03-21 22:23 - 2017-03-21 22:23 - 00696451 _____ C:\Users\Timo\Downloads\droit.pdf 2017-03-21 17:57 - 2017-03-21 17:57 - 00424640 _____ C:\Users\Timo\Downloads\26 Bock.pdf 2017-03-21 17:43 - 2017-03-21 17:44 - 59407309 _____ C:\Users\Timo\Downloads\1490111007bsb00096835.pdf 2017-03-21 16:58 - 2017-03-21 16:58 - 00256119 _____ C:\Users\Timo\Downloads\Bibliographieren_und_Zitieren.pdf 2017-03-20 16:53 - 2017-03-20 17:00 - 244047322 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjI5NDcy.pdf 2017-03-20 16:51 - 2017-03-20 17:03 - 412288677 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjI5NDY5.pdf.part 2017-03-20 16:49 - 2017-03-20 16:54 - 243930673 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjg1NjY4.pdf 2017-03-20 16:18 - 2017-03-20 16:24 - 266788782 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjg1NjY3.pdf 2017-03-20 16:17 - 2017-03-20 16:22 - 222525830 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjg1NjY2.pdf 2017-03-20 16:15 - 2017-03-20 16:16 - 45020106 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjg1NjY5.pdf 2017-03-20 16:14 - 2017-03-20 16:19 - 217537128 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjg1NjY1.pdf 2017-03-20 16:14 - 2017-03-20 16:19 - 201567909 _____ C:\Users\Timo\Downloads\L2V4bGlicmlzL2R0bC9kM18xL2FwYWNoZV9tZWRpYS8xMjg1NjY0.pdf 2017-03-20 01:24 - 2017-03-20 01:24 - 01207670 _____ C:\Users\Timo\Downloads\Lenovo_L470_DS_EN.pdf 2017-03-20 01:00 - 2017-03-20 01:00 - 00147368 _____ C:\Users\Timo\Downloads\962070653.pdf 2017-03-19 22:36 - 2017-03-19 22:36 - 00109405 _____ C:\Users\Timo\Desktop\PRÜFEN.pdf 2017-03-19 19:03 - 2017-03-19 19:03 - 00102202 _____ C:\Users\Timo\Downloads\sgo_21_2017_birke_eribon.pdf 2017-03-18 19:25 - 2017-03-18 19:25 - 01031541 _____ C:\Users\Timo\Downloads\stadtkurier-2010-kw22.pdf 2017-03-18 18:57 - 2017-03-18 18:57 - 18866545 _____ C:\Users\Timo\Downloads\ARCH01448.62.pdf 2017-03-18 18:57 - 2017-03-18 18:57 - 02940043 _____ C:\Users\Timo\Downloads\ARCH01448.61_1a.pdf 2017-03-18 18:45 - 2017-03-18 18:45 - 00072054 _____ C:\Users\Timo\Downloads\387729011.pdf 2017-03-17 15:32 - 2017-04-08 18:40 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2017-03-17 15:27 - 2017-04-08 18:21 - 00000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform 2017-03-17 12:46 - 2017-03-17 12:46 - 00125187 _____ C:\Users\Timo\Downloads\Textkategorien beim wissenschaftlichen Arbeiten.pdf 2017-03-16 19:04 - 2017-03-16 19:04 - 00099607 _____ C:\Users\Timo\Downloads\Manuskriptgestaltung.pdf 2017-03-16 18:27 - 2017-03-16 18:27 - 00513099 _____ C:\Users\Timo\Downloads\Band 1 - Johannes Sassenbach Erinnerungen.pdf 2017-03-16 18:27 - 2017-03-16 18:27 - 00513099 _____ C:\Users\Timo\Downloads\Band 1 - Johannes Sassenbach Erinnerungen(1).pdf 2017-03-15 22:00 - 2017-03-04 08:53 - 05722320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2017-03-15 22:00 - 2017-03-04 08:47 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2017-03-15 22:00 - 2017-03-04 08:47 - 06667528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2017-03-15 22:00 - 2017-03-04 08:36 - 05685760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2017-03-15 22:00 - 2017-03-04 08:20 - 13873664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2017-03-15 22:00 - 2017-03-04 08:10 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2017-03-15 22:00 - 2017-03-04 08:07 - 02643456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2017-03-15 22:00 - 2017-03-04 08:06 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2017-03-15 22:00 - 2017-03-04 08:06 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2017-03-15 22:00 - 2017-03-04 08:00 - 02483200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2017-03-15 21:59 - 2017-03-04 09:57 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2017-03-15 21:59 - 2017-03-04 09:57 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2017-03-15 21:59 - 2017-03-04 09:40 - 00965472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2017-03-15 21:59 - 2017-03-04 09:24 - 00090976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys 2017-03-15 21:59 - 2017-03-04 09:19 - 02049480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll 2017-03-15 21:59 - 2017-03-04 09:09 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2017-03-15 21:59 - 2017-03-04 09:09 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll 2017-03-15 21:59 - 2017-03-04 09:09 - 00857440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2017-03-15 21:59 - 2017-03-04 09:09 - 00527808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2017-03-15 21:59 - 2017-03-04 09:09 - 00497416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2017-03-15 21:59 - 2017-03-04 09:08 - 00130912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2017-03-15 21:59 - 2017-03-04 09:07 - 00557400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2017-03-15 21:59 - 2017-03-04 09:04 - 02048496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2017-03-15 21:59 - 2017-03-04 09:04 - 01362512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll 2017-03-15 21:59 - 2017-03-04 09:02 - 00184416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL 2017-03-15 21:59 - 2017-03-04 08:56 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2017-03-15 21:59 - 2017-03-04 08:56 - 00248992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2017-03-15 21:59 - 2017-03-04 08:54 - 02277288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2017-03-15 21:59 - 2017-03-04 08:54 - 00524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2017-03-15 21:59 - 2017-03-04 08:53 - 02256080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2017-03-15 21:59 - 2017-03-04 08:53 - 01431232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2017-03-15 21:59 - 2017-03-04 08:53 - 00975744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2017-03-15 21:59 - 2017-03-04 08:53 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2017-03-15 21:59 - 2017-03-04 08:53 - 00781152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2017-03-15 21:59 - 2017-03-04 08:53 - 00493912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2017-03-15 21:59 - 2017-03-04 08:53 - 00313568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2017-03-15 21:59 - 2017-03-04 08:53 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll 2017-03-15 21:59 - 2017-03-04 08:52 - 00549088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2017-03-15 21:59 - 2017-03-04 08:52 - 00272720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2017-03-15 21:59 - 2017-03-04 08:51 - 01980768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2017-03-15 21:59 - 2017-03-04 08:51 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2017-03-15 21:59 - 2017-03-04 08:50 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 04023000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 01853224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 01344448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 01277856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 01202384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00981376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00976184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00640976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00530480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00374448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00352760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll 2017-03-15 21:59 - 2017-03-04 08:47 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2017-03-15 21:59 - 2017-03-04 08:46 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2017-03-15 21:59 - 2017-03-04 08:46 - 00321792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe 2017-03-15 21:59 - 2017-03-04 08:45 - 00173408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll 2017-03-15 21:59 - 2017-03-04 08:45 - 00112120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll 2017-03-15 21:59 - 2017-03-04 08:42 - 01415240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2017-03-15 21:59 - 2017-03-04 08:42 - 01260784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2017-03-15 21:59 - 2017-03-04 08:42 - 00545944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2017-03-15 21:59 - 2017-03-04 08:42 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2017-03-15 21:59 - 2017-03-04 08:40 - 00306800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll 2017-03-15 21:59 - 2017-03-04 08:34 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2017-03-15 21:59 - 2017-03-04 08:30 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll 2017-03-15 21:59 - 2017-03-04 08:30 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2017-03-15 21:59 - 2017-03-04 08:30 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2017-03-15 21:59 - 2017-03-04 08:30 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2017-03-15 21:59 - 2017-03-04 08:30 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll 2017-03-15 21:59 - 2017-03-04 08:29 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveExt.dll 2017-03-15 21:59 - 2017-03-04 08:29 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2017-03-15 21:59 - 2017-03-04 08:29 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll 2017-03-15 21:59 - 2017-03-04 08:29 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll 2017-03-15 21:59 - 2017-03-04 08:29 - 00019968 _____ C:\WINDOWS\SysWOW64\GamePanelExternalHook.dll 2017-03-15 21:59 - 2017-03-04 08:28 - 00390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2017-03-15 21:59 - 2017-03-04 08:28 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll 2017-03-15 21:59 - 2017-03-04 08:27 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2017-03-15 21:59 - 2017-03-04 08:27 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2017-03-15 21:59 - 2017-03-04 08:27 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accountaccessor.dll 2017-03-15 21:59 - 2017-03-04 08:27 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll 2017-03-15 21:59 - 2017-03-04 08:27 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll 2017-03-15 21:59 - 2017-03-04 08:27 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.UI.GameBar.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll 2017-03-15 21:59 - 2017-03-04 08:26 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe 2017-03-15 21:59 - 2017-03-04 08:25 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp 2017-03-15 21:59 - 2017-03-04 08:25 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscandui.dll 2017-03-15 21:59 - 2017-03-04 08:25 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll 2017-03-15 21:59 - 2017-03-04 08:25 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCCSEngineShared.dll 2017-03-15 21:59 - 2017-03-04 08:25 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinRtTracing.dll 2017-03-15 21:59 - 2017-03-04 08:25 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll 2017-03-15 21:59 - 2017-03-04 08:25 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll 2017-03-15 21:59 - 2017-03-04 08:25 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfui.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll 2017-03-15 21:59 - 2017-03-04 08:24 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe 2017-03-15 21:59 - 2017-03-04 08:23 - 00531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe 2017-03-15 21:59 - 2017-03-04 08:23 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll 2017-03-15 21:59 - 2017-03-04 08:23 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 01299968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00265728 _____ C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2017-03-15 21:59 - 2017-03-04 08:22 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll 2017-03-15 21:59 - 2017-03-04 08:22 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 01243136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\main.cpl 2017-03-15 21:59 - 2017-03-04 08:21 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi32.dll 2017-03-15 21:59 - 2017-03-04 08:21 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00534528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanui.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll 2017-03-15 21:59 - 2017-03-04 08:20 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00714752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2017-03-15 21:59 - 2017-03-04 08:19 - 00390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2017-03-15 21:59 - 2017-03-04 08:19 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintDialogs.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssphtb.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2017-03-15 21:59 - 2017-03-04 08:18 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2017-03-15 21:59 - 2017-03-04 08:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2017-03-15 21:59 - 2017-03-04 08:17 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2017-03-15 21:59 - 2017-03-04 08:17 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00968704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00858112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2017-03-15 21:59 - 2017-03-04 08:16 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2017-03-15 21:59 - 2017-03-04 08:16 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CryptoWinRT.dll 2017-03-15 21:59 - 2017-03-04 08:15 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe 2017-03-15 21:59 - 2017-03-04 08:15 - 00509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2017-03-15 21:59 - 2017-03-04 08:15 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroleui.dll 2017-03-15 21:59 - 2017-03-04 08:15 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2017-03-15 21:59 - 2017-03-04 08:14 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll 2017-03-15 21:59 - 2017-03-04 08:14 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe 2017-03-15 21:59 - 2017-03-04 08:13 - 04613120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 00675840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll 2017-03-15 21:59 - 2017-03-04 08:13 - 00256512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll 2017-03-15 21:59 - 2017-03-04 08:12 - 04596224 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2017-03-15 21:59 - 2017-03-04 08:12 - 00901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll 2017-03-15 21:59 - 2017-03-04 08:12 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2017-03-15 21:59 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2017-03-15 21:59 - 2017-03-04 08:12 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll 2017-03-15 21:59 - 2017-03-04 08:12 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll 2017-03-15 21:59 - 2017-03-04 08:12 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2017-03-15 21:59 - 2017-03-04 08:11 - 01357312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2017-03-15 21:59 - 2017-03-04 08:11 - 01323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2017-03-15 21:59 - 2017-03-04 08:11 - 01320448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2017-03-15 21:59 - 2017-03-04 08:11 - 01137152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll 2017-03-15 21:59 - 2017-03-04 08:11 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll 2017-03-15 21:59 - 2017-03-04 08:10 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll 2017-03-15 21:59 - 2017-03-04 08:10 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2017-03-15 21:59 - 2017-03-04 08:10 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe 2017-03-15 21:59 - 2017-03-04 08:10 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcuiu.dll 2017-03-15 21:59 - 2017-03-04 08:09 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2017-03-15 21:59 - 2017-03-04 08:09 - 00570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2017-03-15 21:59 - 2017-03-04 08:09 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2017-03-15 21:59 - 2017-03-04 08:09 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ProximityCommon.dll 2017-03-15 21:59 - 2017-03-04 08:08 - 03405312 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-03-15 21:59 - 2017-03-04 08:08 - 02424320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll 2017-03-15 21:59 - 2017-03-04 08:08 - 01266176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2017-03-15 21:59 - 2017-03-04 08:08 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2017-03-15 21:59 - 2017-03-04 08:07 - 02748928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2017-03-15 21:59 - 2017-03-04 08:07 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2017-03-15 21:59 - 2017-03-04 08:07 - 00903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2017-03-15 21:59 - 2017-03-04 08:07 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2017-03-15 21:59 - 2017-03-04 08:07 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll 2017-03-15 21:59 - 2017-03-04 08:06 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2017-03-15 21:59 - 2017-03-04 08:06 - 02538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-03-15 21:59 - 2017-03-04 08:06 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2017-03-15 21:59 - 2017-03-04 08:06 - 01369088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll 2017-03-15 21:59 - 2017-03-04 08:06 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToReceiver.dll 2017-03-15 21:59 - 2017-03-04 08:06 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 07468544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 03520512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2017-03-15 21:59 - 2017-03-04 08:05 - 01221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 01133568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll 2017-03-15 21:59 - 2017-03-04 08:05 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll 2017-03-15 21:59 - 2017-03-04 08:04 - 00753152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll 2017-03-15 21:59 - 2017-03-04 08:04 - 00719872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_sr.dll 2017-03-15 21:59 - 2017-03-04 08:04 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll 2017-03-15 21:59 - 2017-03-04 08:03 - 02363904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll 2017-03-15 21:59 - 2017-03-04 08:03 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll 2017-03-15 21:59 - 2017-03-04 08:03 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2017-03-15 21:59 - 2017-03-04 08:03 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL 2017-03-15 21:59 - 2017-03-04 08:03 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll 2017-03-15 21:59 - 2017-03-04 08:03 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxclu.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 01709056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2017-03-15 21:59 - 2017-03-04 08:02 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01571840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01564160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe 2017-03-15 21:59 - 2017-03-04 08:01 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01154560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Pimstore.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 00827904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2017-03-15 21:59 - 2017-03-04 08:01 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 00560640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll 2017-03-15 21:59 - 2017-03-04 08:01 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 04557824 _____ (Microsoft) C:\WINDOWS\SysWOW64\dbgeng.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 02996736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2017-03-15 21:59 - 2017-03-04 08:00 - 02003968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2017-03-15 21:59 - 2017-03-04 08:00 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll 2017-03-15 21:59 - 2017-03-04 07:59 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2017-03-15 21:59 - 2017-03-04 07:59 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2017-03-15 21:59 - 2017-03-04 07:57 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2017-03-15 21:59 - 2017-03-04 07:57 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2017-03-15 21:59 - 2017-03-04 07:57 - 00449024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll 2017-03-15 21:59 - 2017-03-04 07:57 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll 2017-03-15 21:59 - 2017-03-04 07:36 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2017-03-15 21:58 - 2017-03-04 09:26 - 00794416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2017-03-15 21:58 - 2017-03-04 09:24 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2017-03-15 21:58 - 2017-03-04 09:24 - 02186896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2017-03-15 21:58 - 2017-03-04 09:24 - 00646688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2017-03-15 21:58 - 2017-03-04 09:24 - 00108384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-03-15 21:58 - 2017-03-04 09:23 - 02512304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL 2017-03-15 21:58 - 2017-03-04 09:22 - 07786336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-03-15 21:58 - 2017-03-04 09:22 - 02213760 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2017-03-15 21:58 - 2017-03-04 09:18 - 01181024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2017-03-15 21:58 - 2017-03-04 09:18 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2017-03-15 21:58 - 2017-03-04 09:17 - 00409952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2017-03-15 21:58 - 2017-03-04 09:15 - 01000280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2017-03-15 21:58 - 2017-03-04 09:15 - 00063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys 2017-03-15 21:58 - 2017-03-04 09:10 - 02828384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2017-03-15 21:58 - 2017-03-04 09:10 - 02189664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2017-03-15 21:58 - 2017-03-04 09:10 - 00360040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2017-03-15 21:58 - 2017-03-04 09:09 - 07220696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2017-03-15 21:58 - 2017-03-04 09:09 - 02750384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2017-03-15 21:58 - 2017-03-04 09:09 - 01860288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2017-03-15 21:58 - 2017-03-04 09:09 - 01293152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2017-03-15 21:58 - 2017-03-04 09:09 - 01157000 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2017-03-15 21:58 - 2017-03-04 09:09 - 00681312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2017-03-15 21:58 - 2017-03-04 09:09 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2017-03-15 21:58 - 2017-03-04 09:09 - 00635864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2017-03-15 21:58 - 2017-03-04 09:09 - 00396168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2017-03-15 21:58 - 2017-03-04 09:08 - 00450400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2017-03-15 21:58 - 2017-03-04 09:08 - 00223584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2017-03-15 21:58 - 2017-03-04 09:07 - 00432992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2017-03-15 21:58 - 2017-03-04 09:06 - 01706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2017-03-15 21:58 - 2017-03-04 09:04 - 08169536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2017-03-15 21:58 - 2017-03-04 09:04 - 01063472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 04260576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01989072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01723560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2017-03-15 21:58 - 2017-03-04 09:03 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01473048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01454512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01301112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 00811416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 00596040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 00523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 00443232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll 2017-03-15 21:58 - 2017-03-04 09:03 - 00382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2017-03-15 21:58 - 2017-03-04 09:01 - 00137936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe 2017-03-15 21:58 - 2017-03-04 08:57 - 02536288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2017-03-15 21:58 - 2017-03-04 08:57 - 00387872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll 2017-03-15 21:58 - 2017-03-04 08:39 - 00372736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2017-03-15 21:58 - 2017-03-04 08:36 - 22565376 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2017-03-15 21:58 - 2017-03-04 08:36 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2017-03-15 21:58 - 2017-03-04 08:36 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2017-03-15 21:58 - 2017-03-04 08:36 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DuCsps.dll 2017-03-15 21:58 - 2017-03-04 08:36 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2017-03-15 21:58 - 2017-03-04 08:35 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2017-03-15 21:58 - 2017-03-04 08:35 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll 2017-03-15 21:58 - 2017-03-04 08:34 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll 2017-03-15 21:58 - 2017-03-04 08:34 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2017-03-15 21:58 - 2017-03-04 08:34 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2017-03-15 21:58 - 2017-03-04 08:34 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2017-03-15 21:58 - 2017-03-04 08:34 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2017-03-15 21:58 - 2017-03-04 08:33 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp 2017-03-15 21:58 - 2017-03-04 08:33 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.UI.GameBar.dll 2017-03-15 21:58 - 2017-03-04 08:33 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe 2017-03-15 21:58 - 2017-03-04 08:32 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll 2017-03-15 21:58 - 2017-03-04 08:32 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinRtTracing.dll 2017-03-15 21:58 - 2017-03-04 08:32 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCCSEngineShared.dll 2017-03-15 21:58 - 2017-03-04 08:32 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll 2017-03-15 21:58 - 2017-03-04 08:31 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll 2017-03-15 21:58 - 2017-03-04 08:31 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll 2017-03-15 21:58 - 2017-03-04 08:31 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2017-03-15 21:58 - 2017-03-04 08:31 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll 2017-03-15 21:58 - 2017-03-04 08:31 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll 2017-03-15 21:58 - 2017-03-04 08:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2017-03-15 21:58 - 2017-03-04 08:30 - 00535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2017-03-15 21:58 - 2017-03-04 08:30 - 00418304 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll 2017-03-15 21:58 - 2017-03-04 08:30 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2017-03-15 21:58 - 2017-03-04 08:30 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys 2017-03-15 21:58 - 2017-03-04 08:30 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll 2017-03-15 21:58 - 2017-03-04 08:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2017-03-15 21:58 - 2017-03-04 08:30 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys 2017-03-15 21:58 - 2017-03-04 08:29 - 01291264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2017-03-15 21:58 - 2017-03-04 08:29 - 00730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2017-03-15 21:58 - 2017-03-04 08:29 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll 2017-03-15 21:58 - 2017-03-04 08:29 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll 2017-03-15 21:58 - 2017-03-04 08:29 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll 2017-03-15 21:58 - 2017-03-04 08:29 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 01507840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 00741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 00568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 00556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 00462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2017-03-15 21:58 - 2017-03-04 08:28 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 06574592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00719872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2017-03-15 21:58 - 2017-03-04 08:27 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll 2017-03-15 21:58 - 2017-03-04 08:27 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll 2017-03-15 21:58 - 2017-03-04 08:26 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2017-03-15 21:58 - 2017-03-04 08:25 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WPDShServiceObj.dll 2017-03-15 21:58 - 2017-03-04 08:24 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll 2017-03-15 21:58 - 2017-03-04 08:24 - 01025536 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll 2017-03-15 21:58 - 2017-03-04 08:24 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2017-03-15 21:58 - 2017-03-04 08:24 - 00671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll 2017-03-15 21:58 - 2017-03-04 08:23 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2017-03-15 21:58 - 2017-03-04 08:23 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll 2017-03-15 21:58 - 2017-03-04 08:23 - 00963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll 2017-03-15 21:58 - 2017-03-04 08:23 - 00945152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2017-03-15 21:58 - 2017-03-04 08:23 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintRenderAPIHost.DLL 2017-03-15 21:58 - 2017-03-04 08:23 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll 2017-03-15 21:58 - 2017-03-04 08:23 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2017-03-15 21:58 - 2017-03-04 08:23 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll 2017-03-15 21:58 - 2017-03-04 08:22 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll 2017-03-15 21:58 - 2017-03-04 08:21 - 06285824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2017-03-15 21:58 - 2017-03-04 08:21 - 01937920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe 2017-03-15 21:58 - 2017-03-04 08:21 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2017-03-15 21:58 - 2017-03-04 08:21 - 00809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll 2017-03-15 21:58 - 2017-03-04 08:21 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-03-15 21:58 - 2017-03-04 08:20 - 01280512 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2017-03-15 21:58 - 2017-03-04 08:20 - 00611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll 2017-03-15 21:58 - 2017-03-04 08:19 - 23676416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-03-15 21:58 - 2017-03-04 08:19 - 03777536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2017-03-15 21:58 - 2017-03-04 08:19 - 01639424 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2017-03-15 21:58 - 2017-03-04 08:19 - 01589760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2017-03-15 21:58 - 2017-03-04 08:19 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll 2017-03-15 21:58 - 2017-03-04 08:19 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll 2017-03-15 21:58 - 2017-03-04 08:19 - 00410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-03-15 21:58 - 2017-03-04 08:18 - 17198592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2017-03-15 21:58 - 2017-03-04 08:18 - 01762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2017-03-15 21:58 - 2017-03-04 08:18 - 01189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2017-03-15 21:58 - 2017-03-04 08:18 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RelPost.exe 2017-03-15 21:58 - 2017-03-04 08:17 - 07812096 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2017-03-15 21:58 - 2017-03-04 08:17 - 01105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2017-03-15 21:58 - 2017-03-04 08:17 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2017-03-15 21:58 - 2017-03-04 08:17 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2017-03-15 21:58 - 2017-03-04 08:16 - 13441536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2017-03-15 21:58 - 2017-03-04 08:16 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2017-03-15 21:58 - 2017-03-04 08:16 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2017-03-15 21:58 - 2017-03-04 08:16 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll 2017-03-15 21:58 - 2017-03-04 08:16 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll 2017-03-15 21:58 - 2017-03-04 08:16 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll 2017-03-15 21:58 - 2017-03-04 08:15 - 18362368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2017-03-15 21:58 - 2017-03-04 08:15 - 01837056 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2017-03-15 21:58 - 2017-03-04 08:15 - 01078784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2017-03-15 21:58 - 2017-03-04 08:13 - 19411968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2017-03-15 21:58 - 2017-03-04 08:13 - 01366016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2017-03-15 21:58 - 2017-03-04 08:13 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll 2017-03-15 21:58 - 2017-03-04 08:13 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-03-15 21:58 - 2017-03-04 08:13 - 00858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2017-03-15 21:58 - 2017-03-04 08:13 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2017-03-15 21:58 - 2017-03-04 08:13 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersGPExt.dll 2017-03-15 21:58 - 2017-03-04 08:12 - 13085184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-03-15 21:58 - 2017-03-04 08:12 - 07654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2017-03-15 21:58 - 2017-03-04 08:12 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll 2017-03-15 21:58 - 2017-03-04 08:12 - 00805888 _____ (Microsoft Corporation) ==================== Ende von FRST.txt ============================ |
09.04.2017, 13:16 | #4 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Und der zweite Teil: Code:
ATTFilter C:\WINDOWS\system32\FrameServer.dll 2017-03-15 21:58 - 2017-03-04 08:11 - 03441664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2017-03-15 21:58 - 2017-03-04 08:11 - 02953216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2017-03-15 21:58 - 2017-03-04 08:11 - 01891328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2017-03-15 21:58 - 2017-03-04 08:11 - 00975872 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2017-03-15 21:58 - 2017-03-04 08:11 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2017-03-15 21:58 - 2017-03-04 08:11 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 02852864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 02208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 01917440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 01555456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe 2017-03-15 21:58 - 2017-03-04 08:10 - 01536000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 01399296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Pimstore.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 01275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 00971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2017-03-15 21:58 - 2017-03-04 08:10 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2017-03-15 21:58 - 2017-03-04 08:09 - 08125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2017-03-15 21:58 - 2017-03-04 08:09 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll 2017-03-15 21:58 - 2017-03-04 08:09 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2017-03-15 21:58 - 2017-03-04 08:09 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2017-03-15 21:58 - 2017-03-04 08:09 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll 2017-03-15 21:58 - 2017-03-04 08:09 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 08076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 01981440 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 01780224 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 00792576 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2017-03-15 21:58 - 2017-03-04 08:08 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 12178944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 02895872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 01792512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2017-03-15 21:58 - 2017-03-04 08:07 - 01512448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 00875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2017-03-15 21:58 - 2017-03-04 08:07 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 02820096 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 02475008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 01424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 01131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 01013760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll 2017-03-15 21:58 - 2017-03-04 08:06 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2017-03-15 21:58 - 2017-03-04 08:05 - 01328640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2017-03-15 21:58 - 2017-03-04 08:05 - 00924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2017-03-15 21:58 - 2017-03-04 08:04 - 01826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-03-15 21:58 - 2017-03-04 08:04 - 00998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2017-03-15 21:58 - 2017-03-04 08:04 - 00531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll 2017-03-15 21:58 - 2017-03-04 08:04 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2017-03-15 21:58 - 2017-03-04 08:04 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll 2017-03-15 21:58 - 2017-03-04 08:03 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2017-03-15 21:58 - 2017-03-04 08:03 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2017-03-15 21:58 - 2017-03-04 08:01 - 01493504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll 2017-03-15 21:58 - 2017-03-04 08:00 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2017-03-15 21:58 - 2017-02-22 04:17 - 00448285 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-03-15 21:57 - 2017-03-04 09:57 - 00192352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 01617760 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 01294688 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00655200 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00590952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00565088 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00343904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00315232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00142176 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2017-03-15 21:57 - 2017-03-04 09:35 - 00086368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2017-03-15 21:57 - 2017-03-04 09:35 - 00038240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2017-03-15 21:57 - 2017-03-04 09:27 - 00603488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2017-03-15 21:57 - 2017-03-04 09:25 - 01117024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2017-03-15 21:57 - 2017-03-04 09:24 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-03-15 21:57 - 2017-03-04 09:24 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-03-15 21:57 - 2017-03-04 09:24 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2017-03-15 21:57 - 2017-03-04 09:22 - 01354312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-03-15 21:57 - 2017-03-04 09:22 - 01172984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-03-15 21:57 - 2017-03-04 09:21 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-03-15 21:57 - 2017-03-04 09:20 - 00379744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2017-03-15 21:57 - 2017-03-04 09:20 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2017-03-15 21:57 - 2017-03-04 09:19 - 02681200 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2017-03-15 21:57 - 2017-03-04 09:18 - 00764392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2017-03-15 21:57 - 2017-03-04 09:18 - 00219040 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL 2017-03-15 21:57 - 2017-03-04 09:15 - 00404320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2017-03-15 21:57 - 2017-03-04 09:13 - 00635456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2017-03-15 21:57 - 2017-03-04 09:11 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2017-03-15 21:57 - 2017-03-04 09:11 - 00266544 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2017-03-15 21:57 - 2017-03-04 09:09 - 00578392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2017-03-15 21:57 - 2017-03-04 09:09 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2017-03-15 21:57 - 2017-03-04 09:09 - 00178520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll 2017-03-15 21:57 - 2017-03-04 09:08 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2017-03-15 21:57 - 2017-03-04 09:08 - 00509280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-03-15 21:57 - 2017-03-04 09:08 - 00342456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2017-03-15 21:57 - 2017-03-04 09:07 - 02913144 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2017-03-15 21:57 - 2017-03-04 09:07 - 02446704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2017-03-15 21:57 - 2017-03-04 09:07 - 01267512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2017-03-15 21:57 - 2017-03-04 09:07 - 01100128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2017-03-15 21:57 - 2017-03-04 09:07 - 00989016 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2017-03-15 21:57 - 2017-03-04 09:07 - 00947552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi 2017-03-15 21:57 - 2017-03-04 09:07 - 00811872 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe 2017-03-15 21:57 - 2017-03-04 09:07 - 00682808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2017-03-15 21:57 - 2017-03-04 09:07 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2017-03-15 21:57 - 2017-03-04 09:07 - 00110944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2017-03-15 21:57 - 2017-03-04 09:07 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys 2017-03-15 21:57 - 2017-03-04 09:03 - 04674360 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2017-03-15 21:57 - 2017-03-04 09:03 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2017-03-15 21:57 - 2017-03-04 09:03 - 00755648 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll 2017-03-15 21:57 - 2017-03-04 09:03 - 00424616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll 2017-03-15 21:57 - 2017-03-04 09:03 - 00241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2017-03-15 21:57 - 2017-03-04 09:03 - 00160096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll 2017-03-15 21:57 - 2017-03-04 09:03 - 00038768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2017-03-15 21:57 - 2017-03-04 09:01 - 00201568 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll 2017-03-15 21:57 - 2017-03-04 09:01 - 00128648 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll 2017-03-15 21:57 - 2017-03-04 08:59 - 01570208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2017-03-15 21:57 - 2017-03-04 08:58 - 01416224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2017-03-15 21:57 - 2017-03-04 08:58 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2017-03-15 21:57 - 2017-03-04 08:58 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2017-03-15 21:57 - 2017-03-04 08:57 - 00372432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll 2017-03-15 21:57 - 2017-03-04 08:42 - 07216640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-03-15 21:57 - 2017-03-04 08:37 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2017-03-15 21:57 - 2017-03-04 08:36 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2017-03-15 21:57 - 2017-03-04 08:36 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys 2017-03-15 21:57 - 2017-03-04 08:35 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll 2017-03-15 21:57 - 2017-03-04 08:34 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll 2017-03-15 21:57 - 2017-03-04 08:34 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys 2017-03-15 21:57 - 2017-03-04 08:33 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll 2017-03-15 21:57 - 2017-03-04 08:33 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2017-03-15 21:57 - 2017-03-04 08:33 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2017-03-15 21:57 - 2017-03-04 08:33 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll 2017-03-15 21:57 - 2017-03-04 08:33 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll 2017-03-15 21:57 - 2017-03-04 08:32 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll 2017-03-15 21:57 - 2017-03-04 08:32 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll 2017-03-15 21:57 - 2017-03-04 08:32 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll 2017-03-15 21:57 - 2017-03-04 08:32 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll 2017-03-15 21:57 - 2017-03-04 08:31 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2017-03-15 21:57 - 2017-03-04 08:31 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll 2017-03-15 21:57 - 2017-03-04 08:31 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll 2017-03-15 21:57 - 2017-03-04 08:30 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe 2017-03-15 21:57 - 2017-03-04 08:29 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll 2017-03-15 21:57 - 2017-03-04 08:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2017-03-15 21:57 - 2017-03-04 08:29 - 00343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll 2017-03-15 21:57 - 2017-03-04 08:29 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll 2017-03-15 21:57 - 2017-03-04 08:29 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll 2017-03-15 21:57 - 2017-03-04 08:29 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll 2017-03-15 21:57 - 2017-03-04 08:29 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2017-03-15 21:57 - 2017-03-04 08:28 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll 2017-03-15 21:57 - 2017-03-04 08:28 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll 2017-03-15 21:57 - 2017-03-04 08:27 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll 2017-03-15 21:57 - 2017-03-04 08:27 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2017-03-15 21:57 - 2017-03-04 08:27 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll 2017-03-15 21:57 - 2017-03-04 08:27 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2017-03-15 21:57 - 2017-03-04 08:26 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2017-03-15 21:57 - 2017-03-04 08:25 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll 2017-03-15 21:57 - 2017-03-04 08:25 - 01016320 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll 2017-03-15 21:57 - 2017-03-04 08:25 - 00526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2017-03-15 21:57 - 2017-03-04 08:25 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2017-03-15 21:57 - 2017-03-04 08:24 - 01092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2017-03-15 21:57 - 2017-03-04 08:24 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2017-03-15 21:57 - 2017-03-04 08:24 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll 2017-03-15 21:57 - 2017-03-04 08:24 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2017-03-15 21:57 - 2017-03-04 08:24 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2017-03-15 21:57 - 2017-03-04 08:24 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll 2017-03-15 21:57 - 2017-03-04 08:23 - 03753984 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll 2017-03-15 21:57 - 2017-03-04 08:23 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll 2017-03-15 21:57 - 2017-03-04 08:23 - 00775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2017-03-15 21:57 - 2017-03-04 08:23 - 00715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2017-03-15 21:57 - 2017-03-04 08:23 - 00634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2017-03-15 21:57 - 2017-03-04 08:23 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2017-03-15 21:57 - 2017-03-04 08:23 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2017-03-15 21:57 - 2017-03-04 08:23 - 00320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2017-03-15 21:57 - 2017-03-04 08:22 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2017-03-15 21:57 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2017-03-15 21:57 - 2017-03-04 08:22 - 00410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2017-03-15 21:57 - 2017-03-04 08:21 - 00776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabletPC.cpl 2017-03-15 21:57 - 2017-03-04 08:20 - 01913856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2017-03-15 21:57 - 2017-03-04 08:20 - 01361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2017-03-15 21:57 - 2017-03-04 08:20 - 00893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2017-03-15 21:57 - 2017-03-04 08:20 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2017-03-15 21:57 - 2017-03-04 08:20 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2017-03-15 21:57 - 2017-03-04 08:20 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2017-03-15 21:57 - 2017-03-04 08:20 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2017-03-15 21:57 - 2017-03-04 08:19 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2017-03-15 21:57 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2017-03-15 21:57 - 2017-03-04 08:19 - 00376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll 2017-03-15 21:57 - 2017-03-04 08:19 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Tabbtn.dll 2017-03-15 21:57 - 2017-03-04 08:19 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\tabcal.exe 2017-03-15 21:57 - 2017-03-04 08:18 - 01227264 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2017-03-15 21:57 - 2017-03-04 08:18 - 00320512 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe 2017-03-15 21:57 - 2017-03-04 08:18 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll 2017-03-15 21:57 - 2017-03-04 08:17 - 01082368 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2017-03-15 21:57 - 2017-03-04 08:17 - 00730624 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2017-03-15 21:57 - 2017-03-04 08:17 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2017-03-15 21:57 - 2017-03-04 08:17 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2017-03-15 21:57 - 2017-03-04 08:16 - 03289088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2017-03-15 21:57 - 2017-03-04 08:16 - 00583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll 2017-03-15 21:57 - 2017-03-04 08:16 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll 2017-03-15 21:57 - 2017-03-04 08:15 - 09130496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2017-03-15 21:57 - 2017-03-04 08:15 - 02860032 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2017-03-15 21:57 - 2017-03-04 08:15 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2017-03-15 21:57 - 2017-03-04 08:14 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2017-03-15 21:57 - 2017-03-04 08:14 - 01562112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll 2017-03-15 21:57 - 2017-03-04 08:14 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2017-03-15 21:57 - 2017-03-04 08:14 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll 2017-03-15 21:57 - 2017-03-04 08:14 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2017-03-15 21:57 - 2017-03-04 08:14 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll 2017-03-15 21:57 - 2017-03-04 08:14 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe 2017-03-15 21:57 - 2017-03-04 08:13 - 00961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll 2017-03-15 21:57 - 2017-03-04 08:13 - 00947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_sr.dll 2017-03-15 21:57 - 2017-03-04 08:13 - 00937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll 2017-03-15 21:57 - 2017-03-04 08:13 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll 2017-03-15 21:57 - 2017-03-04 08:13 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2017-03-15 21:57 - 2017-03-04 08:13 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll 2017-03-15 21:57 - 2017-03-04 08:13 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll 2017-03-15 21:57 - 2017-03-04 08:13 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MultiDigiMon.exe 2017-03-15 21:57 - 2017-03-04 08:12 - 01692160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2017-03-15 21:57 - 2017-03-04 08:12 - 01040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll 2017-03-15 21:57 - 2017-03-04 08:12 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2017-03-15 21:57 - 2017-03-04 08:12 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll 2017-03-15 21:57 - 2017-03-04 08:11 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2017-03-15 21:57 - 2017-03-04 08:11 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2017-03-15 21:57 - 2017-03-04 08:11 - 02278400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2017-03-15 21:57 - 2017-03-04 08:11 - 01656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2017-03-15 21:57 - 2017-03-04 08:11 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2017-03-15 21:57 - 2017-03-04 08:11 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe 2017-03-15 21:57 - 2017-03-04 08:11 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2017-03-15 21:57 - 2017-03-04 08:11 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2017-03-15 21:57 - 2017-03-04 08:10 - 02095616 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2017-03-15 21:57 - 2017-03-04 08:10 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2017-03-15 21:57 - 2017-03-04 08:10 - 00960000 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2017-03-15 21:57 - 2017-03-04 08:10 - 00913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll 2017-03-15 21:57 - 2017-03-04 08:10 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2017-03-15 21:57 - 2017-03-04 08:10 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll 2017-03-15 21:57 - 2017-03-04 08:10 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe 2017-03-15 21:57 - 2017-03-04 08:09 - 00653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll 2017-03-15 21:57 - 2017-03-04 08:08 - 01714688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2017-03-15 21:57 - 2017-03-04 08:08 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2017-03-15 21:57 - 2017-03-04 08:07 - 02914816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2017-03-15 21:57 - 2017-03-04 08:07 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2017-03-15 21:57 - 2017-03-04 08:07 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-03-15 21:57 - 2017-03-04 08:07 - 01064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2017-03-15 21:57 - 2017-03-04 08:07 - 00716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2017-03-15 21:57 - 2017-03-04 08:07 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2017-03-15 21:57 - 2017-03-04 08:07 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll 2017-03-15 21:57 - 2017-03-04 08:06 - 05384192 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll 2017-03-15 21:57 - 2017-03-04 08:06 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-03-15 21:57 - 2017-03-04 08:06 - 04060672 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll 2017-03-15 21:57 - 2017-03-04 08:06 - 03614720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2017-03-15 21:57 - 2017-03-04 08:06 - 03202048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2017-03-15 21:57 - 2017-03-04 08:06 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2017-03-15 21:57 - 2017-03-04 08:06 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2017-03-15 21:57 - 2017-03-04 08:06 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2017-03-15 21:57 - 2017-03-04 08:05 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2017-03-15 21:57 - 2017-03-04 08:05 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2017-03-15 21:57 - 2017-03-04 08:04 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe 2017-03-15 21:57 - 2017-03-04 08:03 - 01817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2017-03-15 21:57 - 2017-03-04 08:02 - 00510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2017-03-15 21:57 - 2017-03-04 08:01 - 03478528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll 2017-03-15 21:57 - 2016-07-16 04:29 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CspCellularSettings.dll 2017-03-15 21:57 - 2016-07-16 04:28 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll 2017-03-15 21:57 - 2016-07-16 04:26 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll 2017-03-15 21:56 - 2017-03-04 08:37 - 00025088 _____ C:\WINDOWS\system32\GamePanelExternalHook.dll 2017-03-15 21:56 - 2017-03-04 08:36 - 00217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll 2017-03-15 21:56 - 2017-03-04 08:36 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2017-03-15 21:56 - 2017-03-04 08:35 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2017-03-15 21:56 - 2017-03-04 08:34 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfui.dll 2017-03-15 21:56 - 2017-03-04 08:33 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothDesktopHandlers.dll 2017-03-15 21:56 - 2017-03-04 08:33 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll 2017-03-15 21:56 - 2017-03-04 08:32 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2017-03-15 21:56 - 2017-03-04 08:31 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2017-03-15 21:56 - 2017-03-04 08:30 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscandui.dll 2017-03-15 21:56 - 2017-03-04 08:28 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll 2017-03-15 21:56 - 2017-03-04 08:28 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2017-03-15 21:56 - 2017-03-04 08:27 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll 2017-03-15 21:56 - 2017-03-04 08:27 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2017-03-15 21:56 - 2017-03-04 08:27 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2017-03-15 21:56 - 2017-03-04 08:27 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2017-03-15 21:56 - 2017-03-04 08:26 - 00643072 _____ (Microsoft Corporation) C:\WINDOWS\system32\main.cpl 2017-03-15 21:56 - 2017-03-04 08:26 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll 2017-03-15 21:56 - 2017-03-04 08:26 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2017-03-15 21:56 - 2017-03-04 08:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2017-03-15 21:56 - 2017-03-04 08:24 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll 2017-03-15 21:56 - 2017-03-04 08:21 - 00347648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2017-03-15 21:56 - 2017-03-04 08:16 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe 2017-03-15 21:56 - 2017-03-04 08:14 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll 2017-03-15 21:56 - 2017-03-04 08:13 - 05114368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2017-03-15 21:56 - 2017-03-04 08:10 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2017-03-15 21:56 - 2017-03-04 08:05 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2017-03-15 21:56 - 2016-05-29 20:38 - 08886976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSetup.exe 2017-03-15 19:52 - 2017-03-15 19:52 - 00022980 _____ C:\Users\Timo\Downloads\2017-02-27-1350085181_05-RG.PDF 2017-03-15 18:50 - 2017-03-15 18:50 - 00436007 _____ C:\Users\Timo\Downloads\Report18ff99bf-dda1-426a-87b2-f816ee763b98.pdf 2017-03-15 13:00 - 2017-04-04 22:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-13 16:13 - 2017-03-13 16:13 - 00196969 _____ C:\Users\Timo\Downloads\pkn_ht018640883_de_B%3ADE-101_Inhaltsverzeichnis_application%23pdf_000001.pdf 2017-03-13 15:35 - 2017-03-13 15:35 - 00036925 _____ C:\Users\Timo\Downloads\HT014390144.pdf 2017-03-13 14:28 - 2017-03-13 14:28 - 00074108 _____ C:\Users\Timo\Downloads\2DJ9N2M4G184XPLU1J577P78L2R5SU.pdf 2017-03-13 14:25 - 2017-03-13 14:25 - 00070491 _____ C:\Users\Timo\Downloads\22173315.pdf 2017-03-11 22:24 - 2017-03-11 22:24 - 35941693 _____ C:\Users\Timo\Downloads\krieberl_BV015644422.pdf;jsessionid=DF3CEE9CA13D6D963F9F5A5A5D312704 2017-03-11 21:47 - 2017-03-11 21:47 - 00206898 _____ C:\Users\Timo\Downloads\Beissreflexe_Auszug.pdf 2017-03-11 19:27 - 2017-03-11 19:27 - 00751204 _____ C:\Users\Timo\Downloads\2017-01-nachrichtenbeitrag-koch.pdf 2017-03-11 19:25 - 2017-03-11 19:25 - 00202564 _____ C:\Users\Timo\Downloads\2016-06-nachrichtenbeitrag-guercke(1).pdf 2017-03-11 19:20 - 2017-03-11 19:20 - 00296056 _____ C:\Users\Timo\Downloads\2017-01-nachrichtenbeitrag-guercke.pdf 2017-03-11 19:02 - 2017-03-11 19:02 - 00244694 _____ C:\Users\Timo\Downloads\6EAKH9TF8K35PRJCDNXYNY321XCE6Y.pdf 2017-03-11 18:35 - 2017-03-11 18:35 - 01593691 _____ C:\Users\Timo\Downloads\ako-22757(2).pdf 2017-03-11 17:16 - 2017-03-11 17:16 - 01246837 _____ C:\Users\Timo\Downloads\a90-02395.pdf 2017-03-10 23:28 - 2017-03-10 23:28 - 01318536 _____ C:\Users\Timo\Downloads\Froghalds_Norwid.pdf 2017-03-10 22:44 - 2017-03-10 22:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf 2017-03-10 22:44 - 2017-03-10 22:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf 2017-03-09 02:17 - 2017-03-09 02:17 - 12935296 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd64.dll 2017-03-09 02:17 - 2017-03-09 02:17 - 01086408 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll 2017-03-09 02:17 - 2017-03-09 02:17 - 00975184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll 2017-03-09 02:17 - 2017-03-09 02:17 - 00558728 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll 2017-03-09 02:17 - 2017-03-09 02:17 - 00553424 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll 2017-03-09 02:17 - 2017-03-09 02:17 - 00242800 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll 2017-03-09 02:17 - 2017-03-09 02:17 - 00206000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 13046920 _____ (Intel Corporation) C:\WINDOWS\system32\ig4icd64.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 10829448 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig4icd32.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 09025672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxress.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 05925984 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe 2017-03-09 02:16 - 2017-03-09 02:16 - 03529352 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 03139208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00593544 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00560776 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00536664 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe 2017-03-09 02:16 - 2017-03-09 02:16 - 00460936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdev.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00458376 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00457864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00457864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00457352 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00457344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456328 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456328 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00456328 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00455816 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00455816 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00455816 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00455816 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00455816 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00455304 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00455304 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00453768 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00453768 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00450184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00449160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00447112 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00446600 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00428680 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00348808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxdv32.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00304264 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc 2017-03-09 02:16 - 2017-03-09 02:16 - 00300128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe 2017-03-09 02:16 - 2017-03-09 02:16 - 00206944 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe 2017-03-09 02:16 - 2017-03-09 02:16 - 00193160 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00193112 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe 2017-03-09 02:16 - 2017-03-09 02:16 - 00160392 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00145032 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl 2017-03-09 02:16 - 2017-03-09 02:16 - 00134280 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4459.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00119432 _____ C:\WINDOWS\system32\igdde64.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00099464 _____ C:\WINDOWS\SysWOW64\igdde32.dll 2017-03-09 02:16 - 2017-03-09 02:16 - 00027784 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-04-08 19:17 - 2016-02-11 02:37 - 00000000 ____D C:\FRST 2017-04-08 19:05 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-04-08 19:05 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-04-08 18:28 - 2016-09-13 18:25 - 00000000 ___DC C:\WINDOWS\Panther 2017-04-08 18:20 - 2016-09-13 18:09 - 00016149 _____ C:\WINDOWS\diagwrn.xml 2017-04-08 18:20 - 2016-09-13 18:09 - 00013338 _____ C:\WINDOWS\diagerr.xml 2017-04-08 18:20 - 2015-11-01 10:33 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages 2017-04-08 17:48 - 2016-09-13 17:27 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-04-08 16:27 - 2015-11-01 10:57 - 00000000 ____D C:\Users\Timo\AppData\Local\Packages 2017-04-08 16:27 - 2013-07-07 20:08 - 00000000 ____D C:\Users\Timo\Documents\Benutzerdefinierte Office-Vorlagen 2017-04-08 15:53 - 2015-05-02 13:28 - 00000000 ____D C:\Users\Timo\Documents\Citavi 5 2017-04-08 14:40 - 2010-11-21 05:27 - 00532136 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2017-04-08 09:02 - 2016-11-20 18:09 - 00000000 ____D C:\Users\Timo\AppData\LocalLow\Mozilla 2017-04-08 08:58 - 2012-10-19 17:43 - 00000000 ____D C:\Users\Timo\AppData\Local\Adobe 2017-04-08 08:50 - 2014-02-05 13:40 - 00000000 ___RD C:\Users\Timo\Dropbox 2017-04-08 08:50 - 2014-02-05 13:38 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Dropbox 2017-04-07 13:46 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-04-05 17:16 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-04-04 22:58 - 2017-02-14 22:25 - 00000000 ____D C:\Users\Timo\AppData\Local\CrashDumps 2017-04-04 22:45 - 2016-07-17 00:51 - 01279246 _____ C:\WINDOWS\system32\perfh007.dat 2017-04-04 22:45 - 2016-07-17 00:51 - 00312226 _____ C:\WINDOWS\system32\perfc007.dat 2017-04-04 22:45 - 2015-11-01 04:09 - 02897670 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-04-04 22:38 - 2016-09-13 17:31 - 00000000 ____D C:\ProgramData\NVIDIA 2017-04-04 22:37 - 2016-09-13 18:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-04-04 22:37 - 2016-09-13 17:27 - 00348736 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-04-04 22:37 - 2012-10-12 20:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-04-04 22:36 - 2016-07-16 08:04 - 01048576 _____ C:\WINDOWS\system32\config\BBI 2017-04-01 11:56 - 2015-02-24 00:48 - 00000000 ____D C:\Users\Timo\AppData\Local\Spotify 2017-03-31 16:28 - 2015-02-24 00:47 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Spotify 2017-03-29 21:23 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF 2017-03-27 23:21 - 2015-03-20 17:00 - 00000000 ____D C:\Users\Timo\AppData\Roaming\gnupg 2017-03-21 11:52 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache 2017-03-19 19:58 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2017-03-18 18:05 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2017-03-18 17:25 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-18 17:24 - 2013-07-07 19:27 - 00000000 ____D C:\Program Files\Microsoft Office 15 2017-03-18 17:15 - 2016-09-13 17:35 - 00000000 ____D C:\Users\Admin 2017-03-17 18:11 - 2016-09-13 17:35 - 00000000 ____D C:\Users\Timo 2017-03-17 15:33 - 2015-11-01 10:38 - 00002420 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-17 15:33 - 2015-11-01 10:38 - 00000000 ___RD C:\Users\Admin\OneDrive 2017-03-17 15:27 - 2015-09-10 07:37 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-03-17 11:18 - 2017-01-20 17:12 - 00000000 ____D C:\Users\Timo\AppData\Local\Hathi Download Helper 2017-03-16 16:20 - 2016-09-13 18:03 - 00004428 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2017-03-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-03-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-03-16 16:19 - 2014-10-17 15:35 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe 2017-03-16 01:11 - 2012-10-26 23:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2017-03-16 01:11 - 2012-10-26 23:21 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2017-03-16 00:32 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12 2017-03-16 00:32 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2017-03-16 00:31 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\F12 2017-03-16 00:31 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\setup 2017-03-16 00:31 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ___RD C:\Program Files\Windows Defender 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\bcastdvr 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2017-03-16 00:30 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2017-03-15 22:24 - 2013-08-05 13:47 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-03-15 22:20 - 2012-10-13 08:26 - 138634176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-03-15 22:11 - 2012-10-26 23:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2017-03-10 16:36 - 2017-02-12 15:18 - 00000000 ____D C:\WINDOWS\SysWOW64\NV 2017-03-10 16:36 - 2017-02-12 15:18 - 00000000 ____D C:\WINDOWS\system32\NV 2017-03-10 15:36 - 2016-11-22 15:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2017-03-10 07:17 - 2016-07-16 13:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-03-10 07:17 - 2016-07-16 13:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-03-10 01:39 - 2015-06-17 08:13 - 00000000 ____D C:\Users\Timo\AppData\Local\Dropbox 2017-03-09 02:17 - 2015-06-01 21:01 - 13182528 _____ (Intel Corporation) C:\WINDOWS\system32\igd10umd64.dll 2017-03-09 02:17 - 2015-06-01 21:01 - 11460448 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10umd32.dll 2017-03-09 02:17 - 2015-06-01 21:01 - 11330576 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumd32.dll 2017-03-09 02:17 - 2015-06-01 21:01 - 00051184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll 2017-03-09 02:16 - 2015-06-01 21:00 - 05382856 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys 2017-03-09 02:16 - 2015-06-01 21:00 - 00463960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe 2017-03-09 02:16 - 2015-06-01 21:00 - 00456840 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc 2017-03-09 02:16 - 2015-06-01 21:00 - 00420960 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe 2017-03-09 02:16 - 2015-06-01 21:00 - 00402568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpph.dll 2017-03-09 02:16 - 2015-06-01 21:00 - 00276064 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe 2017-03-09 02:16 - 2015-06-01 21:00 - 00128648 _____ (Intel Corporation) C:\WINDOWS\system32\hccutils.dll 2017-03-09 02:16 - 2015-06-01 21:00 - 00112264 _____ C:\WINDOWS\system32\IccLibDll_x64.dll 2017-03-09 02:16 - 2015-06-01 21:00 - 00082056 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.dll 2017-03-09 02:16 - 2015-06-01 21:00 - 00043144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-07-30 09:21 - 2013-07-30 09:21 - 0001424 _____ () C:\Users\Admin\AppData\Local\Citavi Picker Internet Explorer Protocol.txt 2013-04-22 00:29 - 2015-07-23 12:41 - 0007662 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2016-09-13 17:31 - 2016-09-13 17:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2012-01-09 14:08 - 2012-01-09 14:09 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2012-01-09 14:01 - 2012-01-09 14:03 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log 2012-01-09 14:06 - 2012-01-09 14:07 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2012-01-09 14:03 - 2012-01-09 14:06 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log 2012-01-09 14:07 - 2012-01-09 14:08 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Timo\gimp-2.8.10-setup.exe C:\Users\Timo\ImageMagick-6.8.9-6-Q16-x64-dll.exe Einige Dateien in TEMP: ==================== 2016-10-22 17:34 - 2016-10-22 17:34 - 0737856 _____ (Oracle Corporation) C:\Users\Timo\AppData\Local\Temp\jre-8u111-windows-au.exe 2017-01-18 17:02 - 2017-01-18 17:02 - 0739904 _____ (Oracle Corporation) C:\Users\Timo\AppData\Local\Temp\jre-8u121-windows-au.exe 2016-11-01 22:51 - 2016-11-06 16:16 - 30533688 _____ () C:\Users\Timo\AppData\Local\Temp\vlc-2.2.4-win32.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <===== ACHTUNG LastRegBack: 2017-03-15 22:08 |
09.04.2017, 13:18 | #5 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Und die Addition.txt-Datei: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017 durchgeführt von Admin (08-04-2017 19:20:29) Gestartet von C:\Users\Admin\Desktop Windows 10 Home Version 1607 (X64) (2016-09-13 16:14:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-819639659-4150350305-585420797-1004 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-819639659-4150350305-585420797-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-819639659-4150350305-585420797-503 - Limited - Disabled) Gast (S-1-5-21-819639659-4150350305-585420797-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-819639659-4150350305-585420797-1003 - Limited - Enabled) Timo (S-1-5-21-819639659-4150350305-585420797-1001 - Limited - Enabled) => C:\Users\Timo ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 7-Zip 15.14 (HKLM-x32\...\7-Zip) (Version: 15.14 - Igor Pavlov) ABBYY FineReader 12 Professional (HKLM-x32\...\{F12000FE-0001-0000-0000-074957833700}) (Version: 12.1.426 - ABBYY Production LLC) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.07 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.7.0.413 - Adobe Systems Incorporated) Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated) Adobe InDesign CC 2014 (HKLM-x32\...\{CCDCB9C4-72BA-1014-A3F8-D123F2F18BC2}) (Version: 10.2.0.069 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.159 - Adobe Systems, Inc.) Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Citavi 4 (HKLM-x32\...\{CC0A85B2-734A-45B3-B678-05F6A6499AC7}) (Version: 4.6.0.0 - Swiss Academic Software) Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software) CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.) CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.6607 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Dropbox) (Version: 23.4.18 - Dropbox, Inc.) Dropbox Folder Sync addon (HKLM-x32\...\{E0B7CA7A-98B0-4EF1-87F5-FF6B02DC06A9}_is1) (Version: 2.7 - Sowrabh & Satyadeep) Easy Display Manager (HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.) Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.36 - Samsung) E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung) Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION) EPSON XP-102 103 Series Printer Uninstall (HKLM\...\EPSON XP-102 103 Series) (Version: - SEIKO EPSON Corporation) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Exact Audio Copy 1.0beta3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.0beta3 - Andre Wiethoff) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.10.0 - 1&1 Mail & Media GmbH) GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Gpg4win (2.2.4) (HKLM-x32\...\GPG4Win) (Version: 2.2.4 - The Gpg4win Project) GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.) HandBrake 0.10.1 (HKLM-x32\...\HandBrake) (Version: 0.10.1 - ) Hathi Download Helper version 1.1.3 (HKLM-x32\...\{1AA98952-B224-4FD5-8116-B052000EA286}_is1) (Version: 1.1.3 - hxxps://sourceforge.net/projects/hathidownloadhelper/) ICQ 8.2 (build 7138) (HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\ICQ) (Version: 8.2.7138.0 - ICQ) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!) Indesign_CC_WIN_64_DE (Version: 1.2.0000 - Adobe Systems Incorporated) Hidden Intel PROSet Wireless (x32 Version: - ) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Juniper Networks Network Connect 7.1.14 (HKLM-x32\...\Juniper Network Connect 7.1.14) (Version: 7.1.14.23943 - Juniper Networks) Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Juniper_Setup_Client) (Version: 7.1.17.41283 - Juniper Networks, Inc.) Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-819639659-4150350305-585420797-1004\...\Juniper_Setup_Client) (Version: 7.1.10.21853 - Juniper Networks, Inc.) Juniper Networks, Inc. Setup Client Activex Control (HKLM-x32\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LibreOffice 4.0 Help Pack (German) (HKLM-x32\...\{FE231FC3-A6F1-45D4-AE1B-C591610EBC32}) (Version: 4.0.5.2 - The Document Foundation) LibreOffice 5.1.6.2 (HKLM-x32\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation) LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.8 - Thibaut Lauziere) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4911.1002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{15BC8CD0-A65B-47D0-A2DD-90A824590FA8}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) Multimedia POP (HKLM-x32\...\{331ECF61-69AF-4F57-AC35-AFED610231C3}) (Version: 1.0 - ) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger) Nero 11 InfoTool (HKLM-x32\...\{64BEF779-5053-48AF-A3D8-B70EBC1C70E7}) (Version: 11.0.00500 - Nero AG) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4911.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4911.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4911.1002 - Microsoft Corporation) Hidden OpenVPN 2.3.11 (HKLM\...\OpenVPN) (Version: 2.3.11 - ) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Q Pilot - Client (HKLM-x32\...\Q Pilot - Client 4.7.0.16941) (Version: 4.7.0.16941 - Schomäcker GmbH) QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) S Agent (Version: 1.1.54 - Samsung Electronics CO., LTD.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_5 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.1.13105_5 - Samsung Electronics Co., Ltd.) Hidden Samsung Update (HKLM-x32\...\{A9D16B9C-AA6D-4154-80CA-17099A2C308F}) (Version: 2.2.16 - Samsung Electronics CO., LTD.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.) Sandboxie 5.12 (64-bit) (HKLM\...\Sandboxie) (Version: 5.12 - Sandboxie Holdings, LLC) SBB-WLAN (HKLM-x32\...\{EBE5C127-EE9C-4C69-9FCA-AA7C566AAC81}) (Version: 1.00 - SBB) Secunia PSI (3.0.0.7011) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.7011 - Secunia) Secure Download Manager (HKLM-x32\...\{AA57D6F1-6360-4397-B2D9-B21C69863D97}) (Version: 3.1.0 - Kivuto Solutions Inc.) Settings (HKLM-x32\...\{52E5DE60-C96B-42CC-9A37-FE04725940AE}) (Version: 2.0.0 - Samsung Electronics CO., LTD.) Shockwave (HKLM-x32\...\Shockwave) (Version: - ) SketchUp 2013 (HKLM-x32\...\{2C0777B8-E91F-45AA-976B-7EB6B40E5400}) (Version: 13.0.4812 - Trimble Navigation Limited) Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.) Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung) Spotify (HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\Spotify) (Version: 1.0.51.693.g6ea1e7f6 - Spotify AB) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.7.0 - Synaptics Incorporated) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-819639659-4150350305-585420797-1004_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Timo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {167B2F3A-48B0-4013-A73A-3CB1AF0DEBC6} - System32\Tasks\WLANStartup => %programfiles(x86)%\Samsung\Easy Settings\WLANStartup.exe Task: {184EFC87-CEB8-41B2-BEB9-0FA5459F5433} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {186F074F-6731-42E2-A609-DC815A2CD0D1} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {23F75F2E-D258-4044-99DA-043D4DB6BF05} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {32DB0CB8-19E9-40D1-BAA1-7B98922516C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {412715A3-66E8-49E5-8DBB-706EEA759CCB} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {470E147A-7E64-4CD5-A5EA-014954C6F862} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {473D00F9-6DA8-41F1-ADA5-0DCD8C2E0AC1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-16] (Adobe Systems Incorporated) Task: {4F0C8CC6-E900-4E36-A076-2E6B8DF80B6C} - System32\Tasks\SamsungSupportCenter => %programfiles(x86)%\Samsung\Easy Support Center\SSCKbdHk.exe Task: {50EB29FE-1D30-4E5E-8A9E-FFF382D38CC5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {532B8E06-1229-41A3-B343-0DC993E9ECA7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {542AD803-B9B0-4587-A3EC-4FC96D0F4B7F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {5CDA4978-FF20-410E-BFC1-17A8A011EF7A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe Task: {5FA560AC-6C1D-4377-9E57-F6DC03FDEE9D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {61566CB5-8EC7-4F80-B96B-77D9D5D18603} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {72C0181F-1F2F-4E52-83E4-6D5C1FBB1A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001Core1d2376b696aff37 => C:\Users\Timo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {74B0C7E4-BAC0-4FFF-9C0A-49F84AAE83B3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {7BF1E8DF-3BEA-4F16-B803-FBA8F62AFB24} - System32\Tasks\OneDrive Standalone Update Task v2 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {8022ECDD-B181-41F0-92BE-13B8728E16D9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {805D52E7-905A-43E0-8F48-9A4DAABB6900} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {85D1E419-D21A-455F-98B1-571053764007} - System32\Tasks\{64A79135-29E6-4FB6-BB9D-24DF00667B45} => pcalua.exe -a C:\Users\Timo\Downloads\SecureW2_EAP_Suite_113\SecureW2_EAP_Suite_113.exe -d C:\Users\Timo\Downloads\SecureW2_EAP_Suite_113 Task: {8AFB9EC0-FC7A-489D-AA7C-D57C7B21C2DD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {8B8E428C-54A7-4494-8F3E-BC29B3FBC567} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {8CD44C69-6B1B-40B4-B135-5D49C1DC44AB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {91B5A195-1A43-4827-8DC6-338EDCD073CE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {9D8128CA-C5D2-4DF8-90FC-25CC759CC1F2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {A32DD7F1-4D51-4350-9C93-7C1DB8016F45} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {B60E1A0E-01F2-4DE4-A632-D8A1BC28EF94} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2015-08-05] (Samsung Electronics CO., LTD.) Task: {B70A7F9A-89C7-46AA-B791-E9EF1431639A} - System32\Tasks\AdobeAAMUpdater-1.0-Timo-PC-Timo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated) Task: {C472939E-3FA6-4C99-9D67-E9F6D188D8EB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {C9A84324-2AF6-4435-B402-1AFB70E993B9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001UA1d2376b699f738c => C:\Users\Timo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {CA09BC21-F069-421A-A85C-D900B4BE755F} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2013-06-07] (CyberLink) Task: {D576B0A0-8C10-4A22-9644-4CD0D2E70BEC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation) Task: {E0218093-C2AC-4988-965A-634070108E17} - System32\Tasks\Settings => C:\Program Files (x86)\Samsung\Settings\sSettings.exe [2012-10-19] (Samsung Electronics CO., LTD.) Task: {E931D3BF-0321-461F-9D0A-8FDF20A1474A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {EC462B62-A70A-45A7-9EDA-EF909342278D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {F275BD26-F8D8-4DB9-AD37-9ACDE42B5346} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation) Task: {F559AEE2-BA0E-4763-BC51-F3CDB849ADD2} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {FBA26CBE-13AF-4679-AB29-FEE47FC51A05} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {FF102908-0135-40C0-98FF-0CE228BE41A0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-15] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001Core1d2376b696aff37.job => C:\Users\Timo\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-819639659-4150350305-585420797-1001UA1d2376b699f738c.job => C:\Users\Timo\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-03-17 16:21 - 2015-03-17 16:21 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe 2014-03-23 14:08 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2012-01-09 14:06 - 2009-12-01 09:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-03-15 21:57 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-09-13 17:30 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00085112 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe 2017-03-15 21:57 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-03-15 21:57 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2014-06-25 17:51 - 2014-06-25 17:51 - 00672416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll 2016-09-18 17:14 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-15 21:56 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-15 21:57 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-15 21:57 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-15 21:57 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-03-15 21:57 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-03-15 21:57 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-03-15 21:58 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-06-01 21:00 - 2017-03-09 02:16 - 00112264 _____ () C:\Windows\System32\IccLibDll_x64.dll 2013-05-22 20:50 - 2013-05-22 20:50 - 00400704 _____ () C:\Users\Timo\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe 2017-03-14 15:12 - 2017-03-14 15:14 - 03879424 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1703.601.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-03-17 15:32 - 2017-03-17 15:32 - 00959168 _____ () C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll 2015-08-05 17:32 - 2015-08-05 17:32 - 00088624 _____ () C:\Program Files\Samsung\S Agent\ToastX64.dll 2017-03-13 14:28 - 2017-03-13 14:28 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-03-13 14:28 - 2017-03-13 14:28 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-03-13 14:28 - 2017-03-13 14:28 - 41048064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-03-13 14:28 - 2017-03-13 14:28 - 02236896 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\roottools.dll 2015-03-17 16:07 - 2015-03-17 16:07 - 00221184 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll 2015-03-17 15:54 - 2015-03-17 15:54 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll 2015-03-17 16:07 - 2015-03-17 16:07 - 00070656 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll 2015-03-17 16:10 - 2015-03-17 16:10 - 00744448 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll 2015-03-17 16:01 - 2015-03-17 16:01 - 00038400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll 2015-09-19 19:02 - 2012-09-27 14:32 - 00020480 _____ () C:\Program Files (x86)\Q Pilot - Client\Common\Java\bin\jetvm\jvm.dll 2015-09-19 19:02 - 2012-09-27 14:32 - 00069632 _____ () C:\Program Files (x86)\Q Pilot - Client\Common\Java\bin\java.dll 2015-09-19 19:02 - 2012-09-27 14:32 - 00126976 _____ () C:\Program Files (x86)\Q Pilot - Client\Common\Java\bin\zip.dll 2015-09-19 19:02 - 2012-09-27 14:32 - 00176128 _____ () C:\Program Files (x86)\Q Pilot - Client\Common\Java\jetrt\baseline760.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00028792 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdWrapper.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 01055352 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmd.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00110200 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsBase.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00056440 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\HookDllPS2.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00211064 _____ () C:\Program Files (x86)\Samsung\Settings\CmdServer\WinCRT.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00026744 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsAPI.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00110200 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsBase.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00060536 _____ () C:\Program Files (x86)\Samsung\Settings\EasyMovieEnhancer.dll 2012-10-19 17:34 - 2012-10-19 17:34 - 00103544 _____ () C:\Program Files (x86)\Samsung\Settings\EasySettingsCmdClient.dll 2016-09-21 15:40 - 2016-09-21 15:40 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2009-11-02 07:20 - 2009-11-02 07:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2009-11-02 07:23 - 2009-11-02 07:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2017-04-08 08:49 - 2017-04-06 19:05 - 00870720 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-02-08 17:57 - 2017-03-20 20:10 - 00035792 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-02-08 17:57 - 2017-03-20 20:10 - 00100296 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2017-02-08 17:57 - 2017-03-20 20:10 - 00018888 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\select.pyd 2017-02-08 17:57 - 2017-04-06 19:07 - 00019776 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00020824 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2017-02-08 17:57 - 2017-03-20 20:11 - 00123856 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-02-08 17:57 - 2017-03-20 20:10 - 00694224 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 01729360 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00020816 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-04-08 08:49 - 2017-03-20 20:10 - 00145864 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-04-08 08:49 - 2017-03-20 20:11 - 00019408 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-04-08 08:49 - 2017-03-20 20:10 - 00116688 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2017-02-08 17:57 - 2017-03-20 20:13 - 00105928 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32api.pyd 2017-02-08 17:57 - 2017-04-06 19:07 - 00022864 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00060736 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00038712 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00024528 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-04-08 08:49 - 2017-03-20 20:10 - 00392656 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-04-08 08:49 - 2017-03-20 20:13 - 00020936 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00116176 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-02-08 17:57 - 2017-04-06 19:07 - 00392512 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00124880 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32file.pyd 2017-02-08 17:57 - 2017-04-06 19:07 - 00026456 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00024016 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00175560 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32gui.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00030160 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00043472 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32process.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00048592 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32service.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00057808 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00024016 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00246608 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00027488 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-02-08 17:57 - 2017-03-20 20:12 - 00241104 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00022336 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-02-08 17:57 - 2017-04-06 19:08 - 00025432 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00028616 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 01826104 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-02-08 17:57 - 2017-03-20 20:11 - 00083912 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\sip.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 01972024 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 03928896 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00171336 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00042816 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00531264 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00133432 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00224064 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00207680 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00060880 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-02-28 13:00 - 2017-04-06 19:08 - 00053072 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-02-08 17:57 - 2017-04-06 19:08 - 00022864 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-02-08 17:57 - 2017-04-06 19:07 - 00069968 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd 2017-02-08 17:57 - 2017-04-06 19:07 - 00022872 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-02-08 17:57 - 2017-04-06 19:08 - 00021848 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-02-08 17:57 - 2017-04-06 19:08 - 00022872 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-02-08 17:57 - 2017-03-20 20:13 - 00349128 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00103232 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.pyd 2017-02-08 17:57 - 2017-04-06 19:08 - 00023896 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00025936 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-04-08 08:49 - 2017-03-20 20:08 - 00036296 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\librsync.dll 2017-04-08 08:49 - 2017-04-06 19:07 - 00033112 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2017-04-08 08:49 - 2017-03-22 19:47 - 00293392 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2017-04-08 08:49 - 2017-04-06 19:07 - 00084288 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-02-08 17:57 - 2017-04-06 19:07 - 00030536 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2017-04-08 08:49 - 2017-03-20 20:17 - 00017864 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-04-08 08:49 - 2017-03-20 20:17 - 01631184 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-04-08 08:49 - 2017-04-06 19:07 - 00357688 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2017-02-08 17:57 - 2017-04-06 19:08 - 00026456 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-04-08 08:49 - 2017-04-06 19:07 - 00546104 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-02-08 17:57 - 2017-03-20 20:19 - 00697304 _____ () C:\Users\Timo\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-08-18 12:45 - 2015-08-13 15:08 - 03544576 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\plug_ins\Citavi Picker\CitaviPicker.api 2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\sqlite.dll 2014-05-08 15:49 - 2014-05-08 15:49 - 00133120 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU 2017-03-17 15:32 - 2017-03-17 15:32 - 00679624 _____ () C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Timo\Documents\2015-09-13 - Ausarbeitung Heidemeyer - 4.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\2015-09-14 - Ausarbeitung Heidemeyer - 1.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\2015-09-14 - Ausarbeitung Heidemeyer - 2.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\2015-09-14 - Ausarbeitung Heidemeyer - 3.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\2015-09-16 - Ausarbeitung Heidemeyer - 3.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\2015-09-23 - Ausarbeitung Heidemeyer - 3.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\20150429 - Programm.indd:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Elling, Krause-Schmitt 1992 - Die Ravensbrück-Prozesse vor dem britischen.pdf:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Elling, Krause-Schmitt 1993 - Die Ravensbrück-Prozesse vor französischen Millitärgerichten.pdf:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\HA Wildt - Die Protestaktion der führender Grüner auf dem Ostberilenr Alexanderplatz im Frühjahr 1983.ctv4:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Mietvertragserweiterung- - Kopie.pdf:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Mietvertragserweiterung-.pdf:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Mietvertragserweiterung.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Mietvertragserweiterung.pdf:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Seminararbeit NSB - 20141121 - 4.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Änderung Mietvertrag - Kopie.pdf:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Timo\Documents\Änderung Mietvertrag.pdf:com.dropbox.attributes [168] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-03-02 10:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-819639659-4150350305-585420797-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg HKU\S-1-5-21-819639659-4150350305-585420797-1004\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: Bonus.SSR.FR12 => "C:\Program Files (x86)\ABBYY FineReader 12\Bonus.ScreenshotReader.exe" /autorun MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Vidalia => "C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe" MSCONFIG\startupreg: YouCam Mirage => "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe" MSCONFIG\startupreg: YouCam Tray => "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "MailCheck IE Broker" HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\StartupApproved\Run: => "feedreader.exe" HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\StartupApproved\Run: => "icq" HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\StartupApproved\Run: => "SandboxieControl" HKU\S-1-5-21-819639659-4150350305-585420797-1001\...\StartupApproved\Run: => "Spotify" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{460A8D52-3465-48AB-B99A-3C1126EFC0B3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [UDP Query User{6F168622-7C57-4B8F-B911-4F72575ADC60}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{988A650A-1496-4BA2-B948-CF78130ABA37}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{09B3D3EF-F2FF-453D-8FA7-BA337C3425F1}C:\users\timo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\timo\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{32E3CA5B-B864-4CAA-B316-F350AD732504}C:\users\timo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\timo\appdata\roaming\spotify\spotify.exe FirewallRules: [{FEFB1318-6A3F-4234-B59D-326990A61994}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9CBEFAF6-20B4-4D50-B588-8E58E30AFF8E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{5A38B912-07F0-4D39-8D81-A4819C7C5EB6}C:\users\timo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\timo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{C2CEDDD2-4662-4BA8-8DDE-F6AF1F408242}C:\users\timo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\timo\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{0E62ADD0-C41C-499A-AA31-FC2EAF96ED67}] => (Allow) C:\Users\Timo\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{8E558206-4F24-4B27-BDD4-5070E8AF15E3}] => (Allow) C:\Users\Timo\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{4FB7F1B0-8D18-4828-B7FE-29A49F4C4C3A}] => (Allow) C:\Program Files\Opera x64\opera.exe FirewallRules: [{4B19BE77-2BA7-4E0E-A47F-F597D5D3AE24}] => (Allow) C:\Program Files\Opera x64\opera.exe FirewallRules: [{038AA711-7771-4DC9-88B9-4A9108E99E19}] => (Allow) LPort=1900 FirewallRules: [{82B60E5C-81D8-4411-AAFA-87A22C3AF134}] => (Allow) LPort=2869 FirewallRules: [{6B16B3D7-C7A3-4533-B4E3-F825ED120489}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{0E96922E-7B73-42A7-909E-FD96E12715AF}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{6201F383-CD65-4A70-B563-D090F2B917B0}] => (Allow) C:\Users\Timo\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{0B240682-870D-42C2-B963-F95D82A63676}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{CBB06303-6203-4B7B-9157-9D635E328F94}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{EAC298E1-8D11-4734-A598-3B4DCABB003F}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe FirewallRules: [{1590227A-61FE-4DBC-BE9F-5A2EB83A5A24}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{7A3DC5F5-58B8-4E0A-B65D-B3AFA25321F1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{6FF4188C-52A3-40E7-BFDA-E52DDBA275EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0E774647-DA73-48A0-B643-373EA55FAF20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 23-03-2017 18:40:10 Geplanter Prüfpunkt 29-03-2017 21:20:29 Windows Update 08-04-2017 11:51:01 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/08/2017 11:51:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/08/2017 11:47:27 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest. Error: (04/08/2017 11:45:04 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (04/08/2017 11:45:04 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "aspnet_state" in der DLL "aspnet_counters.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (04/08/2017 11:45:04 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "ASP.NET_4.0.30319" in der DLL "aspnet_counters.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (04/08/2017 11:45:04 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "ASP.NET" in der DLL "aspnet_counters.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (04/08/2017 09:00:22 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest. Error: (04/08/2017 08:40:04 AM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: (HRESULT : 0x80040210) (0x80040210) Error: (04/08/2017 08:40:04 AM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: (HRESULT : 0x80040210) (0x80040210) Error: (04/07/2017 04:50:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Timo-PC) Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Systemfehler: ============= Error: (04/08/2017 07:04:38 PM) (Source: DCOM) (EventID: 10016) (User: Timo-PC) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Timo-PC\Timo" (SID: S-1-5-21-819639659-4150350305-585420797-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/08/2017 07:02:40 PM) (Source: DCOM) (EventID: 10016) (User: Timo-PC) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Timo-PC\Timo" (SID: S-1-5-21-819639659-4150350305-585420797-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/08/2017 06:41:32 PM) (Source: DCOM) (EventID: 10016) (User: Timo-PC) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Timo-PC\Timo" (SID: S-1-5-21-819639659-4150350305-585420797-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/08/2017 06:41:21 PM) (Source: DCOM) (EventID: 10016) (User: Timo-PC) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Timo-PC\Timo" (SID: S-1-5-21-819639659-4150350305-585420797-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/08/2017 06:20:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/08/2017 08:40:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (04/07/2017 04:40:50 PM) (Source: NetBT) (EventID: 4319) (User: ) Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen. Error: (04/07/2017 04:40:50 PM) (Source: NetBT) (EventID: 4319) (User: ) Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen. Error: (04/07/2017 03:26:59 PM) (Source: NetBT) (EventID: 4319) (User: ) Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen. Error: (04/07/2017 03:01:41 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.20.199.115 registriert werden. Der Computer mit IP-Adresse 141.20.199.41 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. CodeIntegrity: =================================== Date: 2016-12-07 17:52:14.144 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:52:14.143 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:52:14.140 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:52:13.650 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:52:13.617 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:51:43.730 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:51:43.728 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:51:43.726 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:51:42.971 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-07 17:51:42.894 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8105.54 MB Verfügbarer physikalischer RAM: 3962.7 MB Summe virtueller Speicher: 16297.54 MB Verfügbarer virtueller Speicher: 7968.15 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:271 GB) (Free:116.36 GB) NTFS Drive d: () (Fixed) (Total:404.22 GB) (Free:177.89 GB) NTFS Drive e: () (Removable) (Total:14.73 GB) (Free:14.73 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 915FBAC0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=271 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=404.2 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=23.3 GB) - (Type=27) ======================================================== Disk: 1 (Size: 14.7 GB) (Disk ID: 41FAE7A6) Partition 1: (Not Active) - (Size=14.7 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
09.04.2017, 13:23 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows : Windows Defender findet Trojan:Win/Fadiasep.B!clZitat:
__________________ --> Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl |
09.04.2017, 13:30 | #7 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Ist das das richtige Log? Code:
ATTFilter Protokollname: Microsoft-Windows-Windows Defender/Operational Quelle: Microsoft-Windows-Windows Defender Datum: 08.04.2017 19:02:54 Ereignis-ID: 1116 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: Timo-PC Beschreibung: Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fadiasep.B!cl&threatid=2147707024&enterprise=0 Name: Trojan:Win32/Fadiasep.B!cl ID: 2147707024 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Timo\Downloads\vidalia-bridge-bundle-0.2.3.25-0.2.21.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Windows\System32\SearchProtocolHost.exe Signaturversion: AV: 1.239.1069.0, AS: 1.239.1069.0, NIS: 116.88.0.0 Modulversion: AM: 1.1.13601.0, NIS: 2.1.12706.0 Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}" /> <EventID>1116</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2017-04-08T17:02:54.158009300Z" /> <EventRecordID>1613</EventRecordID> <Correlation /> <Execution ProcessID="2372" ThreadID="3776" /> <Channel>Microsoft-Windows-Windows Defender/Operational</Channel> <Computer>Timo-PC</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="Product Name">%%827</Data> <Data Name="Product Version">4.10.14393.953</Data> <Data Name="Detection ID">{D2911900-4F36-4244-80A1-A2DC43AF0ECA}</Data> <Data Name="Detection Time">2017-04-08T17:02:52.592Z</Data> <Data Name="Unused"> </Data> <Data Name="Unused2"> </Data> <Data Name="Threat ID">2147707024</Data> <Data Name="Threat Name">Trojan:Win32/Fadiasep.B!cl</Data> <Data Name="Severity ID">5</Data> <Data Name="Severity Name">Schwerwiegend</Data> <Data Name="Category ID">8</Data> <Data Name="Category Name">Trojaner</Data> <Data Name="FWLink">hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fadiasep.B!cl&threatid=2147707024&enterprise=0</Data> <Data Name="Status Code">1</Data> <Data Name="Status Description"> </Data> <Data Name="State">1</Data> <Data Name="Source ID">3</Data> <Data Name="Source Name">%%818</Data> <Data Name="Process Name">C:\Windows\System32\SearchProtocolHost.exe</Data> <Data Name="Detection User">NT-AUTORITÄT\SYSTEM</Data> <Data Name="Unused3"> </Data> <Data Name="Path">file:_C:\Users\Timo\Downloads\vidalia-bridge-bundle-0.2.3.25-0.2.21.exe</Data> <Data Name="Origin ID">1</Data> <Data Name="Origin Name">%%845</Data> <Data Name="Execution ID">1</Data> <Data Name="Execution Name">%%813</Data> <Data Name="Type ID">8</Data> <Data Name="Type Name">%%862</Data> <Data Name="Pre Execution Status">0</Data> <Data Name="Action ID">9</Data> <Data Name="Action Name">%%887</Data> <Data Name="Unused4"> </Data> <Data Name="Error Code">0x00000000</Data> <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data> <Data Name="Unused5"> </Data> <Data Name="Post Clean Status">0</Data> <Data Name="Additional Actions ID">0</Data> <Data Name="Additional Actions String">No additional actions required</Data> <Data Name="Remediation User"> </Data> <Data Name="Unused6"> </Data> <Data Name="Signature Version">AV: 1.239.1069.0, AS: 1.239.1069.0, NIS: 116.88.0.0</Data> <Data Name="Engine Version">AM: 1.1.13601.0, NIS: 2.1.12706.0</Data> </EventData> </Event> |
09.04.2017, 13:44 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows : Windows Defender findet Trojan:Win/Fadiasep.B!clZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.04.2017, 13:50 | #9 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Die Vidalia-Datei habe ich meiner Erinnerung nach ursprünglich von der Tor-Homepage. Vidalia Bridge Bundle ist ja eigentlich für die Installation von Tor; wenn da etwas neues installiert werden muss, kommt beim Öffnen von Tor immer eine entsprechende Meldung und der Verweis auf die Torproject-Homepage. Darüber lade ich die Installationsdatei dann herunter. Kann aber auch nicht garantieren, mal auf einer gefälschten Tor-Seite gewesen zu sein. Oder dass die Datei eigentlich was anderes ist. |
09.04.2017, 13:54 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Lad die Datei bei https://virustotal.com hoch und poste hier den Ergebnislink.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.04.2017, 14:24 | #11 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Hallo, Defender hat die Datei in den Quarantäne-Ordner geschoben und dabei offenbar auch umbenannt. Lässt sich die Datei dennoch richtig untersuchen? Sollte ich sie wiederherstellen? In C:\ProgramData\Microsoft\Windows Defender\Quarantine waren - in den Subfoldern Entries, ResourceData und Resources - drei Dateien, die allesamt gestern zum gleichen Zeitpunkt erstellt wurden, und zwar als der Fund war. Sie tragen kryptische Namen. Da ich nicht weiß, welche die richtige ist, habe ich sie alle drei bei Virustotal hochgeladen. Hier die Links: https://virustotal.com/de/file/598b2d775df5030dd9d67c8c1b1e882c2933231aec02238662adea0d73029a6b/analysis/1491743621/ https://virustotal.com/de/file/a8a2de5cc9cbc6894f88d7a8804746168d06f82cd6a95581bcfc8182007fcf08/analysis/1491743931/ https://virustotal.com/de/file/ef38ecbdfd54da08d4f8045759254b4c573080d1d31a8289cc44c593489769cb/analysis/1491743844/ Wie weiter? |
09.04.2017, 21:32 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Ich halte das alles für Fehlalarme. Mach mal die Probe mit MBAM3 und ESET: Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
11.04.2017, 09:40 | #13 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Hier kommen die Ergebnisse: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 10.04.17 Scan-Zeit: 10:25 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.96 Version des Aktualisierungspakets: 1.0.1695 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Timo-PC\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 475581 Abgelaufene Zeit: 16 Min., 7 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.MailRu, HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE\Mail.Ru, In Quarantäne, [4938], [387290],1.0.1695 Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 Adware.ChinAd, C:\USERS\TIMO\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1042], [375557],1.0.1695 Datei: 3 PUP.Optional.Sputnik, C:\USERS\TIMO\APPDATA\ROAMING\ICQM\ICQ\DLL\MAILRUSPUTNIK.EXE, In Quarantäne, [3085], [352247],1.0.1695 Adware.ChinAd, C:\USERS\TIMO\APPDATA\LOCAL\TEMP\DMR\WAHFRTXVTZKWWBCP.DAT, In Quarantäne, [1042], [375557],1.0.1695 Adware.ChinAd, C:\Users\Timo\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1042], [375557],1.0.1695 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end)Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 10.04.17 Scan-Zeit: 10:25 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.96 Version des Aktualisierungspakets: 1.0.1695 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Timo-PC\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 475581 Abgelaufene Zeit: 16 Min., 7 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.MailRu, HKU\S-1-5-21-819639659-4150350305-585420797-1001\SOFTWARE\Mail.Ru, In Quarantäne, [4938], [387290],1.0.1695 Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 Adware.ChinAd, C:\USERS\TIMO\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1042], [375557],1.0.1695 Datei: 3 PUP.Optional.Sputnik, C:\USERS\TIMO\APPDATA\ROAMING\ICQM\ICQ\DLL\MAILRUSPUTNIK.EXE, In Quarantäne, [3085], [352247],1.0.1695 Adware.ChinAd, C:\USERS\TIMO\APPDATA\LOCAL\TEMP\DMR\WAHFRTXVTZKWWBCP.DAT, In Quarantäne, [1042], [375557],1.0.1695 Adware.ChinAd, C:\Users\Timo\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1042], [375557],1.0.1695 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) und Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=e77bfab1b93cd644b39be495057de5df # engine=22755 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-03-05 01:22:40 # local_time=2015-03-05 02:22:40 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 33730 290941850 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 155998 177148410 0 0 # scanned=291053 # found=11 # cleaned=0 # scan_time=9932 sh=55B6FA8649AD64F5373EC01B5E379C3210384A1C ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.12\PriceGong.crx.vir" sh=76322659687EE34CDF6C5241ECC052697A1ABBC3 ft=1 fh=9efc01faa4e2088e vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll.vir" sh=FBB49ECDC756250223E906548D687989242B755E ft=1 fh=21d8b5198eebce7e vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ldha8x22.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir" sh=D40447CA1DDA860D23F8C7BE4F628650249ABE83 ft=1 fh=9ad6d6791b5fcfb2 vn="Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\AdbeRdr1013_de_DE.exe" sh=009EB47B6F88F2D2E5DFD84A103915307E2B729D ft=1 fh=ef595f6de1b3d387 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\coretemp_1236.exe" sh=4985EEDDEDF7D5C34C94AD17025EF73B32ED5A0E ft=1 fh=f444df2be6c5f78d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Excel Haushaltsbuch - CHIP-Installer.exe" sh=DBE0500E22321B309668CEDDC4E071DD15B235AC ft=1 fh=62f0d058ce161ef6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\GPL Ghostscript 32 Bit - CHIP-Installer.exe" sh=12F39B67C9C592FC99C08F070F18103F3793335B ft=1 fh=68f52bceaa31cca2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe" sh=CB2944AE1A1977A899538F1065F9D1211C2AEA03 ft=1 fh=013aeab0cb55a839 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\MyPhoneExplorer_Setup_1.8.5_pcwelt.exe" sh=6771C6407C777561491C7DA17B977A0C36FEE440 ft=1 fh=33584fe17173779f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\UNetbootin - CHIP-Installer.exe" sh=BDBE423961F9AF37521672246D63F875E69E0FB0 ft=1 fh=421534aadbf545a0 vn="MSIL/Soft32Downloader.C evtl. unerwünschte Anwendung" ac=I fn="D:\Gaby\Alle\Eigene Dateien\Downloads\openoffice setup.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e77bfab1b93cd644b39be495057de5df # end=init # utc_time=2016-02-13 02:25:27 # local_time=2016-02-13 03:25:27 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 28114 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=e77bfab1b93cd644b39be495057de5df # engine=28114 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-02-14 11:45:03 # local_time=2016-02-14 12:45:03 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 9220191 9264446 0 0 # scanned=378445 # found=8 # cleaned=0 # scan_time=76354 sh=C1F051724C0AB94382CA9595DE01BCC6A80A5F50 ft=1 fh=4ff415ad2793840d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe" sh=83586D0E3477043E28C3F9D27B4CB6E2761DBD3F ft=1 fh=760ad8a1c1ace088 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\CamStudio - CHIP-Installer.exe" sh=A17E72D57E2DC6415280696CFE60903EBDA3FE2C ft=1 fh=9fe52d95c923ceae vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\DDA_v16 - CHIP-Installer.exe" sh=004775762B63144503A8FB2D2D4A941A37E06D4B ft=1 fh=1655a411792e8336 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Dropbox Folder Sync - CHIP-Installer.exe" sh=8222CB0790309301A3BD25EB05351DA00C67E423 ft=1 fh=75c5e0e560288f3e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Gpg4win - CHIP-Installer.exe" sh=997FF7B9CFC606670B24E01946D465299A9617A7 ft=1 fh=f4308cf9e49377de vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Microsoft Silverlight - CHIP-Installer.exe" sh=03C4E296022733AC89E4BB17384D4901437D65DA ft=1 fh=8b55c2288d5fe1d9 vn="Variante von Win32/WinloadSDA.J evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Microsoft-Office-Setup.exe" sh=85584EB7653715CC61343ACC929C16B5D685DF12 ft=1 fh=e057288cad593f59 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\TrueCrypt - CHIP-Installer.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e77bfab1b93cd644b39be495057de5df # end=init # utc_time=2017-04-10 09:11:50 # local_time=2017-04-10 11:11:50 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 33017 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=e77bfab1b93cd644b39be495057de5df # end=updated # utc_time=2017-04-10 09:16:36 # local_time=2017-04-10 11:16:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=e77bfab1b93cd644b39be495057de5df # engine=33017 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-04-11 02:43:28 # local_time=2017-04-11 04:43:28 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 64219 23209222 0 0 # scanned=470549 # found=19 # cleaned=0 # scan_time=19611 sh=7FD629016B4210F6B875AE9972B6BB0D6BA45667 ft=1 fh=a5d7163a5f712ac9 vn="Variante von Win32/Sogou.F eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Admin\Documents\samsung\SystemSoftware(1)\æœç‹—拼音输入法_6.2.0.7610\sogou_pinyin_62_6289.exe" sh=C1F051724C0AB94382CA9595DE01BCC6A80A5F50 ft=1 fh=4ff415ad2793840d vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Admin\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe" sh=84320EE6A5C04D503A70AB990B13605213C90E28 ft=1 fh=cb7326537a6c95aa vn="Variante von Android/Exploit.Lotoor.EW Trojaner" ac=I fn="C:\Users\Timo\Desktop\MA\Fastboot\flashtool-0.9.14.0-windows.exe" sh=16E2E4E68F197DF16CBB4A3C15337F000573B115 ft=0 fh=0000000000000000 vn="Variante von Android/Exploit.Lotoor.EW Trojaner" ac=I fn="C:\Users\Timo\Desktop\MA\Fastboot\Flashtool\custom\root\run_root_shell\run_root_shell" sh=793982F378C6435C6445C7871808919784A3DDAD ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Desktop\MA\TIMO-PC\Backup Set 2015-08-18 165123\Backup Files 2015-08-18 165123\Backup files 109.zip" sh=83586D0E3477043E28C3F9D27B4CB6E2761DBD3F ft=1 fh=760ad8a1c1ace088 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\CamStudio - CHIP-Installer.exe" sh=9311A39D5F93F24AA4E2C3C55C95F00D2D021FDD ft=1 fh=39660049942be991 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\cdbxp_setup_4.5.7.6521.exe" sh=A17E72D57E2DC6415280696CFE60903EBDA3FE2C ft=1 fh=9fe52d95c923ceae vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\DDA_v16 - CHIP-Installer.exe" sh=004775762B63144503A8FB2D2D4A941A37E06D4B ft=1 fh=1655a411792e8336 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Dropbox Folder Sync - CHIP-Installer.exe" sh=84320EE6A5C04D503A70AB990B13605213C90E28 ft=1 fh=cb7326537a6c95aa vn="Variante von Android/Exploit.Lotoor.EW Trojaner" ac=I fn="C:\Users\Timo\Downloads\flashtool-0.9.14.0-windows.exe" sh=8222CB0790309301A3BD25EB05351DA00C67E423 ft=1 fh=75c5e0e560288f3e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Gpg4win - CHIP-Installer.exe" sh=997FF7B9CFC606670B24E01946D465299A9617A7 ft=1 fh=f4308cf9e49377de vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Microsoft Silverlight - CHIP-Installer.exe" sh=03C4E296022733AC89E4BB17384D4901437D65DA ft=1 fh=8b55c2288d5fe1d9 vn="Variante von Win32/WinloadSDA.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\Microsoft-Office-Setup.exe" sh=67C9414114F2BF77FDA91A969AD669B5BDB3EFD3 ft=1 fh=0f70fbc0ea011772 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\PDF Unlocker - CHIP-Installer.exe" sh=85584EB7653715CC61343ACC929C16B5D685DF12 ft=1 fh=e057288cad593f59 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Timo\Downloads\TrueCrypt - CHIP-Installer.exe" sh=16E2E4E68F197DF16CBB4A3C15337F000573B115 ft=0 fh=0000000000000000 vn="Variante von Android/Exploit.Lotoor.EW Trojaner" ac=I fn="C:\Users\Timo\Flashtool\custom\root\run_root_shell\run_root_shell" sh=60B1F8A1B9E4B48F5C5FB703822EAB2327C3A361 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung" ac=I fn="D:\Gaby\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\n130gmse.default\extensions\ffxtlbr@ominent.com\content\mtstart.js" sh=7118469A0681E3D5C285FB0492A2764D6D16B4CB ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung" ac=I fn="D:\Gaby\Alle\Lokale Einstellungen\Temp\mt_ffx\weDownload Ltd\ominent\1.8.26.12\ominent.xpi" sh=21E7EB56DDDF4787AEE76C4D8060334068447027 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallShare.A eventuell unerwünschte Anwendung" ac=I fn="D:\TIMO-PC\Backup Set 2012-11-22 022932\Backup Files 2012-11-22 022932\Backup files 11.zip" |
11.04.2017, 10:26 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows : Windows Defender findet Trojan:Win/Fadiasep.B!clZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.04.2017, 10:51 | #15 |
| Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl Nein. War wohl ein schwacher Augenblick, in den ich mir das installiert habe. Wurde nun händisch deinstalliert. |
Themen zu Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl |
angehängt, defender, freue, freunde, fund, gemein, helfer, liebe, logfiles, mas, nicht, quara, quarantäne, stress, troja, trojan, windows, windows defender |