von Gruppenrichtlinie geblockt

Rudi6666 · 06.07.2017, 16:50

Hallo Fachleute,
mein Win 10-Rechner gewährt mir keine Administratoren-Rechte mehr.
Updates für Windows und Avira funktionieren
keine FRST -Version und andere Programme lassen sich installieren oder updaten.
Möglicherweise durch installieren von SoftwarePolicy200r4Setup.exe passiert.
Folgende Programme sind verschwunden bzw. nicht mehr aufrufbar:
spamfighter für Outlook,
Phraseexpress (Textvervollständigung),
Passwort-butler
Tz-easybook (Buchungsprogramm).
Antimalware-Clientversion ist 4.11.15063.0
Meldung bei Einstellungen: „Für Windows Defender keine Einstellungen verfügbar, da das Feature deaktiviert wurde.“ Wenn ich den Button „Windows Defender aktivieren“ klicke, kommt „Ihr Gerät ist geschützt“ mit heutigem Datum.
Mfg
Rudi

M-K-D-B · 07.07.2017, 19:51

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Du könntest FRST im Reparaturmodus starten. Dazu die FRST.exe(32 bit)/FRST64.exe(64 bit) auf einen USB-Stick speichern und der Anleitung folgen:

Scan mit FRST im Recovery-Modus von Windows 10

Szenario 1:

Windows 10 lässt sich im Normalmodus starten.

Schritt 1:
Neustart des PC bei gedrückter SHIFT-Taste
Schritt 2:
"Problembehandlung" auswählen
Schritt 3:
Aufruf der "Erweiterten Optionen"
Schritt 4:
"Eingabeaufforderung" auswählen
Schritt 5:
Benutzerkonto auswählen
Schritt 6:
Falls gesetzt: "Kennwort-Eingabe"
Schritt 7:
"Eingabeaufforderung" wird geöffnet.

Weiteres Vorgehen: http://www.trojaner-board.de/132035-...ml#post1026554

Szenario 2:
Windows 10 lässt sich nicht im Normalmodus starten.

Schritt 1:
"Erweiterte Reparaturoptionen anzeigen" auswählen.
Analoges Vorgehen wie bei den Schritten 2-7 (siehe oben).

Nach Schritt 7 der bebilderten Anleitung geht es so weiter:

Gib nun bitte notepad ein und drücke Enter.
Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
Schließe Notepad wieder
Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags.

kopiere die fixlist.txt aus dem Anhang neben die FRST.exe direkt auf den USB-Stick.
Starte den Rechner erneut in den Reparaturmodus (so wie zuvor auch) und starte wieder FRST über den USB-Stick.
Klicke nun in FRST auf den Button Entfernen. FRST entfernt die Schadsoftware und erstellt am Ende eine Datei namens fixlog.txt auf dem USB-Stick.
Der Rechner sollte neu starten.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Rudi6666 · 10.07.2017, 13:45

Hallo Matthias,
ich habe meinen Rechner wie beschrieben zurückgesetzt. Anbei der Inhalt des logfiles

Code:

ATTFilter

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-10 11:30
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-07-2017
durchgeführt von Rudi (10-07-2017 11:47:56)
Gestartet von D:\
Windows 10 Pro Version 1703 (X64) (2017-07-10 09:35:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-129043348-2632368101-4063047104-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-129043348-2632368101-4063047104-503 - Limited - Disabled)
Gast (S-1-5-21-129043348-2632368101-4063047104-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-129043348-2632368101-4063047104-1002 - Limited - Enabled)
Rudi (S-1-5-21-129043348-2632368101-4063047104-1000 - Administrator - Enabled) => C:\Users\Rudi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft OneDrive (HKU\S-1-5-21-129043348-2632368101-4063047104-1000\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7373 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Nach dem Zurücksetzen ist noch eine html-Datei erzeugt mit folgendem Inhalt:

HTML-Code:

Beim Auffrischen des PCs entfernte Apps
App-Name	Herausgeber	Version
7-Zip 16.02 (x64)	Igor Pavlov	16.02
7-Zip 17.00 beta	Igor Pavlov	17.00 beta
Adobe Acrobat Reader DC - Deutsch	Adobe Systems Incorporated	17.009.20044
Adobe Flash Player 26 NPAPI	Adobe Systems Incorporated	26.0.0.131
Apple Application Support (32-Bit)	Apple Inc.	5.5
Apple Application Support (64-Bit)	Apple Inc.	5.5
Apple Software Update	Apple Inc.	2.3.0.177
Avira Antivirus	Avira Operations GmbH & Co. KG	15.0.27.34
Avira Browser Safety	Avira Operations GmbH & Co KG	1.4.5.509
Avira Connect	Avira Operations GmbH & Co. KG	1.2.89.29905
Avira Scout	Avira Operations GmbH & Co. KG	17.5.3029.2783
Avira Software Updater	Avira Operations GmbH & Co. KG	2.0.2.27024
Avira System Speedup	Avira Operations GmbH & Co. KG	3.7.0.5478
Bonjour	Apple Inc.	3.1.0.1
Boxcryptor Classic 1.6	Secomba GmbH	1.6.401.81
Canon Easy-WebPrint EX	Canon Inc.	1.6.0.0
Canon IJ Scan Utility	Canon Inc.	1.1.12.0
Canon Inkjet Printer/Scanner/Fax Extended Survey Program	Canon Inc.	4.2.0
Canon Kurzwahlprogramm	Canon Inc.	1.6.0
Canon MB5300 series Benutzerregistrierung	*Canon Inc.	
Canon MB5300 series MP Drivers	Canon Inc.	1.03
Canon MB5300 series On-screen Manual	Canon Inc.	7.7.1
Canon My Printer	Canon Inc.	3.2.1
Canon Quick Toolbox	Canon Inc.	1.1.0
CCleaner	Piriform	5.30
Citrix Online Launcher	Citrix	1.0.335
cobra Adress PLUS 8.0		
Dropbox	Dropbox, Inc.	30.3.17
ElsterFormular	Landesfinanzdirektion Thüringen	18.0.81.20170109
Finanzplaner Software	FinanzPortal24 GmbH	
FinanzPlaner Standard	FinanzPortal24 GmbH	
Google Chrome	Google Inc.	59.0.3071.115
GoToMeeting 8.5.0.6956	CitrixOnline	8.5.0.6956
iCloud	Apple Inc.	6.1.2.13
Intel(R) Management Engine Components	Intel Corporation	10.0.38.1036
Intel(R) Network Connections 19.5.303.0	Intel	19.5.303.0
Intel(R) Processor Graphics	Intel Corporation	20.19.15.4531
Intel(R) Update Manager	Intel Corporation	3.4.1942
Intel(R) USB 3.0 eXtensible Host Controller Driver	Intel Corporation	3.0.4.65
Intel® PROSet/Wireless Software	Intel Corporation	17.14.0
IrfanView 4.44 (64-bit)	Irfan Skiljan	4.44
iTunes	Apple Inc.	12.6.1.25
Java 8 Update 131	Oracle Corporation	8.0.1310.11
Microsoft Office 365 - de-de	Microsoft Corporation	16.0.8229.2073
Microsoft OneDrive	Microsoft Corporation	17.3.6799.0327
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219	Microsoft Corporation	10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219	Microsoft Corporation	10.0.40219
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501	Microsoft Corporation	12.0.30501.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	Microsoft Corporation	10.0.60724
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU	Microsoft Corporation	10.0.60724
Mozilla Firefox 54.0.1 (x86 de)	Mozilla	54.0.1
Mozilla Maintenance Service	Mozilla	53.0
Mozilla Thunderbird 38.5.1 (x86 de)	Mozilla	38.5.1
Nuvoton SIO CIR Device Driver	Nuvoton Technology Corp.	2.07.1005
OpenOffice 4.1.3	Apache Software Foundation	4.13.9783
OpenOffice Updater	OpenOffice	1.1.10
Opera Stable 35.0.2066.37	Opera Software	35.0.2066.37
Opera Stable 40.0.2308.90	Opera Software	40.0.2308.90
Opera Stable 46.0.2597.39	Opera Software	46.0.2597.39
SPAMfighter	Spamfighter ApS	7.6.131
SpeedCommander 16	SWE Sven Ritter	16.10.8200
SumatraPDF	Krzysztof Kowalczyk	3.1.2
TeamViewer 11	TeamViewer	11.0.66695
Total Commander 64-bit (Remove or Repair)	Ghisler Software GmbH	8.51a
TZ-EasyBuch 3.0	Thomas Zeh	3.0
VENTA Outlook Add-In	FINCON.EU	1.1.0
VLC media player	VideoLAN	2.2.4
Websuche	Websuche	
Winamp	Nullsoft, Inc	5.666
Winamp Erkennungs-Plug-in	Nullsoft, Inc	1.0.0.1
Windows 10 Update and Privacy Settings	Microsoft Corporation	1.0.13.0
Montag, 10. Juli 2017 11:33

Der adwcleaner hat nichts gefunden.
MfG
Rudi

M-K-D-B · 10.07.2017, 15:31

Servus,

von "Zurücksetzen" habe ich nichts geschrieben.

Ich habe dir eine Anleitung für FRST im Reparaturmodus gepostet.

Entweder du führst FRST im Reparaturmodus (nicht normaler Modus) aus oder wir lassen das Ganze.

Rudi6666 · 11.07.2017, 10:04

Hallo Mathias,
da habe ich wohl etwas falsch verstanden. Ich hoffe, diesmal habe ich es richtig gemacht, indem ich nach Post 132035-...ml#post1026554 vorgegangen bin. Allerdings hätte ich FRST64 auch direkt auf dem stick starten können. Mein FRST64 zeigt ein etwas anderes Erscheinungsbild (etwas andere Anklick-Möglichkeiten). Hier das Ergebnis:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-07-2017
durchgeführt von Rudi (11-07-2017 10:33:24)
Gestartet von D:\
Windows 10 Pro Version 1703 (X64) (2017-07-10 09:35:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-129043348-2632368101-4063047104-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-129043348-2632368101-4063047104-503 - Limited - Disabled)
Gast (S-1-5-21-129043348-2632368101-4063047104-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-129043348-2632368101-4063047104-1002 - Limited - Enabled)
Rudi (S-1-5-21-129043348-2632368101-4063047104-1000 - Administrator - Enabled) => C:\Users\Rudi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft OneDrive (HKU\S-1-5-21-129043348-2632368101-4063047104-1000\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7373 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-02 00:05 - 2016-11-02 00:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-20 06:44 - 2017-03-20 06:44 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-03-20 06:44 - 2017-03-20 06:44 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-03-20 06:44 - 2017-03-20 06:44 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Rudi\Desktop\cobra Heinrich:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Rudi\Desktop\noch zu tun!!!!!!!!!!:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Rudi\Desktop\SOFORT BEARBEITEN:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-07-10 12:24 - 2017-07-10 12:22 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-129043348-2632368101-4063047104-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Dropbox\ADW\Kunden\Kottenhagen\Bilder\Karlotta\n und k IMG_6975.JPG
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/11/2017 09:55:08 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80070057
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/11/2017 09:53:51 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80070057
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/11/2017 08:57:36 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80070057
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (07/11/2017 08:56:52 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/11/2017 08:56:52 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/10/2017 04:47:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80070057
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/10/2017 04:47:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80070057
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/10/2017 04:31:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80070057
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (07/10/2017 11:35:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80070057
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (07/10/2017 11:34:50 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (07/11/2017 09:53:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}
 und der APPID 
{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/11/2017 09:53:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}
 und der APPID 
{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/11/2017 08:57:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/11/2017 08:57:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/10/2017 04:59:34 PM) (Source: DCOM) (EventID: 10010) (User: Intel-NUC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2017 04:59:33 PM) (Source: DCOM) (EventID: 10010) (User: Intel-NUC)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2017 04:59:33 PM) (Source: DCOM) (EventID: 10010) (User: Intel-NUC)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/10/2017 04:47:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}
 und der APPID 
{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/10/2017 04:47:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}
 und der APPID 
{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/10/2017 04:47:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}
 und der APPID 
{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8069.9 MB
Verfügbarer physikalischer RAM: 6380.27 MB
Summe virtueller Speicher: 9989.9 MB
Verfügbarer virtueller Speicher: 8137.72 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.35 GB) (Free:160.47 GB) NTFS
Drive d: (USB DISK) (Removable) (Total:1.87 GB) (Free:0.42 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 4869F6B9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1.9 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=1.9 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-07-2017
durchgeführt von Rudi (Administrator) auf INTEL-NUC (11-07-2017 10:32:41)
Gestartet von D:\
Geladene Profile: Rudi (Verfügbare Profile: Rudi)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\syswow64\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.16112.11621.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13774040 2014-10-23] (Realtek Semiconductor)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{686ad4f0-389c-48f9-86bf-9471595f2a34}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-02] (Intel Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [253696 2017-01-13] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverx64.sys [129312 2015-01-06] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7218176 2017-03-18] (Intel Corporation)
R3 nuviocir; C:\WINDOWS\System32\drivers\nuviocir_x64.sys [40464 2015-05-07] (Nuvoton Technology Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2013-08-30] (EldoS Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-11 10:29 - 2017-07-11 10:29 - 00000000 _____ C:\Users\Rudi\frst64.exe
2017-07-10 12:30 - 2017-07-10 12:30 - 00000000 ____D C:\WINDOWS\InfusedApps
2017-07-10 12:29 - 2017-07-10 12:29 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-07-10 12:29 - 2017-07-10 12:29 - 00000000 ____D C:\Windows.old
2017-07-10 12:29 - 2017-07-10 11:30 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-07-10 12:28 - 2017-07-10 12:28 - 00000000 ____D C:\WINDOWS\Setup
2017-07-10 12:27 - 2017-07-10 12:27 - 00306166 _____ C:\WINDOWS\system32\perfi007.dat
2017-07-10 12:27 - 2017-07-10 12:27 - 00040520 _____ C:\WINDOWS\system32\perfd007.dat
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\winrm
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\WCN
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\de
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\0409
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\OCR
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\DigitalLocker
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files\MSBuild
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-07-10 12:27 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-07-10 12:27 - 2017-07-10 11:38 - 00784482 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-10 12:27 - 2017-07-10 11:38 - 00158022 _____ C:\WINDOWS\system32\perfc007.dat
2017-07-10 12:26 - 2017-03-18 22:59 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-07-10 12:26 - 2017-03-18 22:59 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-10 12:24 - 2017-07-11 08:59 - 00000000 ____D C:\WINDOWS\appcompat
2017-07-10 12:24 - 2017-07-10 12:58 - 00000000 ___HD C:\Program Files\WindowsApps
2017-07-10 12:24 - 2017-07-10 12:29 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ___SD C:\WINDOWS\system32\dsc
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\SystemApps
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\setup
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\system32\Com
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\IME
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\Help
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files\Windows Defender
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files\Common Files\System
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-10 12:24 - 2017-07-10 12:27 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 __RSD C:\WINDOWS\Media
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___SD C:\WINDOWS\system32\Nui
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___SD C:\WINDOWS\system32\AppV
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Web
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Vss
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\tracing
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\TAPI
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SystemResources
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\winevt
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\ras
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\IME
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\icsxml
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\ias
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\Hydrogen
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\downlevel
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\DDFs
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\System
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SKB
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\security
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\schemas
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\SchCache
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Resources
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\rescache
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\RemotePackages
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Registration
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Provisioning
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\PLA
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Performance
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\ModemLogs
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\L2Schemas
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\InputMethod
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Globalization
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Cursors
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\Branding
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\addins
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\Program Files\Windows Security
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\Program Files\Windows Portable Devices
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\Program Files\Common Files\Services
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\Program Files (x86)\Windows NT
2017-07-10 12:24 - 2017-07-10 12:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-07-10 12:24 - 2017-07-10 12:22 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-07-10 12:24 - 2017-07-10 12:22 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-07-10 12:24 - 2017-07-10 12:22 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2017-07-10 12:24 - 2017-07-10 12:22 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-07-10 12:24 - 2017-07-10 12:22 - 00017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2017-07-10 12:24 - 2017-07-10 12:22 - 00015940 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-07-10 12:24 - 2017-07-10 12:22 - 00004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-07-10 12:24 - 2017-07-10 12:22 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-07-10 12:24 - 2017-07-10 12:22 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2017-07-10 12:24 - 2017-07-10 12:22 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-07-10 12:24 - 2017-07-10 12:22 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-07-10 12:24 - 2017-07-10 12:22 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-07-10 12:24 - 2017-07-10 12:22 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2017-07-10 12:24 - 2017-07-10 12:22 - 00000219 _____ C:\WINDOWS\system.ini
2017-07-10 12:24 - 2017-07-10 12:22 - 00000092 _____ C:\WINDOWS\win.ini
2017-07-10 12:24 - 2017-07-10 11:56 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-10 12:24 - 2017-07-10 11:43 - 00000000 ____D C:\ProgramData\USOPrivate
2017-07-10 12:24 - 2017-07-10 11:35 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-10 12:24 - 2017-07-10 11:34 - 00000000 ____D C:\WINDOWS\system32\spool
2017-07-10 12:24 - 2017-07-10 11:34 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-07-10 12:24 - 2017-07-10 11:34 - 00000000 ____D C:\Program Files\Windows NT
2017-07-10 12:24 - 2017-07-10 11:33 - 00000000 __RHD C:\Users\Public\Libraries
2017-07-10 12:24 - 2017-07-10 11:33 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-07-10 12:24 - 2017-07-10 11:32 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-07-10 12:24 - 2017-07-10 11:32 - 00000000 ____D C:\WINDOWS\CSC
2017-07-10 12:24 - 2017-07-10 11:31 - 00000000 ___RD C:\WINDOWS\PrintDialog
2017-07-10 12:24 - 2017-07-10 11:31 - 00000000 ___RD C:\WINDOWS\MiracastView
2017-07-10 12:24 - 2017-07-10 11:31 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-07-10 12:24 - 2017-07-10 11:31 - 00000000 ____D C:\WINDOWS\HoloShell
2017-07-10 12:24 - 2016-11-02 00:05 - 00103952 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2017-07-10 12:22 - 2017-07-11 08:59 - 00000000 ____D C:\WINDOWS\INF
2017-07-10 12:20 - 2017-07-10 12:28 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-07-10 12:19 - 2017-07-10 12:27 - 00000000 ____D C:\WINDOWS\servicing
2017-07-10 12:19 - 2017-07-10 12:24 - 00000000 ____D C:\WINDOWS\system32\SMI
2017-07-10 12:19 - 2017-07-10 11:33 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-07-10 12:19 - 2017-07-10 11:32 - 01310720 _____ C:\WINDOWS\system32\config\BBI
2017-07-10 12:18 - 2017-07-10 12:30 - 00000000 ___HD C:\$SysReset
2017-07-10 12:18 - 2017-07-10 11:35 - 00000000 ____D C:\WINDOWS\Panther
2017-07-10 11:46 - 2017-07-11 10:32 - 00000000 ____D C:\FRST
2017-07-10 11:43 - 2017-07-10 11:43 - 00000000 ____D C:\ProgramData\USOShared
2017-07-10 11:39 - 2017-07-10 11:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-07-10 11:39 - 2017-07-10 11:39 - 00000000 ____D C:\Users\Rudi\AppData\Local\MicrosoftEdge
2017-07-10 11:38 - 2017-07-10 11:38 - 01821242 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-10 11:37 - 2017-07-10 11:38 - 00003276 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-07-10 11:37 - 2017-07-10 11:38 - 00002380 _____ C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-10 11:37 - 2017-07-10 11:37 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Skype
2017-07-10 11:37 - 2017-07-10 11:37 - 00000000 ____D C:\Users\Rudi\AppData\Local\Comms
2017-07-10 11:36 - 2017-07-10 11:36 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-07-10 11:35 - 2017-07-10 11:51 - 00000000 ____D C:\Users\Rudi\AppData\Local\Packages
2017-07-10 11:35 - 2017-07-10 11:35 - 00000020 ___SH C:\Users\Rudi\ntuser.ini
2017-07-10 11:35 - 2017-07-10 11:35 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Adobe
2017-07-10 11:35 - 2017-07-10 11:35 - 00000000 ____D C:\Users\Rudi\AppData\Local\VirtualStore
2017-07-10 11:35 - 2017-07-10 11:35 - 00000000 ____D C:\Users\Rudi\AppData\Local\TileDataLayer
2017-07-10 11:35 - 2017-07-10 11:35 - 00000000 ____D C:\Users\Rudi\AppData\Local\Publishers
2017-07-10 11:35 - 2017-07-10 11:35 - 00000000 ____D C:\Users\Rudi\AppData\Local\ConnectedDevicesPlatform
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\Users\Default User
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\Users\All Users
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\ProgramData\Favoriten
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-07-10 11:34 - 2017-07-10 11:34 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-07-10 11:33 - 2017-07-10 11:33 - 00027710 _____ C:\Users\Rudi\Desktop\Entfernte Apps.html
2017-07-10 11:33 - 2017-07-10 11:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-10 11:32 - 2017-07-11 10:29 - 00000000 ____D C:\Users\Rudi
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Vorlagen
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Startmenü
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Netzwerkumgebung
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Lokale Einstellungen
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Eigene Dateien
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Druckumgebung
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Documents\Eigene Videos
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Documents\Eigene Musik
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Documents\Eigene Bilder
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\AppData\Local\Verlauf
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\AppData\Local\Anwendungsdaten
2017-07-10 11:32 - 2017-07-10 11:32 - 00000000 _SHDL C:\Users\Rudi\Anwendungsdaten
2017-07-10 11:31 - 2017-07-11 08:57 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-07-10 11:31 - 2017-07-10 11:31 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 ___HD C:\ProgramData\CanonIJFAX
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 ___HD C:\ProgramData\CanonBJ
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_nuviocir_x64_01009.Wdf
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 ____D C:\Program Files\Realtek
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 ____D C:\Program Files\Intel
2017-07-10 11:31 - 2017-07-10 11:31 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-07-10 11:31 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-07-10 11:31 - 2016-11-02 00:05 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-07-10 11:30 - 2017-07-11 09:34 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-07-10 11:30 - 2017-07-10 11:33 - 00217984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-07-10 11:30 - 2017-07-10 11:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2017-07-10 11:10 - 2017-07-10 11:10 - 01186853 _____ C:\Users\Rudi\Documents\Anleitung Gruppenrichtlinie geblockt2.pdf
2017-07-10 10:38 - 2017-07-10 10:38 - 04110280 _____ C:\Users\Rudi\Desktop\AdwCleaner_6.047.exe
2017-07-06 17:12 - 2017-07-06 17:12 - 00000000 ____D C:\Users\Rudi\Documents\FeedbackHub
2017-06-25 17:04 - 2017-07-10 11:10 - 00000000 ____D C:\Users\Rudi\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-11 08:57 - 2015-05-10 12:09 - 00000000 __SHD C:\Users\Rudi\IntelGraphicsProfiles
2017-07-10 12:46 - 2015-12-03 15:20 - 00000000 ____D C:\AdwCleaner
2017-07-10 12:27 - 2017-03-20 06:41 - 00387416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 20505088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 19334144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 11869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 03659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-07-10 12:22 - 2017-03-18 22:59 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 21353720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 20374432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 17365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 08330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 07325584 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 06761560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 05820984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 04847928 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 04446720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 04417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 03803136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 03784704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 03135488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02730496 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 02653184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02328984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02211840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 02158040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01911808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01853296 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01707008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01604824 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01474288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01450496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01432576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01333136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01267056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01136640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01099776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01056160 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01035264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00940960 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00906752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSMDesktopProvider.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSMDesktopProvider.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00754080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00666528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00559008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-07-10 12:22 - 2017-03-18 22:58 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00370928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-07-10 12:22 - 2017-03-18 22:58 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00181664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\embeddedmodesvc.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveExt.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00059904 _____ C:\WINDOWS\SysWOW64\xboxgipsynthetic.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-07-10 12:22 - 2017-03-18 22:58 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 08319904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-10 12:22 - 2017-03-18 22:57 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 03331584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 02938880 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 02515968 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 02446752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 02434048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 02399216 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 02084768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01759752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01627648 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01321800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-07-10 12:22 - 2017-03-18 22:57 - 01086976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00973312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-07-10 12:22 - 2017-03-18 22:57 - 00972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00777728 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-07-10 12:22 - 2017-03-18 22:57 - 00775832 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00750008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-07-10 12:22 - 2017-03-18 22:57 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 00712608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-07-10 12:22 - 2017-03-18 22:57 - 00640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 00408120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00381848 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00363424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00255904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00112544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-07-10 12:22 - 2017-03-18 22:57 - 00104944 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-07-10 12:22 - 2017-03-18 22:57 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-10 12:22 - 2017-03-18 22:56 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 08247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 06551856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 05802976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 04673872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 04537344 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 02612008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-07-10 12:22 - 2017-03-18 22:56 - 01669472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 01455592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 01303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 01224208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-07-10 12:22 - 2017-03-18 22:56 - 00804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-10 12:22 - 2017-03-18 22:56 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-10 12:22 - 2017-03-18 22:56 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-07-10 12:22 - 2017-03-18 22:56 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00335808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-07-10 12:22 - 2017-03-18 22:56 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2017-07-10 12:22 - 2017-03-18 22:56 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-07-10 12:22 - 2017-03-18 22:56 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-07-10 12:22 - 2017-03-18 22:56 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-07-10 12:22 - 2017-03-18 22:56 - 00030456 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-07-10 12:21 - 2017-03-18 22:59 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-07-10 12:21 - 2017-03-18 22:59 - 01839520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2017-07-10 12:21 - 2017-03-18 22:59 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-07-10 12:21 - 2017-03-18 22:59 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-07-10 12:21 - 2017-03-18 22:58 - 13840384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 05719040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 04707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 03114136 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-07-10 12:21 - 2017-03-18 22:58 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02799616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02678784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02588160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02443264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02347520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 02088960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01517024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01505688 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01284608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 01076736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00984512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-07-10 12:21 - 2017-03-18 22:58 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00626528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-07-10 12:21 - 2017-03-18 22:58 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-07-10 12:21 - 2017-03-18 22:58 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00356992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00311200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00086016 _____ C:\WINDOWS\system32\xboxgipsynthetic.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-07-10 12:21 - 2017-03-18 22:58 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksthunk.sys
2017-07-10 12:21 - 2017-03-18 22:57 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 01528872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 01459728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 01147288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-07-10 12:21 - 2017-03-18 22:57 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-07-10 12:21 - 2017-03-18 22:57 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-07-10 12:21 - 2017-03-18 22:57 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-07-10 12:21 - 2017-03-18 22:57 - 00141720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-07-10 12:21 - 2017-03-18 22:57 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-07-10 12:21 - 2017-03-18 22:57 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2017-07-10 12:21 - 2017-03-18 22:57 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rootmdm.sys
2017-07-10 12:21 - 2017-03-18 22:56 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 04745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 04711648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 04056576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 02430200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 01700408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 01120872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00730016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-07-10 12:21 - 2017-03-18 22:56 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00287136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-07-10 12:21 - 2017-03-18 22:56 - 00277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2017-07-10 12:21 - 2017-03-18 22:56 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-07-10 12:21 - 2017-03-18 22:56 - 00199072 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00188832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-07-10 12:21 - 2017-03-18 22:56 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-07-10 12:21 - 2017-03-18 22:56 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-07-10 12:21 - 2017-03-18 22:56 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-07-10 11:38 - 2015-05-14 00:18 - 00000000 ___RD C:\Users\Rudi\OneDrive
2017-07-10 11:35 - 2016-02-13 19:32 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-07-10 11:15 - 2015-06-18 17:59 - 00000000 ____D C:\Users\Rudi\Documents\PhraseExpress
2017-07-10 11:13 - 2017-03-27 09:01 - 00000000 ____D C:\Users\Rudi\Documents\Outlook-Dateien
2017-07-10 11:13 - 2016-11-21 09:59 - 00000000 ____D C:\Users\Rudi\AppData\LocalLow\Mozilla
2017-07-10 11:03 - 2015-12-17 10:58 - 00000000 ____D C:\Users\Rudi\Desktop\SOFORT BEARBEITEN
2017-07-10 11:01 - 2015-06-19 16:09 - 00000000 ____D C:\Users\Rudi\Desktop\Verknüpfungen
2017-06-29 11:57 - 2015-09-16 08:58 - 00000000 ____D C:\Users\Rudi\Desktop\noch zu tun!!!!!!!!!!
2017-06-26 11:22 - 2015-06-29 14:19 - 00000000 ____D C:\Users\Rudi\Desktop\rechnen, buchen, Steuern
2017-06-23 12:25 - 2015-06-18 17:44 - 00000000 ___RD C:\Users\Rudi\Desktop\Hilfsprogramme

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-10 11:31 - 2017-07-10 11:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Rudi\frst64.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-10 11:30

==================== Ende von FRST.txt ============================

MfG
Rudi

Hallo Mathias,
darf ich schon wieder meine Standard-Programme (firefox, dropbox..) neu installieren?
MfG
Rudi

M-K-D-B · 11.07.2017, 13:54

Servus,

richtig hast du es nicht ausgeführt.

Aber ich würde an deiner Stelle einfach Daten sichern und eine Neuinstallation durchführen.
Anschließend alle Anwendungsprogramme installieren.

Malware sehe ich keine in den Logdateien, aber das scheint eher ein Windows internes Problem zu sein.

M-K-D-B · 14.07.2017, 13:30

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

10.07.2017, 15:31	#4
M-K-D-B /// TB-Ausbilder	von Gruppenrichtlinie geblockt Servus, von "Zurücksetzen" habe ich nichts geschrieben. Ich habe dir eine Anleitung für FRST im Reparaturmodus gepostet. Entweder du führst FRST im Reparaturmodus (nicht normaler Modus) aus oder wir lassen das Ganze.

11.07.2017, 13:54	#6
M-K-D-B /// TB-Ausbilder	von Gruppenrichtlinie geblockt Servus, richtig hast du es nicht ausgeführt. Aber ich würde an deiner Stelle einfach Daten sichern und eine Neuinstallation durchführen. Anschließend alle Anwendungsprogramme installieren. Malware sehe ich keine in den Logdateien, aber das scheint eher ein Windows internes Problem zu sein.

von Gruppenrichtlinie geblockt

Plagegeister aller Art und deren Bekämpfung: von Gruppenrichtlinie geblockt