| |
| |||||||
Log-Analyse und Auswertung: Windows 10: 100% Datenträgerauslastung - Malware eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2017, 12:29
| #1 |
 |  Windows 10: 100% Datenträgerauslastung - Malware eingefangen? Hallo liebe Mitglieder vom Trojaner-Board, Titel ist denke ich schon vielsagend. Habe mich zum Thema "100% Datenträgerauslastung" viel belesen, muss jedoch feststellen, dass alle gefundenen Lösungsansätze zu individuell waren und mir nicht geholfen haben. Würde mich hier einfach gerne versichern, dass ich mir keine Malware eingefangen habe. Habe zuvor viele Fremdprogramme deinstalliert, die teilweise hohe Auslastung im Ressourcenmonitor anzeigten (Dropbox, Skype etc.). Nur Norton habe ich draufgelassen. Die Auslastung ließ sich jedoch nicht weiter auf einzelne Programme reduzieren. Was meine ich damit? - Gerade vorhin hatte der Prozess "System" eine extrem hohe Auslastung. Ressourcenmonitor zeigte, dass mehrere - in meinen Augen willkürliche - Dateien dafür verantwortlich waren. Es waren sehr viele .exe-Dateien aus meinem Download Ordner? - die vergangenen Tage lag es an "svchost.exe (LocalSystemNetworkRestricted)" mit Dateien aus c:\Windows\SysWOW64 etc. - an einem anderen Tag lag es an "SearchProtokolHost.exe" - davor an "svchost.exe (wsappx)" - davor an "MsMpEng.exe" - und davor an "Video.UI.exe" und "backgroundTastHost.exe" Habe davon Fotos gemacht, weil mir das Zuviel wurde, daher weiß ich das so genau  Bin dem Problem seit mehreren Tagen auf der Spur und habe wie eingangs erwähnt viel recherchiert und auch selber ausprobiert. Kann also auch sein, dass die Probleme nacheinander auftraten?  Treiber aktualisiert, System aufgeräumt und defragmentiert, System zurückgesetzt (keine komplette Formatierung), Festplatte mit HDTune und Windows überprüft, neusten NIVIDIA Treiber per Hand installiert. Clean Boot. Windows 10 Updates auf Creators.Habe vorhin nochmal Adwcleaner laufen lassen und füge das Logfile bei. Er fand nur PUP Einträge. Aber beim Versuch, die von AdvancedSystemCare zu löschen, ist es abgeschmiert  ...Gestern ist mir das erste Mal dann der Explorer abgeschmiert. Dachte mir nichts bei, aber ist heute wieder passiert. Beide Male wurde Neustart durch "UxdService" verhindert. Hängt wohl mit NIVIDIA zusammen... Lösung des Ganzen war: hiberfil.sys löschen bzw. Ruhezustand über powercfg deaktivieren. Ich habe seitdem das Gefühl, dass das System viel flüssiger läuft  .Nun denn.. Ich hoffe, ich habe jetzt nicht mit zu vielen Informationen um mich geschmissen  Ihr seht, es ist ein hin und her und das ganze hat mich einfach mittlerweile so verunsichert, dass ich auch gerne Malware als Verursacher ausschließen wollen würde. Wenn das System nun so bleibt, wie es jetzt ist, wäre ich eigentlich schon zufrieden  Liebe Grüße und vielen Dank vorab für eure Zeit, Marwin Anbei die Logfiles, werde die FRST.txt aufgrund der Größe auf zwei Posts aufteilen. FRST.txt Teil I Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017
durchgeführt von Marwin (Administrator) auf MARWINNB (25-07-2017 12:31:23)
Gestartet von C:\Users\Marwin\Downloads\Desktop\Neuer Ordner
Geladene Profile: Marwin (Verfügbare Profile: Marwin & Allgemein & UpdatusUser & Administrator)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17662072 2017-07-11] (Logitech Inc.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [571928 2015-09-03] (Vimicro)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-07-14] (Apple Inc.)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-07-14] (Apple Inc.)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\MountPoints2: {c5fbd3ce-fe60-11e4-bee0-74e543c76245} - "F:\WD Drive Unlock.exe" autoplay=true
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2b649340-b153-4134-aa4b-ed8cdda19e09}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e2f29e89-5185-441f-ac28-6532864f1ae5}: [DhcpNameServer] 192.168.0.3
Internet Explorer:
==================
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine32\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine32\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-11-20] (Microsoft Corporation)
Edge:
======
Edge Extension: (Translator For Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.16.0_neutral__8wekyb3d8bbwe [2017-07-23]
FireFox:
========
FF DefaultProfile: 9bfzk0fs.default
FF ProfilePath: C:\Users\Marwin\AppData\Roaming\IDW-Verlag (IDW-Verlag)\IDW-Verlag IDW PS (IDW PS)\Profiles\9bfzk0fs.default [2017-05-02]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.8.1.14\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.8.1.14\coFFAddon [2017-07-25]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.8.1.14\coFFAddon
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-11-20] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\Exts\Chrome.crx [2017-07-25]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\Exts\Chrome.crx [2017-07-25]
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2305816 2016-06-26] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
S2 iFunSoftUpdaterSvc; C:\Program Files (x86)\iFunSoft\iFunSoft Updater\iFunSoftUpdater.exe [2950328 2017-04-14] (iFunSoft)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-07-11] (Logitech Inc.)
S2 NPEService; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.8.1.14\NPE.exe [4114200 2017-04-12] (Symantec Corporation)
S2 NSBU; C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe [326144 2017-07-15] (Symantec Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-06-28] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-06-28] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-27] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-06-28] (NVIDIA Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [251480 2017-07-02] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-23] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bcbtums; C:\WINDOWS\system32\DRIVERS\bcbtums.sys [186152 2016-11-20] (Broadcom Corporation.)
R1 BHDrvx64; C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\NortonData\22.8.1.14\Definitions\BASHDefs\20170719.001\BHDrvx64.sys [1862816 2017-07-19] (Symantec Corporation)
R1 ccSet_NSBU; C:\WINDOWS\system32\drivers\NSBUx64\160A000.055\ccSetx64.sys [187520 2017-07-14] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [508032 2017-07-22] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [158336 2017-07-22] (Symantec Corporation)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2016-11-20] (REALiX(tm))
R1 IDSVia64; C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\NortonData\22.8.1.14\Definitions\IPSDefs\20170721.001\IDSvia64.sys [1056920 2017-07-21] (Symantec Corporation)
U5 JMCR; C:\Windows\System32\Drivers\JMCR.sys [174176 2012-06-22] (JMicron Technology Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-08] (Logitech Inc.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [12800 2009-12-28] (ZTE Incorporated) [Datei ist nicht signiert]
S3 massfilter_hs; C:\WINDOWS\System32\drivers\massfilter_hs.sys [12800 2009-02-03] (ZTE Incorporated) [Datei ist nicht signiert]
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew00.sys [3352336 2016-06-26] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-06-28] (NVIDIA Corporation)
U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [452240 2015-04-27] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-06-26] (Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-06-26] (Synaptics Incorporated)
S3 SRTSP; C:\WINDOWS\System32\Drivers\NSBUx64\160A000.055\SRTSP64.SYS [810136 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NSBUx64\160A000.055\SRTSPX64.SYS [49304 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NSBUx64\160A000.055\SYMEFASI64.SYS [1868416 2017-07-14] (Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NSBUx64\160A000.055\SymELAM.sys [24608 2017-05-11] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [102568 2017-07-25] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NSBUx64\160A000.055\Ironx64.SYS [301288 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\Drivers\NSBUx64\160A000.055\SYMNETS.SYS [566912 2017-07-14] (Symantec Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [106256 2013-06-21] (Oracle Corporation)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S3 ZTEusbMB; C:\WINDOWS\System32\drivers\ZTEusbnmeaext2.sys [121344 2010-02-22] (ZTE Incorporated) [Datei ist nicht signiert]
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [121344 2010-02-22] (ZTE Incorporated) [Datei ist nicht signiert]
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [121344 2010-02-22] (ZTE Incorporated) [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-25 12:12 - 2017-07-25 12:12 - 00003468 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration
2017-07-25 12:12 - 2017-07-25 12:12 - 00002889 _____ C:\Users\Public\Desktop\Norton Security with Backup.lnk
2017-07-25 11:48 - 2017-07-25 11:48 - 00102568 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS
2017-07-24 21:57 - 2017-07-24 21:57 - 00000000 ___HD C:\$SysReset
2017-07-24 21:49 - 2017-07-24 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-07-24 21:48 - 2017-07-24 21:50 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2017-07-24 16:59 - 2017-07-24 16:59 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2017-07-23 21:47 - 2017-07-23 21:47 - 00000000 ____D C:\Users\Marwin\AppData\Local\DBG
2017-07-23 21:35 - 2017-06-30 16:47 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-07-23 21:35 - 2017-06-30 16:47 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-23 19:11 - 2017-07-25 12:26 - 00064860 _____ C:\WINDOWS\ntbtlog.txt
2017-07-23 19:09 - 2017-07-23 19:09 - 00000000 ____D C:\ProgramData\SMR501
2017-07-23 19:06 - 2017-07-25 11:48 - 00008309 _____ C:\WINDOWS\system32\Drivers\SYMEVENT64x86.CAT
2017-07-23 19:06 - 2017-07-23 21:35 - 00000000 ____D C:\Users\Marwin\AppData\Local\NPE
2017-07-23 19:06 - 2017-07-23 19:06 - 00102608 _____ (Symantec Corporation) C:\WINDOWS\SMSS-PFRO4560.tmp
2017-07-23 18:53 - 2017-07-23 18:53 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-07-23 18:50 - 2017-07-25 12:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security with Backup
2017-07-23 18:20 - 2017-07-23 18:20 - 00003278 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-07-23 18:20 - 2017-07-23 18:20 - 00002397 _____ C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-23 18:16 - 2017-07-23 18:16 - 00000000 ____D C:\Windows.old
2017-07-23 18:16 - 2017-07-23 18:16 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-07-23 18:12 - 2017-07-23 18:12 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-07-23 18:12 - 2017-07-23 18:12 - 00000020 ___SH C:\Users\Marwin\ntuser.ini
2017-07-23 18:06 - 2017-07-23 18:06 - 32688336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 31652264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 23681536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 21353208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 20504576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 20373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 17364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 13839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 12786176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 11870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 08331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 08318880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 08238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 08211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 07596544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 07336448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 07325584 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 07149056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 06554928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 06287360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 06123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05961216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05892096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05820984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05806048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05719040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04847424 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 04730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04536320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04469840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 04447744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 04056576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03803136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03784704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03656704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03332096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03204096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03139584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 03057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02956800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 02938880 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02829824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02814464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02782720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02681760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 02679296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02649600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02645688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02588160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02475136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02444696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02327456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 02298368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02211328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02171392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02165752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02132480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 02055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 02021680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 01930320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01802240 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01703424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01670496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01640448 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01620368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01564576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01529384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01492480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01451008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01425920 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 01420800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01396224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01395152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01339352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01337848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01325968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01301504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 01237504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01220072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01214880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01195240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01186464 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 01178528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01177600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01171968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 01171032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01150784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01147288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01121928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01106848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 01077496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01076736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01065104 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 01057832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 01017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00969728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00965024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 00952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00949920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00899824 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfuimanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00864240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00847872 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00833160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00790016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00787712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00754592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00696320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 00641024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00626528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00583304 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2017-07-23 18:06 - 2017-07-23 18:06 - 00563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00558920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00554392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-07-23 18:06 - 2017-07-23 18:06 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-07-23 18:06 - 2017-07-23 18:06 - 00544160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2017-07-23 18:06 - 2017-07-23 18:06 - 00506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00472728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00455104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00443728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00438096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00426912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00411992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00406072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00406032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00382368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00372128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00354400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00346016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00334240 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00318232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00278944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00255904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00254168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdmaud.drv
2017-07-23 18:06 - 2017-07-23 18:06 - 00233376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdmaud.drv
2017-07-23 18:06 - 2017-07-23 18:06 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00204192 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00203168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00192416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00181656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00179608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00176032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00147800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00142752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00138656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00125344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00119384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00117664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00111104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00102312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialUIBroker.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00096672 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00096128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00058488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00049656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00041376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00035232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00034720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 00031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-07-23 18:06 - 2017-07-23 18:06 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll
2017-07-23 18:04 - 2017-07-23 18:08 - 00019053 _____ C:\WINDOWS\diagwrn.xml
2017-07-23 18:04 - 2017-07-23 18:08 - 00019053 _____ C:\WINDOWS\diagerr.xml
2017-07-23 17:56 - 2017-07-23 17:56 - 04709528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 04672848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 02604256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 02424016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 02088960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01700408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01474800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01455592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01266544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 01035264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00797184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-07-23 17:56 - 2017-07-23 17:56 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-07-23 17:56 - 2017-07-23 17:56 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-07-23 17:56 - 2017-07-23 17:56 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-23 17:56 - 2017-07-23 17:56 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 00059904 _____ C:\WINDOWS\SysWOW64\xboxgipsynthetic.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 06726656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 06535168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 03135488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
|
|
25.07.2017, 12:33
| #2 |
| | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? FRST.txt Teil II
__________________Code:
ATTFilter 2017-07-23 17:55 - 2017-07-23 17:55 - 02730496 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 02625024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 02516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 02438656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 02347520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01911752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01596600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01536512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01459728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01333136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01141760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01078272 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 01003624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00975360 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00961952 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSMDesktopProvider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSMDesktopProvider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-07-23 17:55 - 2017-07-23 17:55 - 00777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00730016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00712608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00660384 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00606960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00573856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-07-23 17:55 - 2017-07-23 17:55 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00370928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00363424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00321376 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00311200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00266640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00259400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\devicengccredprov.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00219040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00211872 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00188824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devicengccredprov.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\embeddedmodesvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveExt.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00130464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00112544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00086016 _____ C:\WINDOWS\system32\xboxgipsynthetic.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-07-23 17:55 - 2017-07-23 17:55 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredentialDeployment.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-07-23 17:55 - 2017-07-23 17:55 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksthunk.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rootmdm.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-07-23 17:54 - 2017-07-25 12:31 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{00CD3BED-F69E-4677-BC38-96028E47E857}
2017-07-23 17:54 - 2017-07-25 12:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-23 17:54 - 2017-07-23 17:54 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-07-23 17:54 - 2017-07-23 17:54 - 00003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002968 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002320 _____ C:\WINDOWS\System32\Tasks\{497289CC-8372-4C63-938E-67FA3855CAC2}
2017-07-23 17:54 - 2017-07-23 17:54 - 00002278 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Marwin)
2017-07-23 17:54 - 2017-07-23 17:54 - 00002258 _____ C:\WINDOWS\System32\Tasks\{FDB258D4-9E1F-471B-8A70-ED9D658A6DE5}
2017-07-23 17:54 - 2017-07-23 17:54 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-07-23 17:52 - 2017-07-25 12:18 - 01942882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-23 17:47 - 2017-07-23 17:47 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-07-23 17:47 - 2017-07-23 17:22 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-07-23 17:43 - 2017-07-23 17:43 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-07-23 17:43 - 2017-07-23 17:43 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-07-23 17:43 - 2017-07-23 17:43 - 00000000 ____D C:\Program Files\MSBuild
2017-07-23 17:43 - 2017-07-23 17:43 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-07-23 17:43 - 2017-07-23 17:43 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-07-23 17:42 - 2017-07-23 17:42 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-07-23 17:41 - 2017-07-23 17:41 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-07-23 17:41 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-07-23 17:41 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-07-23 17:35 - 2017-07-23 17:43 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-07-23 17:33 - 2017-07-23 17:33 - 00000000 ____D C:\ProgramData\USOShared
2017-07-23 17:32 - 2017-07-25 12:08 - 00000000 ____D C:\Users\Marwin
2017-07-23 17:32 - 2017-07-23 17:53 - 00000000 ____D C:\Users\Administrator
2017-07-23 17:32 - 2017-07-23 17:51 - 00000000 ____D C:\Users\Allgemein
2017-07-23 17:32 - 2017-07-23 17:50 - 00000000 ____D C:\Users\UpdatusUser
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Marwin\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Allgemein\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2017-07-23 17:30 - 2017-07-23 17:30 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-07-23 17:29 - 2017-07-23 17:36 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-07-23 17:29 - 2017-07-23 17:36 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-07-23 17:29 - 2017-07-23 17:36 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-07-23 17:29 - 2016-12-29 15:16 - 06384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 02475968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 00147000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\oemdspif.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-07-23 17:29 - 2016-12-22 01:59 - 07651057 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-07-23 17:28 - 2017-07-23 17:39 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-07-23 17:28 - 2017-07-23 17:28 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-07-23 17:28 - 2017-07-23 17:28 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2017-07-23 17:28 - 2017-07-23 17:28 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-07-23 17:28 - 2017-07-23 17:28 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-07-23 17:28 - 2017-07-23 17:28 - 00000000 ____D C:\Program Files\Synaptics
2017-07-23 17:28 - 2017-07-23 17:28 - 00000000 ____D C:\Program Files\Realtek
2017-07-23 17:28 - 2017-07-23 17:28 - 00000000 ____D C:\Program Files\Intel
2017-07-23 17:28 - 2016-05-03 23:30 - 00081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-07-23 17:28 - 2016-05-03 23:30 - 00077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-07-23 17:26 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-07-23 17:22 - 2017-07-23 19:35 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-07-23 17:22 - 2017-07-23 19:13 - 00256920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-07-23 11:08 - 2017-07-23 11:08 - 04874935 _____ C:\Users\Marwin\Downloads\crystaldiskinfo7_0_5.zip
2017-07-22 22:07 - 2017-07-22 22:07 - 00001026 _____ C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GodMode.lnk
2017-07-22 21:25 - 2017-07-22 21:25 - 00000000 ____D C:\Users\Allgemein\AppData\Roaming\Apple Computer
2017-07-22 21:23 - 2017-07-23 17:37 - 00000000 ____D C:\WINDOWS\system32\%LOCALAPPDATA%
2017-07-22 21:23 - 2017-07-22 21:23 - 00002406 _____ C:\Users\Allgemein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-22 21:23 - 2017-07-22 21:23 - 00000000 ___RD C:\Users\Allgemein\OneDrive
2017-07-22 21:22 - 2017-07-22 21:23 - 00000000 ____D C:\Users\Allgemein\AppData\Local\Dropbox
2017-07-22 21:22 - 2017-07-22 21:22 - 00000000 ____D C:\Users\Allgemein\AppData\Local\Logitech
2017-07-22 21:21 - 2017-07-23 17:33 - 00000000 ____D C:\Users\Allgemein\AppData\Local\Packages
2017-07-22 21:21 - 2017-07-22 21:21 - 00000000 ____D C:\Users\Allgemein\AppData\Local\VirtualStore
2017-07-22 21:21 - 2017-07-22 21:21 - 00000000 ____D C:\Users\Allgemein\AppData\Local\NVIDIA Corporation
2017-07-22 21:20 - 2017-07-22 21:20 - 00000000 ____D C:\Users\Allgemein\AppData\Roaming\IObit
2017-07-22 21:20 - 2017-07-22 21:20 - 00000000 ____D C:\Users\Allgemein\AppData\Roaming\Adobe
2017-07-22 21:20 - 2017-07-22 21:20 - 00000000 ____D C:\Users\Allgemein\AppData\Local\TileDataLayer
2017-07-22 21:19 - 2017-07-22 21:24 - 00000000 ____D C:\Users\Allgemein\AppData\Local\ConnectedDevicesPlatform
2017-07-22 21:14 - 2017-07-22 21:14 - 00086249 ____H C:\Users\Marwin\AppData\Local\IconCache.db.backup
2017-07-22 21:08 - 2017-07-23 15:35 - 00000000 ____D C:\AdwCleaner
2017-07-22 21:07 - 2017-07-22 21:08 - 08162248 _____ (Malwarebytes) C:\Users\Marwin\Downloads\adwcleaner_7.0.0.0.exe
2017-07-22 12:55 - 2017-07-23 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2017-07-22 12:55 - 2017-07-22 12:55 - 00000000 ____D C:\Users\Marwin\AppData\Roaming\HD Tune Pro
2017-07-22 12:55 - 2017-07-22 12:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro
2017-07-22 12:53 - 2017-07-22 12:53 - 02239373 _____ (EFD Software ) C:\Users\Marwin\Downloads\hdtunepro_560_trial.exe
2017-07-22 12:37 - 2017-07-22 12:38 - 00059325 _____ C:\Users\Marwin\Downloads\Addition.txt
2017-07-22 12:35 - 2017-07-22 12:38 - 00102912 _____ C:\Users\Marwin\Downloads\FRST.txt
2017-07-22 12:34 - 2017-07-25 12:31 - 00000000 ____D C:\FRST
2017-07-22 12:16 - 2017-07-22 12:16 - 00000000 ____D C:\Users\Marwin\AppData\Local\NVIDIA
2017-07-22 12:14 - 2017-07-24 16:35 - 00000000 ____D C:\Users\Marwin\AppData\Local\NVIDIA Corporation
2017-07-22 12:13 - 2017-07-23 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-07-22 12:13 - 2017-06-28 00:39 - 01903040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 01755072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 01489344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 01317312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 00121280 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2017-07-22 12:11 - 2017-07-22 12:11 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-22 12:11 - 2017-06-28 00:39 - 00001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2017-07-22 12:11 - 2017-03-10 23:17 - 00536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-07-22 12:11 - 2017-03-10 23:17 - 00525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-07-22 12:11 - 2017-03-10 23:17 - 00254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-07-22 12:11 - 2017-03-10 23:17 - 00233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-07-22 11:56 - 2017-07-22 11:56 - 00000000 ____D C:\NVIDIA
2017-07-21 17:56 - 2017-07-23 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2017-07-21 17:54 - 2017-07-23 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-07-21 17:54 - 2017-07-21 17:54 - 00001833 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-07-21 17:52 - 2017-07-21 17:54 - 00000000 ____D C:\Program Files\iTunes
2017-07-21 17:52 - 2017-07-21 17:52 - 00000000 ____D C:\Program Files\iPod
2017-07-21 17:36 - 2017-07-22 11:56 - 454490136 _____ (NVIDIA Corporation) C:\Users\Marwin\Downloads\384.76-desktop-win10-64bit-international-whql.exe
2017-07-21 14:17 - 2017-07-21 14:17 - 00000000 ____H C:\asc_rdflag
2017-07-09 17:15 - 2017-07-09 17:15 - 00504370 _____ C:\Users\Marwin\Downloads\stundenplan (2).pdf
2017-07-09 17:14 - 2017-07-09 17:14 - 00078182 _____ C:\Users\Marwin\Downloads\stundenplan (1).pdf
2017-07-08 21:30 - 2017-07-23 18:10 - 00000000 ___DC C:\WINDOWS\Panther
2017-07-02 13:38 - 2017-07-02 13:38 - 00772184 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 00633432 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys
2017-07-02 13:38 - 2017-07-02 13:38 - 00419928 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 00292952 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo34-13.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 00278616 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 00089688 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynHidI2C_Aux.sys
2017-07-02 13:38 - 2017-07-02 13:38 - 00042584 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel_Aux.sys
2017-07-02 13:38 - 2017-07-02 13:38 - 00042072 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2017-06-29 12:32 - 2014-10-16 11:27 - 00027424 _____ (IObit) C:\WINDOWS\system32\RegistryDefragBootTime.exe
2017-06-28 22:21 - 2017-06-28 22:21 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-25 12:28 - 2016-11-20 16:58 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-25 12:26 - 2015-06-09 20:39 - 00000000 __SHD C:\Users\Marwin\IntelGraphicsProfiles
2017-07-25 12:18 - 2017-03-20 06:35 - 00852772 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-25 12:18 - 2017-03-20 06:35 - 00176452 _____ C:\WINDOWS\system32\perfc007.dat
2017-07-25 12:12 - 2017-02-23 21:10 - 00000000 ____D C:\Program Files\Common Files\AV
2017-07-25 12:12 - 2017-02-23 20:35 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSBUx64
2017-07-25 12:08 - 2017-03-18 13:40 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-07-24 21:53 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-07-24 17:08 - 2017-06-07 16:19 - 00000000 ____D C:\Users\Marwin\AppData\Roaming\WhatsApp
2017-07-24 17:07 - 2017-06-07 16:19 - 00000000 ____D C:\Users\Marwin\AppData\Local\WhatsApp
2017-07-24 17:07 - 2017-06-07 16:19 - 00000000 ____D C:\Users\Marwin\AppData\Local\SquirrelTemp
2017-07-24 16:39 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-07-24 16:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-24 16:38 - 2017-05-02 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2017-07-24 16:38 - 2017-02-20 22:01 - 00000000 ____D C:\ProgramData\elsterformular
2017-07-24 16:37 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-07-23 21:47 - 2017-03-06 21:57 - 00000000 ____D C:\Users\Marwin\AppData\Local\CrashDumps
2017-07-23 21:46 - 2016-11-26 22:34 - 00007630 _____ C:\Users\Marwin\AppData\Local\Resmon.ResmonCfg
2017-07-23 21:36 - 2017-03-18 23:03 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-07-23 21:18 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-07-23 20:27 - 2016-11-20 17:26 - 00000000 ____D C:\Users\Marwin\AppData\Local\Packages
2017-07-23 19:14 - 2017-03-18 13:40 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-07-23 19:13 - 2016-11-20 18:47 - 00000000 ____D C:\ProgramData\ProductData
2017-07-23 19:07 - 2017-02-23 20:33 - 00000000 ____D C:\ProgramData\Norton
2017-07-23 18:50 - 2017-02-23 20:35 - 00000000 ____D C:\Program Files (x86)\Norton Security with Backup
2017-07-23 18:48 - 2017-02-23 20:34 - 00000000 ____D C:\Program Files (x86)\NortonInstaller
2017-07-23 18:21 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-07-23 18:20 - 2015-05-15 14:08 - 00000000 ___RD C:\Users\Marwin\OneDrive
2017-07-23 18:16 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-07-23 18:15 - 2016-11-20 16:59 - 00000000 ____D C:\Program Files (x86)\USB Camera
2017-07-23 18:13 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-07-23 18:13 - 2012-12-14 04:26 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-07-23 18:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-07-23 18:10 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-07-23 18:09 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ___RD C:\Program Files\Windows Defender
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-23 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-23 18:03 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-07-23 18:03 - 2017-01-10 22:46 - 00000000 ____D C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2017-07-23 18:03 - 2016-11-20 16:29 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-07-23 17:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-07-23 17:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-07-23 17:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-07-23 17:57 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-07-23 17:56 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-23 17:55 - 2017-03-20 06:37 - 00000000 ____D C:\WINDOWS\HoloShell
2017-07-23 17:53 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-07-23 17:43 - 2017-05-03 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2017-07-23 17:43 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-07-23 17:43 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-07-23 17:43 - 2017-01-16 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDW-Verlag
2017-07-23 17:43 - 2016-11-26 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-07-23 17:43 - 2016-11-26 22:37 - 00000000 ____D C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
2017-07-23 17:43 - 2016-11-20 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-07-23 17:43 - 2016-11-20 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-07-23 17:43 - 2016-11-20 17:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2017-07-23 17:39 - 2017-05-18 10:57 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-07-23 17:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-07-23 17:39 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-07-23 17:37 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\System
2017-07-23 17:36 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-07-23 17:36 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-07-23 17:34 - 2017-06-07 16:19 - 00000000 ____D C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2017-07-23 17:33 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-07-23 17:30 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-07-23 17:29 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-07-23 16:08 - 2017-03-20 07:06 - 00000000 ___HD C:\$WINDOWS.~BT
2017-07-23 15:44 - 2017-02-23 20:34 - 00000000 ____D C:\ProgramData\NortonInstaller
2017-07-22 22:22 - 2017-01-08 15:19 - 00000000 ____D C:\Users\Marwin\AppData\Local\ElevatedDiagnostics
2017-07-22 21:49 - 2016-11-20 18:37 - 00000000 ____D C:\ProgramData\Skype
2017-07-22 21:49 - 2016-11-20 17:56 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-07-22 21:49 - 2016-11-20 17:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-22 21:49 - 2016-11-20 17:35 - 00000000 ____D C:\ProgramData\Avira
2017-07-22 21:49 - 2016-11-20 17:35 - 00000000 ____D C:\Program Files (x86)\Avira
2017-07-22 21:42 - 2016-11-20 18:44 - 00000000 ____D C:\Program Files (x86)\IObit
2017-07-22 21:35 - 2016-11-20 18:44 - 00000000 ____D C:\ProgramData\IObit
2017-07-22 20:56 - 2016-11-26 11:50 - 00565416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-07-20 16:37 - 2016-11-20 18:33 - 00000000 ____D C:\Users\Marwin\AppData\Roaming\TS3Client
2017-07-12 11:16 - 2016-11-25 21:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 11:14 - 2016-11-25 21:07 - 135225752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-09 15:27 - 2013-01-11 10:53 - 00000000 ___RD C:\Users\Marwin\Dropbox
2017-06-30 10:40 - 2017-05-18 10:57 - 00000000 ____D C:\Program Files\UNP
2017-06-28 22:32 - 2016-11-20 17:47 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-06-28 00:39 - 2017-02-13 21:50 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-11-26 22:34 - 2017-07-23 21:46 - 0007630 _____ () C:\Users\Marwin\AppData\Local\Resmon.ResmonCfg
2017-07-23 17:28 - 2017-07-23 17:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-23 17:22
==================== Ende von FRST.txt ============================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017
durchgeführt von Marwin (25-07-2017 12:33:32)
Gestartet von C:\Users\Marwin\Downloads\Desktop\Neuer Ordner
Windows 10 Home Version 1703 (X64) (2017-07-23 16:10:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-140137041-1707182953-2795767184-500 - Administrator - Enabled) => C:\Users\Administrator
Allgemein (S-1-5-21-140137041-1707182953-2795767184-1003 - Limited - Enabled) => C:\Users\Allgemein
DefaultAccount (S-1-5-21-140137041-1707182953-2795767184-503 - Limited - Disabled)
Gast (S-1-5-21-140137041-1707182953-2795767184-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-140137041-1707182953-2795767184-1005 - Limited - Enabled)
Marwin (S-1-5-21-140137041-1707182953-2795767184-1002 - Administrator - Enabled) => C:\Users\Marwin
UpdatusUser (S-1-5-21-140137041-1707182953-2795767184-1006 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AION Free-to-Play (HKLM\...\Steam App 261430) (Version: - NCSOFT)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software)
iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.)
IDW Prüfungsstandards (HKLM-x32\...\IDW-Verlag_IDW PS) (Version: - IDW-Verlag)
iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.108 - Logitech Inc.)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4937.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Norton Security (HKLM-x32\...\NSBU) (Version: 22.10.0.85 - Symantec Corporation)
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA Grafiktreiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.76 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Portal 2 (HKLM\...\Steam App 620) (Version: - Valve)
QuickSteuer 2017 start (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater) <==== ACHTUNG
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\WhatsApp) (Version: 0.2.5093 - WhatsApp)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-140137041-1707182953-2795767184-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine32\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine32\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine32\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers01: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers01: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc.)
ContextMenuHandlers01: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers02: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers06: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers06: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03E11D82-C20E-4F9A-ADFD-48319807D1C8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-28] (NVIDIA Corporation)
Task: {059CC746-B60E-4505-BB0D-BA933CEE2D7F} - System32\Tasks\Driver Booster SkipUAC (Marwin) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
Task: {35B5386B-AD94-4013-9BAC-37C4A3F9297A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-28] (NVIDIA Corporation)
Task: {41D64201-29B6-4C15-AC7D-DDB3E5599334} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe
Task: {466D36AB-419F-4F78-8CFF-00FAB6FE0DE6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-28] (NVIDIA Corporation)
Task: {6398EDE4-46CA-49AC-BE4D-F3C6247DDC2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-28] (NVIDIA Corporation)
Task: {6718CB8F-1161-481B-99D7-FD51CE3CD0D8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {6AB5760F-4F6A-4D86-B3E7-4F629E4DF133} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-28] (NVIDIA Corporation)
Task: {70A5F05B-AABE-482D-B024-41670954FB0E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {71CA0D4A-9E53-4294-BA0E-3E0041F19978} - System32\Tasks\{FDB258D4-9E1F-471B-8A70-ED9D658A6DE5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Overwolf\\OWUninstaller.exe" -c /S
Task: {A8BEE313-7777-44D7-88D9-805A82AF4946} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-28] (NVIDIA Corporation)
Task: {AE51AEE0-D1B8-426E-AF0F-E417BADC991C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-28] (NVIDIA Corporation)
Task: {B63518A8-E4C5-43B4-87EB-B1490DAA3AE0} - System32\Tasks\{497289CC-8372-4C63-938E-67FA3855CAC2} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Marwin\Downloads\1107_GMX_PC_Check_installieren.exe -d C:\Users\Marwin\Downloads
Task: {BDB1F731-973C-4DC9-9F04-A39E1A15DA39} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-28] (NVIDIA Corporation)
Task: {D5CDE655-990C-42D2-B6B3-F695E1BFD7D2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {E5A7D99D-EB58-4827-9BF1-02917A9BBBE4} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\WSCStub.exe [2017-07-15] (Symantec Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-06-25 07:17 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-07-22 12:12 - 2017-06-28 00:39 - 01267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-07-17 14:32 - 2017-07-17 14:33 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-07-17 14:32 - 2017-07-17 14:33 - 00203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-07-22 12:12 - 2017-06-28 00:39 - 01040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-11-20 16:30 - 2016-11-20 16:26 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdvancedSystemCareService10 => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: lfsvc => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: SkypeUpdate => 3
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\StartupApproved\Run: => "Overwolf"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DCF299D5-66AE-40C6-BFDB-B27E62596785}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B211E23D-6963-417D-BF7B-A56E843D27D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{33F6BECD-AD7D-4330-9D69-D62EB35A7723}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{67E43E1C-AD2C-42A6-AF81-439CD8CAA2C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{60ABAF97-154D-485C-8BB7-C3DF458DC425}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{80C14D2B-6514-40B0-8A8A-79514EA85E6A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{CF365217-44A3-47D0-AAF4-D1E0E1F14C54}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{1133965B-6420-4CFD-8196-6889F3574FA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AION\NCLauncher.exe
FirewallRules: [{BF7F3781-6FD8-490E-A674-CA19157DE36A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AION\NCLauncher.exe
FirewallRules: [{EDF536EF-6D7B-4F3F-BCAF-C4D6031DB8F7}] => (Block) LPort=445
FirewallRules: [{1E8469A0-B25B-42F2-9A42-71992969C1F8}] => (Block) LPort=445
FirewallRules: [{5A626854-047E-49B7-BC23-F59B22E6FD00}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4D322DE2-5B4A-4EAC-AEC2-40B527D10DAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{21940AC6-3208-43F0-A19B-B23523282444}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
FirewallRules: [{E4CE9C3D-CCE1-47EE-9258-A72B6A38336A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\AutoUpdate.exe
FirewallRules: [{F3894029-4F82-4772-9924-1D549D4AC44D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{CF36A0D6-CC8D-4DAF-9728-7F2776F8DE49}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DBDownloader.exe
FirewallRules: [{35B16FCE-3C1F-4F28-A072-E487655EECCC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [{A8171C24-C032-4D52-8DF9-B318126BA2DB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe
FirewallRules: [UDP Query User{B9C07232-2FC9-4472-AD56-F26FD94AADB3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{4B97636B-262E-447E-A5D6-0BA2A0DB0464}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{8193ABBC-5D97-4D6D-8EDE-9C185F594453}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{6475CEF1-1517-48EC-86D6-F9A43C3CD57A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{45D2F70A-EB75-4045-9206-C35C1AF3BE6C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4EF14604-6923-48AC-A8C7-0A6131030F3C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{08D11940-9EB0-454E-9F4B-7C7EEB77906A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AD8D7102-A209-440A-92D3-0F5FC185DF0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{40BA48F5-325F-4366-B8C7-62CFF4C21C97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{EC896A77-6AA4-4EB7-AF43-535B04F769D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{719E5941-A7F9-4852-AC78-B4171973B38E}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{0EFC9908-59E6-4865-82F9-843149E7D214}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{1B84B751-193D-4CEC-8488-32FCC40A2D0A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7066B19A-0E6E-4503-AD2A-0F825497918D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D41CF1EE-1BF8-4CF6-9ECE-2D2C52A58E40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
==================== Wiederherstellungspunkte =========================
23-07-2017 18:14:36 Windows Update
24-07-2017 21:46:44 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/25/2017 12:01:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARWINNB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/25/2017 11:36:23 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARWINNB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/25/2017 11:36:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MARWINNB)
Description: Das Paket „Microsoft.Windows.Photos_2017.18062.13720.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (07/25/2017 12:04:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARWINNB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/24/2017 09:49:02 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (07/24/2017 07:42:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARWINNB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/24/2017 04:34:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARWINNB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/23/2017 09:47:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.483, Zeitstempel: 0x595f2577
Name des fehlerhaften Moduls: win32u.dll, Version: 10.0.15063.0, Zeitstempel: 0xd9592a17
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x0000000000001144
ID des fehlerhaften Prozesses: 0x19b8
Startzeit der fehlerhaften Anwendung: 0x01d303ec7010a65a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\win32u.dll
Berichtskennung: 7834f30f-4939-42d1-b32c-11c03e8b69b6
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess
Error: (07/23/2017 09:43:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 18 C.A.B.F.0.0.B.6.D.F.4.F.C.A.0.C.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR MarwinNB-2.local.
Error: (07/23/2017 09:43:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.14:5353 16 C.A.B.F.0.0.B.6.D.F.4.F.C.A.0.C.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR MarwinNB.local.
Systemfehler:
=============
Error: (07/25/2017 12:26:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/25/2017 12:26:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/25/2017 12:26:31 PM) (Source: DCOM) (EventID: 10010) (User: MARWINNB)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/25/2017 12:26:31 PM) (Source: DCOM) (EventID: 10010) (User: MARWINNB)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/25/2017 12:25:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/25/2017 12:25:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/25/2017 12:25:38 PM) (Source: DCOM) (EventID: 10010) (User: MARWINNB)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/25/2017 12:25:38 PM) (Source: DCOM) (EventID: 10010) (User: MARWINNB)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/25/2017 12:15:50 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet.
Error: (07/25/2017 12:14:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Norton Security with Backup" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8057.77 MB
Verfügbarer physikalischer RAM: 5577.9 MB
Summe virtueller Speicher: 9977.77 MB
Verfügbarer virtueller Speicher: 7414.07 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:883.84 GB) (Free:665.2 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.39 GB) NTFS
Drive e: (LexwareSteuerCD) (CDROM) (Total:0.83 GB) (Free:0 GB) CDFS
Drive f: (WD Unlocker) (CDROM) (Total:0.01 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: EAB6CF92)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.
==================== Ende von Addition.txt ============================
adwcleaner Logfile Code:
ATTFilter # AdwCleaner 7.0.0.0 - Logfile created on Tue Jul 25 11:08:07 2017
# Updated on 2017/17/07 by Malwarebytes
# Database: 07-24-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Marwin\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Marwin\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\Program Files (x86)\VLC UPDATER
PUP.Optional.Legacy, C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.IoloSC, C:\Program Files (x86)\iolo\System Checkup
***** [ Files ] *****
PUP.Optional.Legacy, C:\END
PUP.Optional.StartFenster, C:\Users\Marwin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d10lpsik1i8c69.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d10lpsik1i8c69.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dff2h0hbfv6w4.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dff2h0hbfv6w4.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d10lpsik1i8c69.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d10lpsik1i8c69.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dff2h0hbfv6w4.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dff2h0hbfv6w4.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {719E5941-A7F9-4852-AC78-B4171973B38E}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {0EFC9908-59E6-4865-82F9-843149E7D214}
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Advanced SystemCare 10
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
PUP.Optional.VLCUpdaterDE, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Updater
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [6969 B] - [2017/7/22 19:11:5]
C:/AdwCleaner/AdwCleaner[S1].txt - [5792 B] - [2017/7/23 13:35:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########
|
|
29.07.2017, 18:51
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? hi,
__________________Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
30.07.2017, 13:10
| #4 |
| |  Windows 10: 100% Datenträgerauslastung - Malware eingefangen? Hallo cosinus, anbei zwei Logfiles von mbar. Im ersten Durchgang wurden 5 Malwares gefunden. Nach Clean Up und Reboot wurde nichts mehr gefunden. Kannst du mich darüber aufklären, ob dies ernsthafte Funde waren oder eher harmlose Standardfunde? Danke  LG Marwin erstes Logfile mbar - 5 Funde Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.07.30.02
rootkit: v2017.05.27.01
Windows 10 x64 NTFS
Internet Explorer 11.483.15063.0
Marwin :: MARWINNB [administrator]
30.07.2017 12:29:27
mbar-log-2017-07-30 (12-29-27).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 375897
Time elapsed: 36 minute(s), 24 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (RiskWare.IFEOHijack) -> Delete on reboot. [4426aac2c7e2241267b3623833cf5aa6]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (RiskWare.IFEOHijack) -> Delete on reboot. [105ac2aab7f258de6fab1e7cc9394cb4]
Registry Values Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|Debugger (RiskWare.IFEOHijack) -> Data: "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" -> Delete on reboot. [4426aac2c7e2241267b3623833cf5aa6]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|Debugger (RiskWare.IFEOHijack) -> Data: "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe" -> Delete on reboot. [105ac2aab7f258de6fab1e7cc9394cb4]
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\SWDUMon.sys (PUP.Optional.DriverUpdate) -> Delete on reboot. [4c2d24eb13f611ac742809a2aaa25be1]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
zweites Logfile mbar - kein Fund Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.07.30.03
rootkit: v2017.05.27.01
Windows 10 x64 NTFS
Internet Explorer 11.483.15063.0
Marwin :: MARWINNB [administrator]
30.07.2017 13:41:41
mbar-log-2017-07-30 (13-41-41).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 375954
Time elapsed: 20 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
30.07.2017, 13:37
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner v7 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2017, 15:43
| #6 |
| | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? adwcleaner ist beim Löschen von advancedSystemCare Einträgen wieder abgeschmiert, d.h. eingefroren, keine Rückmeldung und dann kam Fehlermeldung "adwcleaner funktioniert nicht mehr". Kann man die per Hand löschen? Den Rest habe ich auf jedenfall über adccleaner gelöscht, anbei Logfiles für Suchlauf und Löschen. JRT ebenfalls beigefügt, hat auch vier Einträge gelöscht. Hab ich mir was eingefangen?  adwcleaner - Suchlauf Code:
ATTFilter # AdwCleaner 7.0.0.0 - Logfile created on Sun Jul 30 13:57:59 2017
# Updated on 2017/17/07 by Malwarebytes
# Database: 07-29-2017.2
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Marwin\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Marwin\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\Users\Marwin\AppData\Local\slimware utilities inc
PUP.Optional.Legacy, C:\Users\Public\Documents\Downloaded Installers
PUP.Optional.Legacy, C:\Users\Marwin\AppData\Local\SlimWare Utilities Inc
PUP.Optional.Legacy, C:\Program Files (x86)\VLC UPDATER
PUP.Optional.Legacy, C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.IoloSC, C:\Program Files (x86)\iolo\System Checkup
***** [ Files ] *****
PUP.Optional.Legacy, C:\END
PUP.Optional.Legacy, C:\Users\Marwin\AppData\Local\Temp\Utils.dll
PUP.Optional.StartFenster, C:\Users\Marwin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d62mrph0xm5hi.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d62mrph0xm5hi.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d62mrph0xm5hi.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d62mrph0xm5hi.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Software\SlimWare Utilities Inc
PUP.Optional.Legacy, [Key] - HKCU\Software\SlimWare Utilities Inc
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Advanced SystemCare 10
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe
PUP.Optional.VLCUpdaterDE, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Updater
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [6969 B] - [2017/7/22 19:11:5]
C:/AdwCleaner/AdwCleaner[S1].txt - [5792 B] - [2017/7/23 13:35:24]
C:/AdwCleaner/AdwCleaner[S2].txt - [5743 B] - [2017/7/25 11:8:7]
C:/AdwCleaner/AdwCleaner[S3].txt - [5016 B] - [2017/7/30 13:56:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########
Code:
ATTFilter # AdwCleaner 7.0.0.0 - Logfile created on Sun Jul 30 13:59:23 2017
# Updated on 2017/17/07 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Users\Marwin\AppData\Local\slimware utilities inc
Deleted: C:\Users\Public\Documents\Downloaded Installers
Deleted: C:\Users\Marwin\AppData\Local\SlimWare Utilities Inc
Deleted: C:\Program Files (x86)\VLC UPDATER
Deleted: C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
Deleted: C:\ProgramData\IObit\ASCDownloader
Deleted: C:\Users\All Users\IObit\ASCDownloader
Deleted: C:\Program Files (x86)\iolo\System Checkup
***** [ Files ] *****
Deleted: C:\END
Deleted: C:\Users\Marwin\AppData\Local\Temp\Utils.dll
Deleted: C:\Users\Marwin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d62mrph0xm5hi.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d62mrph0xm5hi.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d62mrph0xm5hi.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d62mrph0xm5hi.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
Deleted: [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc
Deleted: [Key] - HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Software\SlimWare Utilities Inc
Deleted: [Key] - HKCU\Software\SlimWare Utilities Inc
Deleted: [Value] - HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 10
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Updater
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [6969 B] - [2017/7/22 19:11:5]
C:/AdwCleaner/AdwCleaner[S1].txt - [5792 B] - [2017/7/23 13:35:24]
C:/AdwCleaner/AdwCleaner[S2].txt - [5743 B] - [2017/7/25 11:8:7]
C:/AdwCleaner/AdwCleaner[S3].txt - [5016 B] - [2017/7/30 13:56:13]
C:/AdwCleaner/AdwCleaner[S4].txt - [5084 B] - [2017/7/30 13:57:59]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by Marwin (Administrator) on 30.07.2017 at 16:15:28,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Marwin\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Marwin) (Task)
Registry: 1
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SWDUMon (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2017 at 16:33:20,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
30.07.2017, 15:45
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? adwCleaner neu runterladen, aber lad mal die noch als BETA gekennzeichnete Version 7.0.1.0 --> https://toolslib.net/downloads/viewd...er/files/1021/
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2017, 16:16
| #8 |
| | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? v7.0.1. bringt leider auch keinen Erfolg. Findet zwar die gleichen Einträge, aber auch hier beim Löschen sofort Fehlermeldung. FYI: Beim Start kommt der Hinweis, dass ich eine veraltete Version benutzen würde. Die Datei heißt aber adwcleaner_7.0.1.0 Anbei der Vollständigkeit halber das Logfile: Code:
ATTFilter # AdwCleaner 7.0.1.0 - Logfile created on Sun Jul 30 15:14:40 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 07-29-2017.2
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Marwin\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Marwin\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [4498 B] - [2017/7/30 13:59:23]
C:/AdwCleaner/AdwCleaner[S0].txt - [6969 B] - [2017/7/22 19:11:5]
C:/AdwCleaner/AdwCleaner[S1].txt - [5792 B] - [2017/7/23 13:35:24]
C:/AdwCleaner/AdwCleaner[S2].txt - [5743 B] - [2017/7/25 11:8:7]
C:/AdwCleaner/AdwCleaner[S3].txt - [5016 B] - [2017/7/30 13:56:13]
C:/AdwCleaner/AdwCleaner[S4].txt - [5084 B] - [2017/7/30 13:57:59]
C:/AdwCleaner/AdwCleaner[S5].txt - [1830 B] - [2017/7/30 14:10:41]
C:/AdwCleaner/AdwCleaner[S6].txt - [1898 B] - [2017/7/30 14:37:26]
C:/AdwCleaner/AdwCleaner[S7].txt - [1966 B] - [2017/7/30 15:11:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt ##########
|
|
30.07.2017, 19:15
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2017, 21:21
| #10 |
| | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? FRST Teil 1 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-07-2017
durchgeführt von Marwin (Administrator) auf MARWINNB (30-07-2017 22:17:02)
Gestartet von C:\Users\Marwin\Downloads\Desktop\Trojaner Board
Geladene Profile: Marwin (Verfügbare Profile: Marwin & Allgemein & UpdatusUser & Administrator)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(iFunSoft) C:\Program Files (x86)\iFunSoft\iFunSoft Updater\iFunSoftUpdater.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\nsbu.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\nsbu.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.105.329.0\OverwolfBrowser.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.105.329.0\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.105.329.0\OverwolfHelper64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1862.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-05-08] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17662072 2017-07-11] (Logitech Inc.)
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-07-03] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [571928 2015-09-03] (Vimicro)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3486520 2017-07-12] (Dropbox, Inc.)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-07-14] (Apple Inc.)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-07-14] (Apple Inc.)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1058360 2017-07-25] ()
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\MountPoints2: {c5fbd3ce-fe60-11e4-bee0-74e543c76245} - "F:\WD Drive Unlock.exe" autoplay=true
IFEO\icloud.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\iclouddrive.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\icloudweb.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\shellstreamsshortcut.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\steam.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2b649340-b153-4134-aa4b-ed8cdda19e09}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e2f29e89-5185-441f-ac28-6532864f1ae5}: [DhcpNameServer] 192.168.0.3
Internet Explorer:
==================
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine32\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine32\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-11-20] (Microsoft Corporation)
Edge:
======
Edge Extension: (Translator For Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.16.0_neutral__8wekyb3d8bbwe [2017-07-23]
FireFox:
========
FF DefaultProfile: 9bfzk0fs.default
FF ProfilePath: C:\Users\Marwin\AppData\Roaming\IDW-Verlag (IDW-Verlag)\IDW-Verlag IDW PS (IDW PS)\Profiles\9bfzk0fs.default [2017-05-02]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.8.1.14\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.8.1.14\coFFAddon [2017-07-25]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.8.1.14\coFFAddon
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-11-20] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\Exts\Chrome.crx [2017-07-25]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\Exts\Chrome.crx [2017-07-25]
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-07-03] (AVG Technologies CZ, s.r.o.)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2305816 2016-06-26] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-07-26] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-07-26] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [49992 2017-07-12] (Dropbox, Inc.)
R2 iFunSoftUpdaterSvc; C:\Program Files (x86)\iFunSoft\iFunSoft Updater\iFunSoftUpdater.exe [2950328 2017-04-14] (iFunSoft)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-07-11] (Logitech Inc.)
R2 NSBU; C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe [326144 2017-07-15] (Symantec Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-06-28] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-06-28] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-27] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-06-28] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1450824 2017-07-25] (Overwolf LTD)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [251480 2017-07-02] (Synaptics Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-02-21] (AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-23] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bcbtums; C:\WINDOWS\system32\DRIVERS\bcbtums.sys [186152 2016-11-20] (Broadcom Corporation.)
R1 BHDrvx64; C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\NortonData\22.8.1.14\Definitions\BASHDefs\20170726.001\BHDrvx64.sys [1862816 2017-07-24] (Symantec Corporation)
R1 ccSet_NSBU; C:\WINDOWS\system32\drivers\NSBUx64\160A000.055\ccSetx64.sys [187520 2017-07-14] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [508032 2017-07-22] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [158336 2017-07-22] (Symantec Corporation)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2016-11-20] (REALiX(tm))
R1 IDSVia64; C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\NortonData\22.8.1.14\Definitions\IPSDefs\20170728.001\IDSvia64.sys [1056920 2017-07-24] (Symantec Corporation)
U5 JMCR; C:\Windows\System32\Drivers\JMCR.sys [174176 2012-06-22] (JMicron Technology Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-08] (Logitech Inc.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [12800 2009-12-28] (ZTE Incorporated) [Datei ist nicht signiert]
S3 massfilter_hs; C:\WINDOWS\System32\drivers\massfilter_hs.sys [12800 2009-02-03] (ZTE Incorporated) [Datei ist nicht signiert]
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew00.sys [3352336 2016-06-26] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-06-28] (NVIDIA Corporation)
U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [452240 2015-04-27] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-06-26] (Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-06-26] (Synaptics Incorporated)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NSBUx64\160A000.055\SRTSP64.SYS [810136 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NSBUx64\160A000.055\SRTSPX64.SYS [49304 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NSBUx64\160A000.055\SYMEFASI64.SYS [1868416 2017-07-14] (Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NSBUx64\160A000.055\SymELAM.sys [24608 2017-05-11] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [102568 2017-07-25] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NSBUx64\160A000.055\Ironx64.SYS [301288 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\Drivers\NSBUx64\160A000.055\SYMNETS.SYS [566912 2017-07-14] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [106256 2013-06-21] (Oracle Corporation)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [648872 2015-09-03] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S3 ZTEusbMB; C:\WINDOWS\System32\drivers\ZTEusbnmeaext2.sys [121344 2010-02-22] (ZTE Incorporated) [Datei ist nicht signiert]
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [121344 2010-02-22] (ZTE Incorporated) [Datei ist nicht signiert]
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [121344 2010-02-22] (ZTE Incorporated) [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-30 19:19 - 2017-07-30 19:19 - 000000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2017-07-30 16:33 - 2017-07-30 16:33 - 000000859 _____ C:\Users\Marwin\Desktop\JRT.txt
2017-07-30 14:15 - 2017-07-30 14:15 - 003233264 _____ (Blizzard Entertainment) C:\Users\Marwin\Downloads\Battle.net-Setup.exe
2017-07-30 13:41 - 2017-07-30 15:53 - 000000300 _____ C:\WINDOWS\ntbtlog.txt
2017-07-30 12:29 - 2017-07-30 16:00 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-30 12:29 - 2017-07-30 13:41 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-07-30 12:29 - 2017-07-30 12:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-07-30 12:27 - 2017-07-30 13:41 - 000109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-07-29 10:34 - 2017-07-30 13:21 - 000000000 ____D C:\NPE
2017-07-27 20:43 - 2017-07-30 22:17 - 000000000 ____D C:\Users\Marwin\AppData\Local\CrashDumps
2017-07-26 15:44 - 2017-07-26 15:44 - 000004382 _____ C:\WINDOWS\System32\Tasks\Overwolf Updater Task
2017-07-26 15:44 - 2017-07-26 15:44 - 000001169 _____ C:\Users\Public\Desktop\Overwolf.lnk
2017-07-26 15:44 - 2017-07-26 15:44 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2017-07-26 15:43 - 2017-07-30 12:45 - 000000000 ____D C:\Program Files (x86)\Overwolf
2017-07-26 15:42 - 2017-07-26 15:54 - 000000000 ____D C:\ProgramData\Overwolf
2017-07-26 15:41 - 2017-07-30 17:29 - 000000000 ____D C:\Users\Marwin\AppData\Local\Overwolf
2017-07-26 15:40 - 2017-07-26 15:40 - 000001025 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2017-07-26 15:40 - 2017-07-26 15:40 - 000000987 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-07-26 15:31 - 2017-07-26 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-07-26 15:29 - 2017-07-26 15:29 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\Dropbox
2017-07-26 15:28 - 2017-07-29 10:33 - 000001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2017-07-26 15:28 - 2017-07-29 10:33 - 000001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2017-07-26 15:28 - 2017-07-26 15:32 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-07-26 15:28 - 2017-07-26 15:28 - 000004292 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2017-07-26 15:28 - 2017-07-26 15:28 - 000004060 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2017-07-26 15:28 - 2017-07-26 15:28 - 000000000 ____D C:\ProgramData\Dropbox
2017-07-26 12:27 - 2017-07-26 12:27 - 000000000 ____D C:\Users\Marwin\Documents\FeedbackHub
2017-07-26 10:09 - 2017-07-26 10:24 - 000001734 _____ C:\Users\Public\Desktop\League of Legends.lnk
2017-07-26 10:09 - 2017-07-26 10:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-07-26 09:59 - 2017-07-26 10:00 - 000256864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-07-25 16:31 - 2017-07-25 16:31 - 000000000 ____D C:\Users\Marwin\AppData\Local\AVG Netherlands BV
2017-07-25 16:17 - 2017-07-25 16:17 - 001205376 _____ (Slimware Utilities Holdings, Inc.) C:\Users\Marwin\Downloads\AVG_Driver_Updater_Setup_11_4.exe
2017-07-25 14:41 - 2017-07-25 14:41 - 000002603 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2017-07-25 14:41 - 2017-02-21 09:29 - 000053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2017-07-25 14:39 - 2017-07-25 14:39 - 000000955 _____ C:\Users\Public\Desktop\AVG.lnk
2017-07-25 14:39 - 2017-07-25 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-07-25 14:37 - 2017-07-30 13:33 - 000003668 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task
2017-07-25 14:37 - 2017-07-25 14:40 - 000000000 ____D C:\Program Files (x86)\AVG
2017-07-25 14:36 - 2017-07-25 14:42 - 000000000 ____D C:\ProgramData\Avg
2017-07-25 14:36 - 2017-07-25 14:41 - 000000000 ____D C:\Users\Marwin\AppData\Local\Avg
2017-07-25 14:36 - 2017-07-25 14:40 - 000000000 ____D C:\Users\Marwin\AppData\Local\AvgSetupLog
2017-07-25 14:36 - 2017-07-25 14:36 - 003449344 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Marwin\Downloads\AVG_Performance_1683.exe
2017-07-25 14:28 - 2017-07-25 14:34 - 000000000 ____D C:\Users\Marwin\Downloads\shexview-x64
2017-07-25 14:28 - 2017-07-25 14:28 - 000097609 _____ C:\Users\Marwin\Downloads\shexview-x64.zip
2017-07-25 14:12 - 2017-07-28 17:34 - 000002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-07-25 14:12 - 2017-07-25 14:12 - 000000876 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-07-25 14:12 - 2017-07-25 14:12 - 000000000 ____D C:\Program Files\CCleaner
2017-07-25 14:11 - 2017-07-25 14:11 - 007180216 _____ (Piriform Ltd) C:\Users\Marwin\Downloads\ccsetup531_slim.exe
2017-07-25 13:46 - 2017-07-30 18:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Security with Backup
2017-07-25 12:12 - 2017-07-25 12:12 - 000003468 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration
2017-07-25 12:12 - 2017-07-25 12:12 - 000002889 _____ C:\Users\Public\Desktop\Norton Security with Backup.lnk
2017-07-25 11:48 - 2017-07-25 11:48 - 000102568 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS
2017-07-24 21:57 - 2017-07-24 21:57 - 000000000 ___HD C:\$SysReset
2017-07-24 21:49 - 2017-07-24 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-07-24 21:48 - 2017-07-24 21:50 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2017-07-23 21:47 - 2017-07-23 21:47 - 000000000 ____D C:\Users\Marwin\AppData\Local\DBG
2017-07-23 21:35 - 2017-06-30 16:47 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-07-23 21:35 - 2017-06-30 16:47 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-23 19:06 - 2017-07-30 13:41 - 000000000 ____D C:\Users\Marwin\AppData\Local\NPE
2017-07-23 19:06 - 2017-07-25 11:48 - 000008309 _____ C:\WINDOWS\system32\Drivers\SYMEVENT64x86.CAT
2017-07-23 18:53 - 2017-07-23 18:53 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-07-23 18:50 - 2017-07-25 12:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security with Backup
2017-07-23 18:20 - 2017-07-25 15:06 - 000002830 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-07-23 18:20 - 2017-07-23 18:20 - 000002397 _____ C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-23 18:16 - 2017-07-23 18:16 - 000000000 ____D C:\Windows.old
2017-07-23 18:16 - 2017-07-23 18:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-07-23 18:12 - 2017-07-23 18:12 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-07-23 18:12 - 2017-07-23 18:12 - 000000020 ___SH C:\Users\Marwin\ntuser.ini
2017-07-23 18:06 - 2017-07-23 18:06 - 032688336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 031652264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 023681536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 023677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 021353208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 020504576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 019335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 017364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 013839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 012786176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 011870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 008331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 008318880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 008238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 008211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 007904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 007596544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 007336448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 007325584 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 007149056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 006759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 006728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 006554928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 006287360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 006123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005961216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005892096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005820984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005806048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005719040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004847424 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 004730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004536320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004469840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 004447744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003803136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003784704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003656704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003332096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003204096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003139584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 003057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002956800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 002938880 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002829824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002814464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002782720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002681760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 002679296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002649600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002645688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002588160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002475136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002444696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 002444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002327456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 002298368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002211328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002171392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002165752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002132480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 002055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 002021680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 002008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 001930320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001802240 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001703424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 001674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001670496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001640448 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001620368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001564576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001529384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001451008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001425920 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 001420800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001396224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001395152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 001357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001339352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001337848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001325968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 001237504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001220072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001214880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001195240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001186464 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 001178528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001177600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 001171032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001150784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001147288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 001142272 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001121928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001106848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 001077496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001076736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001065104 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 001057832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 001017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 000988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000965024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-07-23 18:06 - 2017-07-23 18:06 - 000952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000949920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000899824 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfuimanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000864240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000847872 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000833160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000787712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000754592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000734208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2017-07-23 18:06 - 2017-07-23 18:06 - 000641024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000626528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000583304 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2017-07-23 18:06 - 2017-07-23 18:06 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000558920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000554392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-07-23 18:06 - 2017-07-23 18:06 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-07-23 18:06 - 2017-07-23 18:06 - 000544160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2017-07-23 18:06 - 2017-07-23 18:06 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000472728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000455104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000443728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000438096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000426912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000411992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000406072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000406032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000382368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000372128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000354400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000346016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000334240 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000318232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000278944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000255904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000254168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdmaud.drv
2017-07-23 18:06 - 2017-07-23 18:06 - 000233376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdmaud.drv
2017-07-23 18:06 - 2017-07-23 18:06 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000204192 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000203168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000192416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000181656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000179608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000176032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000147800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000142752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000138656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000125344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000119384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000117664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000102312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialUIBroker.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000096672 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000096128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000058488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000049656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000041376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000034720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-07-23 18:06 - 2017-07-23 18:06 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2017-07-23 18:06 - 2017-07-23 18:06 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-07-23 18:06 - 2017-07-23 18:06 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2017-07-23 18:06 - 2017-07-23 18:06 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll
2017-07-23 18:04 - 2017-07-23 18:08 - 000019053 _____ C:\WINDOWS\diagwrn.xml
2017-07-23 18:04 - 2017-07-23 18:08 - 000019053 _____ C:\WINDOWS\diagerr.xml
2017-07-23 17:56 - 2017-07-23 17:56 - 004709528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 004672848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 002604256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 002424016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 002341376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 002088960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001984000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001700408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001474800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001455592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001266544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 001035264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-07-23 17:56 - 2017-07-23 17:56 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-07-23 17:56 - 2017-07-23 17:56 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-07-23 17:56 - 2017-07-23 17:56 - 000414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-23 17:56 - 2017-07-23 17:56 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-07-23 17:56 - 2017-07-23 17:56 - 000059904 _____ C:\WINDOWS\SysWOW64\xboxgipsynthetic.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 006726656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 006535168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 004175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 003135488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 003116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 002765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 002730496 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 002625024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 002438656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 002347520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 002085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001911752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001596600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001459728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001333136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001141760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001102848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001078272 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 001003624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000961952 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSMDesktopProvider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSMDesktopProvider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-07-23 17:55 - 2017-07-23 17:55 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000730016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000712608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000660384 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000606960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000573856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-07-23 17:55 - 2017-07-23 17:55 - 000382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000370928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000363424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000321376 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000311200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000266640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000259400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\devicengccredprov.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000219040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000211872 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000188824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devicengccredprov.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\embeddedmodesvc.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveExt.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000130464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000112544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000086016 _____ C:\WINDOWS\system32\xboxgipsynthetic.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-07-23 17:55 - 2017-07-23 17:55 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredentialDeployment.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-07-23 17:55 - 2017-07-23 17:55 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksthunk.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-23 17:55 - 2017-07-23 17:55 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rootmdm.sys
2017-07-23 17:55 - 2017-07-23 17:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-07-23 17:55 - 2017-07-23 17:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-07-23 17:54 - 2017-07-30 22:17 - 000004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{00CD3BED-F69E-4677-BC38-96028E47E857}
2017-07-23 17:54 - 2017-07-30 17:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-23 17:54 - 2017-07-23 17:54 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-07-23 17:54 - 2017-07-23 17:54 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002968 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002320 _____ C:\WINDOWS\System32\Tasks\{497289CC-8372-4C63-938E-67FA3855CAC2}
2017-07-23 17:54 - 2017-07-23 17:54 - 000002258 _____ C:\WINDOWS\System32\Tasks\{FDB258D4-9E1F-471B-8A70-ED9D658A6DE5}
2017-07-23 17:54 - 2017-07-23 17:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-07-23 17:52 - 2017-07-25 23:05 - 002003702 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-23 17:47 - 2017-07-23 17:47 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-07-23 17:47 - 2017-07-23 17:22 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-07-23 17:43 - 2017-07-23 17:43 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-07-23 17:43 - 2017-07-23 17:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-07-23 17:43 - 2017-07-23 17:43 - 000000000 ____D C:\Program Files\MSBuild
2017-07-23 17:43 - 2017-07-23 17:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-07-23 17:43 - 2017-07-23 17:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-07-23 17:42 - 2017-07-23 17:42 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-07-23 17:41 - 2017-07-23 17:41 - 001087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-07-23 17:41 - 2017-02-10 12:26 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:26 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:26 - 000035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-07-23 17:41 - 2017-02-10 12:21 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:21 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-07-23 17:41 - 2017-02-10 12:21 - 000035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-07-23 17:35 - 2017-07-23 17:43 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-07-23 17:33 - 2017-07-23 17:33 - 000000000 ____D C:\ProgramData\USOShared
2017-07-23 17:32 - 2017-07-30 18:40 - 000000000 ____D C:\Users\Marwin
2017-07-23 17:32 - 2017-07-23 17:53 - 000000000 ____D C:\Users\Administrator
2017-07-23 17:32 - 2017-07-23 17:51 - 000000000 ____D C:\Users\Allgemein
2017-07-23 17:32 - 2017-07-23 17:50 - 000000000 ____D C:\Users\UpdatusUser
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Marwin\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Allgemein\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2017-07-23 17:30 - 2017-07-23 17:30 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-07-23 17:29 - 2017-07-23 17:36 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-07-23 17:29 - 2017-07-23 17:36 - 000000000 ____D C:\Program Files\NVIDIA Corporation
|
|
30.07.2017, 21:22
| #11 |
| | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? FRST Teil 2 Code:
ATTFilter 2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2017-07-23 17:32 - 2017-07-23 17:32 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2017-07-23 17:30 - 2017-07-23 17:30 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-07-23 17:29 - 2017-07-23 17:36 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-07-23 17:29 - 2017-07-23 17:36 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-07-23 17:29 - 2017-07-23 17:36 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-07-23 17:29 - 2016-12-29 15:16 - 006384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 002475968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 001762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 000546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 000392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 000147000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\oemdspif.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 000083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-07-23 17:29 - 2016-12-29 15:16 - 000069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-07-23 17:29 - 2016-12-22 01:59 - 007651057 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-07-23 17:28 - 2017-07-23 17:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____D C:\Program Files\Synaptics
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____D C:\Program Files\Realtek
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____D C:\Program Files\Intel
2017-07-23 17:28 - 2016-05-03 23:30 - 000081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-07-23 17:28 - 2016-05-03 23:30 - 000077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-07-23 17:26 - 2017-03-18 22:56 - 002233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-07-23 17:22 - 2017-07-30 19:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-07-23 11:08 - 2017-07-23 11:08 - 004874935 _____ C:\Users\Marwin\Downloads\crystaldiskinfo7_0_5.zip
2017-07-22 21:25 - 2017-07-22 21:25 - 000000000 ____D C:\Users\Allgemein\AppData\Roaming\Apple Computer
2017-07-22 21:23 - 2017-07-23 17:37 - 000000000 ____D C:\WINDOWS\system32\%LOCALAPPDATA%
2017-07-22 21:23 - 2017-07-22 21:23 - 000002406 _____ C:\Users\Allgemein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-22 21:23 - 2017-07-22 21:23 - 000000000 ___RD C:\Users\Allgemein\OneDrive
2017-07-22 21:22 - 2017-07-22 21:23 - 000000000 ____D C:\Users\Allgemein\AppData\Local\Dropbox
2017-07-22 21:22 - 2017-07-22 21:22 - 000000000 ____D C:\Users\Allgemein\AppData\Local\Logitech
2017-07-22 21:21 - 2017-07-23 17:33 - 000000000 ____D C:\Users\Allgemein\AppData\Local\Packages
2017-07-22 21:21 - 2017-07-22 21:21 - 000000000 ____D C:\Users\Allgemein\AppData\Local\VirtualStore
2017-07-22 21:21 - 2017-07-22 21:21 - 000000000 ____D C:\Users\Allgemein\AppData\Local\NVIDIA Corporation
2017-07-22 21:20 - 2017-07-22 21:20 - 000000000 ____D C:\Users\Allgemein\AppData\Roaming\IObit
2017-07-22 21:20 - 2017-07-22 21:20 - 000000000 ____D C:\Users\Allgemein\AppData\Roaming\Adobe
2017-07-22 21:20 - 2017-07-22 21:20 - 000000000 ____D C:\Users\Allgemein\AppData\Local\TileDataLayer
2017-07-22 21:19 - 2017-07-22 21:24 - 000000000 ____D C:\Users\Allgemein\AppData\Local\ConnectedDevicesPlatform
2017-07-22 21:14 - 2017-07-22 21:14 - 000086249 ____H C:\Users\Marwin\AppData\Local\IconCache.db.backup
2017-07-22 21:08 - 2017-07-30 17:17 - 000000000 ____D C:\AdwCleaner
2017-07-22 12:55 - 2017-07-23 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2017-07-22 12:55 - 2017-07-22 12:55 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\HD Tune Pro
2017-07-22 12:55 - 2017-07-22 12:55 - 000000000 ____D C:\Program Files (x86)\HD Tune Pro
2017-07-22 12:53 - 2017-07-22 12:53 - 002239373 _____ (EFD Software ) C:\Users\Marwin\Downloads\hdtunepro_560_trial.exe
2017-07-22 12:37 - 2017-07-22 12:38 - 000059325 _____ C:\Users\Marwin\Downloads\Addition.txt
2017-07-22 12:35 - 2017-07-22 12:38 - 000102912 _____ C:\Users\Marwin\Downloads\FRST.txt
2017-07-22 12:34 - 2017-07-30 22:17 - 000000000 ____D C:\FRST
2017-07-22 12:16 - 2017-07-22 12:16 - 000000000 ____D C:\Users\Marwin\AppData\Local\NVIDIA
2017-07-22 12:14 - 2017-07-24 16:35 - 000000000 ____D C:\Users\Marwin\AppData\Local\NVIDIA Corporation
2017-07-22 12:13 - 2017-07-23 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-07-22 12:13 - 2017-06-28 00:39 - 001903040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 001755072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 001489344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 001317312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2017-07-22 12:13 - 2017-06-28 00:39 - 000121280 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2017-07-22 12:11 - 2017-07-22 12:11 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-22 12:11 - 2017-06-28 00:39 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2017-07-22 12:11 - 2017-03-10 23:17 - 000536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-07-22 12:11 - 2017-03-10 23:17 - 000525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-07-22 12:11 - 2017-03-10 23:17 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-07-22 12:11 - 2017-03-10 23:17 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-07-21 17:56 - 2017-07-23 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2017-07-21 17:54 - 2017-07-23 17:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-07-21 17:54 - 2017-07-21 17:54 - 000001833 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-07-21 17:52 - 2017-07-21 17:54 - 000000000 ____D C:\Program Files\iTunes
2017-07-21 17:52 - 2017-07-21 17:52 - 000000000 ____D C:\Program Files\iPod
2017-07-21 17:36 - 2017-07-22 11:56 - 454490136 _____ (NVIDIA Corporation) C:\Users\Marwin\Downloads\384.76-desktop-win10-64bit-international-whql.exe
2017-07-21 14:17 - 2017-07-21 14:17 - 000000000 ____H C:\asc_rdflag
2017-07-12 21:58 - 2017-07-12 21:58 - 000049992 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-07-12 21:58 - 2017-07-12 21:58 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-07-09 17:15 - 2017-07-09 17:15 - 000504370 _____ C:\Users\Marwin\Downloads\stundenplan (2).pdf
2017-07-09 17:14 - 2017-07-09 17:14 - 000078182 _____ C:\Users\Marwin\Downloads\stundenplan (1).pdf
2017-07-08 21:30 - 2017-07-25 15:05 - 000000000 ___DC C:\WINDOWS\Panther
2017-07-02 13:38 - 2017-07-02 13:38 - 000772184 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 000633432 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys
2017-07-02 13:38 - 2017-07-02 13:38 - 000419928 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 000292952 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo34-13.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 000278616 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2017-07-02 13:38 - 2017-07-02 13:38 - 000089688 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynHidI2C_Aux.sys
2017-07-02 13:38 - 2017-07-02 13:38 - 000042584 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel_Aux.sys
2017-07-02 13:38 - 2017-07-02 13:38 - 000042072 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_AMDASF_Aux.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-30 22:13 - 2016-11-20 18:33 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\TS3Client
2017-07-30 17:27 - 2016-11-20 16:58 - 000000000 ____D C:\ProgramData\NVIDIA
2017-07-30 17:22 - 2015-06-09 20:39 - 000000000 __SHD C:\Users\Marwin\IntelGraphicsProfiles
2017-07-30 17:19 - 2017-03-18 13:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-07-30 17:07 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-07-30 16:14 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-07-30 16:14 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-07-30 16:14 - 2016-11-20 17:26 - 000000000 ____D C:\Users\Marwin\AppData\Local\Packages
2017-07-30 15:58 - 2017-01-08 15:14 - 000000000 ____D C:\Program Files (x86)\iolo
2017-07-30 15:58 - 2016-11-20 18:44 - 000000000 ____D C:\ProgramData\IObit
2017-07-30 13:42 - 2016-11-26 22:34 - 000007630 _____ C:\Users\Marwin\AppData\Local\Resmon.ResmonCfg
2017-07-27 13:07 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-07-26 22:21 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-07-26 16:33 - 2013-01-11 10:53 - 000000000 ___RD C:\Users\Marwin\Dropbox
2017-07-26 15:41 - 2016-11-20 17:35 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-26 15:40 - 2016-11-20 17:56 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-07-26 15:36 - 2016-11-20 17:54 - 000000000 ____D C:\Users\Marwin\AppData\Local\Dropbox
2017-07-26 12:27 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-07-26 10:09 - 2016-11-20 17:54 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\Riot Games
2017-07-26 10:07 - 2012-12-15 17:51 - 000000000 ____D C:\Spiele
2017-07-26 09:43 - 2017-01-08 15:19 - 000000000 ____D C:\Users\Marwin\AppData\Local\ElevatedDiagnostics
2017-07-26 09:31 - 2016-11-20 18:37 - 000000000 ____D C:\Program Files (x86)\Steam
2017-07-26 00:03 - 2017-02-23 21:10 - 000000000 ____D C:\Program Files\Common Files\AV
2017-07-25 23:05 - 2017-03-20 06:35 - 000886296 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-25 23:05 - 2017-03-20 06:35 - 000185564 _____ C:\WINDOWS\system32\perfc007.dat
2017-07-25 23:05 - 2016-11-26 22:38 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\vlc
2017-07-25 20:29 - 2015-03-09 22:20 - 000000000 ____D C:\SIS
2017-07-25 15:06 - 2017-04-27 16:56 - 000000000 ____D C:\Users\Marwin\AppData\Local\Microsoft Help
2017-07-25 15:05 - 2016-11-20 17:29 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\Skype
2017-07-25 12:12 - 2017-02-23 20:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\NSBUx64
2017-07-24 17:08 - 2017-06-07 16:19 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\WhatsApp
2017-07-24 17:07 - 2017-06-07 16:19 - 000000000 ____D C:\Users\Marwin\AppData\Local\WhatsApp
2017-07-24 17:07 - 2017-06-07 16:19 - 000000000 ____D C:\Users\Marwin\AppData\Local\SquirrelTemp
2017-07-24 16:38 - 2017-05-02 21:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2017-07-24 16:38 - 2017-02-20 22:01 - 000000000 ____D C:\ProgramData\elsterformular
2017-07-24 16:37 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\appcompat
2017-07-23 21:36 - 2017-03-18 23:03 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-07-23 21:18 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-07-23 19:14 - 2017-03-18 13:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-07-23 19:07 - 2017-02-23 20:33 - 000000000 ____D C:\ProgramData\Norton
2017-07-23 18:50 - 2017-02-23 20:35 - 000000000 ____D C:\Program Files (x86)\Norton Security with Backup
2017-07-23 18:48 - 2017-02-23 20:34 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2017-07-23 18:21 - 2017-03-18 23:03 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-07-23 18:20 - 2015-05-15 14:08 - 000000000 ___RD C:\Users\Marwin\OneDrive
2017-07-23 18:16 - 2017-03-18 23:06 - 000000000 ____D C:\WINDOWS\Setup
2017-07-23 18:15 - 2016-11-20 16:59 - 000000000 ____D C:\Program Files (x86)\USB Camera
2017-07-23 18:13 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-07-23 18:13 - 2012-12-14 04:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-07-23 18:10 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows NT
2017-07-23 18:09 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ___RD C:\Program Files\Windows Defender
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\migwiz
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-23 18:08 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-23 18:03 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\Registration
2017-07-23 18:03 - 2017-01-10 22:46 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2017-07-23 18:03 - 2016-11-20 16:29 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-07-23 17:57 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-07-23 17:57 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-07-23 17:57 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\Provisioning
2017-07-23 17:57 - 2017-03-18 13:40 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-07-23 17:56 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-23 17:55 - 2017-03-20 06:37 - 000000000 ____D C:\WINDOWS\HoloShell
2017-07-23 17:53 - 2017-03-18 23:03 - 000000000 __RHD C:\Users\Public\Libraries
2017-07-23 17:43 - 2017-05-03 20:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2017-07-23 17:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-07-23 17:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-07-23 17:43 - 2017-01-16 20:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IDW-Verlag
2017-07-23 17:43 - 2016-11-26 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-07-23 17:43 - 2016-11-20 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-07-23 17:43 - 2016-11-20 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2017-07-23 17:39 - 2017-05-18 10:57 - 000000000 ____D C:\WINDOWS\system32\UNP
2017-07-23 17:39 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\spool
2017-07-23 17:37 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\System
2017-07-23 17:36 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-07-23 17:34 - 2017-06-07 16:19 - 000000000 ____D C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2017-07-23 17:33 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\USOPrivate
2017-07-23 17:30 - 2017-03-18 13:40 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-07-23 17:29 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\Help
2017-07-23 16:08 - 2017-03-20 07:06 - 000000000 ___HD C:\$WINDOWS.~BT
2017-07-23 15:44 - 2017-02-23 20:34 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-07-22 21:49 - 2016-11-20 18:37 - 000000000 ____D C:\ProgramData\Skype
2017-07-22 21:49 - 2016-11-20 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-07-22 21:49 - 2016-11-20 17:35 - 000000000 ____D C:\ProgramData\Avira
2017-07-22 21:49 - 2016-11-20 17:35 - 000000000 ____D C:\Program Files (x86)\Avira
2017-07-22 21:42 - 2016-11-20 18:44 - 000000000 ____D C:\Program Files (x86)\IObit
2017-07-22 20:56 - 2016-11-26 11:50 - 000565416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-07-12 11:16 - 2016-11-25 21:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 11:14 - 2016-11-25 21:07 - 135225752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-06-30 10:40 - 2017-05-18 10:57 - 000000000 ____D C:\Program Files\UNP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-11-26 22:34 - 2017-07-30 13:42 - 000007630 _____ () C:\Users\Marwin\AppData\Local\Resmon.ResmonCfg
2017-07-23 17:28 - 2017-07-23 17:28 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-23 17:22
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-07-2017
durchgeführt von Marwin (30-07-2017 22:18:13)
Gestartet von C:\Users\Marwin\Downloads\Desktop\Trojaner Board
Windows 10 Home Version 1703 (X64) (2017-07-23 16:10:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-140137041-1707182953-2795767184-500 - Administrator - Enabled) => C:\Users\Administrator
Allgemein (S-1-5-21-140137041-1707182953-2795767184-1003 - Limited - Enabled) => C:\Users\Allgemein
DefaultAccount (S-1-5-21-140137041-1707182953-2795767184-503 - Limited - Disabled)
Gast (S-1-5-21-140137041-1707182953-2795767184-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-140137041-1707182953-2795767184-1005 - Limited - Enabled)
Marwin (S-1-5-21-140137041-1707182953-2795767184-1002 - Administrator - Enabled) => C:\Users\Marwin
UpdatusUser (S-1-5-21-140137041-1707182953-2795767184-1006 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AION Free-to-Play (HKLM\...\Steam App 261430) (Version: - NCSOFT)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
AVG (HKLM\...\{434FBA38-0562-4F98-9436-4B45C0C0EF0B}) (Version: 1.201.2 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\{149D912F-03DB-4895-913E-820CB11965C0}) (Version: 16.74.1 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 30.4.22 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
FMW 1 (HKLM\...\{8DF0D8D9-0C24-47EB-9738-376DD2705133}) (Version: 1.214.2 - AVG Technologies) Hidden
HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software)
iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.)
IDW Prüfungsstandards (HKLM-x32\...\IDW-Verlag_IDW PS) (Version: - IDW-Verlag)
iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.108 - Logitech Inc.)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4937.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Norton Security (HKLM-x32\...\NSBU) (Version: 22.10.0.85 - Symantec Corporation)
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA Grafiktreiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.76 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.105.329.0 - Overwolf Ltd.)
Portal 2 (HKLM\...\Steam App 620) (Version: - Valve)
QuickSteuer 2017 start (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\WhatsApp) (Version: 0.2.5093 - WhatsApp)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-140137041-1707182953-2795767184-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc.)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03E11D82-C20E-4F9A-ADFD-48319807D1C8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-28] (NVIDIA Corporation)
Task: {1FD6BE72-7F24-4A59-A1B3-CD8A6FFC1670} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-07-26] (Dropbox, Inc.)
Task: {26B8942D-DCDA-4D87-80D4-2FF54FFB0378} - System32\Tasks\Norton Security with Backup\Norton Security with Backup Error Analyzer => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {35B5386B-AD94-4013-9BAC-37C4A3F9297A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-28] (NVIDIA Corporation)
Task: {466D36AB-419F-4F78-8CFF-00FAB6FE0DE6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-28] (NVIDIA Corporation)
Task: {4D6EC884-1E93-4DBE-971E-BC911484FB2E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-07-26] (Dropbox, Inc.)
Task: {6398EDE4-46CA-49AC-BE4D-F3C6247DDC2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-28] (NVIDIA Corporation)
Task: {6718CB8F-1161-481B-99D7-FD51CE3CD0D8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {6AB5760F-4F6A-4D86-B3E7-4F629E4DF133} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-28] (NVIDIA Corporation)
Task: {70A5F05B-AABE-482D-B024-41670954FB0E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {70D7F8D6-4741-4029-8C80-E84A37E87891} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {71CA0D4A-9E53-4294-BA0E-3E0041F19978} - System32\Tasks\{FDB258D4-9E1F-471B-8A70-ED9D658A6DE5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Overwolf\\OWUninstaller.exe" -c /S
Task: {841DFC6D-8C36-4029-A91D-BEBECC56261E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {A121E3DA-0958-4C25-A22A-7D9BF323FFEC} - System32\Tasks\Norton Security with Backup\Norton Security with Backup Autofix => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {A8BEE313-7777-44D7-88D9-805A82AF4946} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-28] (NVIDIA Corporation)
Task: {AC292442-EDCB-4687-B915-54AF0326E033} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-07-25] (Overwolf LTD)
Task: {AE51AEE0-D1B8-426E-AF0F-E417BADC991C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-28] (NVIDIA Corporation)
Task: {B63518A8-E4C5-43B4-87EB-B1490DAA3AE0} - System32\Tasks\{497289CC-8372-4C63-938E-67FA3855CAC2} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Marwin\Downloads\1107_GMX_PC_Check_installieren.exe -d C:\Users\Marwin\Downloads
Task: {BDB1F731-973C-4DC9-9F04-A39E1A15DA39} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-28] (NVIDIA Corporation)
Task: {C1B1AF8B-8FCC-4BC8-9891-1D0E95EBBDE0} - System32\Tasks\Norton Security with Backup\Norton Security with Backup Error Processor => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {D5CDE655-990C-42D2-B6B3-F695E1BFD7D2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {E5A7D99D-EB58-4827-9BF1-02917A9BBBE4} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security with Backup\Norton Security with Backup\Engine\22.10.0.85\WSCStub.exe [2017-07-15] (Symantec Corporation)
Task: {F8912C7A-3B18-4A60-AF38-F2834864447D} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2017-07-15] (Symantec Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-07-22 12:12 - 2017-06-28 00:39 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-06-25 07:17 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-07-11 00:35 - 2017-07-11 00:35 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-07-11 00:35 - 2017-07-11 00:35 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-09 21:03 - 2017-06-09 21:03 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-07-25 13:50 - 2017-07-25 13:51 - 010631168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-07-25 13:50 - 2017-07-25 13:50 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11706.1001.26.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-07-23 18:49 - 2017-07-23 18:49 - 004323328 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1862.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-07-07 22:29 - 2017-07-07 22:29 - 003500456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1706.1862.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-23 21:47 - 2017-06-23 21:48 - 001199816 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-06-23 21:47 - 2017-06-23 21:48 - 013207232 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.41275.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-05-03 20:32 - 2016-11-30 11:26 - 000624960 _____ () C:\Program Files (x86)\iFunSoft\iFunSoft Updater\ProductStatistics.dll
2017-07-22 12:12 - 2017-06-28 00:39 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-26 15:30 - 2017-07-12 21:58 - 000746816 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2017-07-26 15:30 - 2017-07-12 21:58 - 001787200 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-07-26 15:30 - 2017-07-12 21:58 - 000100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000020800 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000125904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 001862992 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000020432 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-07-26 15:30 - 2017-07-12 21:58 - 000105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000062784 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000040248 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-07-26 15:30 - 2017-07-12 21:58 - 000020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000022336 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000082264 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 003928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 001826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 001972024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000069968 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000103232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000025936 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-07-26 15:30 - 2017-07-12 21:59 - 000033112 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2017-07-26 15:30 - 2017-07-12 21:58 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2017-07-26 15:30 - 2017-07-12 21:59 - 000181056 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-07-26 15:30 - 2017-07-12 22:01 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-07-26 15:30 - 2017-07-12 21:59 - 000024368 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2017-07-26 15:30 - 2017-07-12 21:59 - 001637688 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-07-26 15:30 - 2017-07-12 22:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-07-26 15:30 - 2017-07-12 22:01 - 000023368 _____ () C:\Program Files (x86)\Dropbox\Client\wincrashpad.compiled._Crashpad.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2017-07-26 15:30 - 2017-07-12 22:00 - 000357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2017-07-25 14:37 - 2017-07-25 14:37 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-07-13 20:51 - 2017-07-13 20:51 - 001041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-17 02:29 - 2016-11-17 02:29 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2017-07-13 20:50 - 2017-07-13 20:50 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-07-25 20:48 - 2017-07-25 20:48 - 068887880 _____ () C:\Program Files (x86)\Overwolf\0.105.329.0\libcef.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-11-20 16:30 - 2016-11-20 16:26 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Marwin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: lfsvc => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: SkypeUpdate => 3
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-140137041-1707182953-2795767184-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DCF299D5-66AE-40C6-BFDB-B27E62596785}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B211E23D-6963-417D-BF7B-A56E843D27D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{33F6BECD-AD7D-4330-9D69-D62EB35A7723}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{67E43E1C-AD2C-42A6-AF81-439CD8CAA2C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{60ABAF97-154D-485C-8BB7-C3DF458DC425}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{80C14D2B-6514-40B0-8A8A-79514EA85E6A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1133965B-6420-4CFD-8196-6889F3574FA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AION\NCLauncher.exe
FirewallRules: [{BF7F3781-6FD8-490E-A674-CA19157DE36A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AION\NCLauncher.exe
FirewallRules: [{EDF536EF-6D7B-4F3F-BCAF-C4D6031DB8F7}] => (Block) LPort=445
FirewallRules: [{1E8469A0-B25B-42F2-9A42-71992969C1F8}] => (Block) LPort=445
FirewallRules: [{5A626854-047E-49B7-BC23-F59B22E6FD00}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{4D322DE2-5B4A-4EAC-AEC2-40B527D10DAE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [UDP Query User{B9C07232-2FC9-4472-AD56-F26FD94AADB3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{4B97636B-262E-447E-A5D6-0BA2A0DB0464}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{8193ABBC-5D97-4D6D-8EDE-9C185F594453}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{6475CEF1-1517-48EC-86D6-F9A43C3CD57A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{45D2F70A-EB75-4045-9206-C35C1AF3BE6C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4EF14604-6923-48AC-A8C7-0A6131030F3C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{08D11940-9EB0-454E-9F4B-7C7EEB77906A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AD8D7102-A209-440A-92D3-0F5FC185DF0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{40BA48F5-325F-4366-B8C7-62CFF4C21C97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{EC896A77-6AA4-4EB7-AF43-535B04F769D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{7066B19A-0E6E-4503-AD2A-0F825497918D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D41CF1EE-1BF8-4CF6-9ECE-2D2C52A58E40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6F1596B0-DD81-467B-AE21-927E0F03E7AE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
26-07-2017 09:46:24 Installed League of Legends
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
Description: Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros
Service: L1C
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/30/2017 10:17:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.483, Zeitstempel: 0x595f2577
Name des fehlerhaften Moduls: directmanipulation.dll, Version: 10.0.15063.0, Zeitstempel: 0x01f90111
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000028c76
ID des fehlerhaften Prozesses: 0x39a8
Startzeit der fehlerhaften Anwendung: 0x01d3097067b176c9
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\directmanipulation.dll
Berichtskennung: fb8e0650-bbf7-4751-ab86-07f078c98500
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess
Error: (07/30/2017 05:29:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/30/2017 05:29:44 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (07/30/2017 05:29:43 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/30/2017 05:29:43 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/30/2017 05:29:43 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/30/2017 05:29:43 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/30/2017 05:29:42 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (07/30/2017 05:18:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.0.1.0.exe, Version: 7.0.1.0, Zeitstempel: 0x5977fba6
Name des fehlerhaften Moduls: adwcleaner_7.0.1.0.exe, Version: 7.0.1.0, Zeitstempel: 0x5977fba6
Ausnahmecode: 0xc0000409
Fehleroffset: 0x003935c8
ID des fehlerhaften Prozesses: 0x2e08
Startzeit der fehlerhaften Anwendung: 0x01d30946d6d1daed
Pfad der fehlerhaften Anwendung: C:\Users\Marwin\Downloads\Desktop\adwcleaner_7.0.1.0.exe
Pfad des fehlerhaften Moduls: C:\Users\Marwin\Downloads\Desktop\adwcleaner_7.0.1.0.exe
Berichtskennung: e4b4cf3e-2403-44ba-bf9e-0248c5940f3d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/30/2017 05:15:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.0.1.0.exe, Version: 7.0.1.0, Zeitstempel: 0x5977fba6
Name des fehlerhaften Moduls: adwcleaner_7.0.1.0.exe, Version: 7.0.1.0, Zeitstempel: 0x5977fba6
Ausnahmecode: 0xc0000409
Fehleroffset: 0x003935c8
ID des fehlerhaften Prozesses: 0x22ac
Startzeit der fehlerhaften Anwendung: 0x01d3094664e3f3e5
Pfad der fehlerhaften Anwendung: C:\Users\Marwin\Downloads\Desktop\adwcleaner_7.0.1.0.exe
Pfad des fehlerhaften Moduls: C:\Users\Marwin\Downloads\Desktop\adwcleaner_7.0.1.0.exe
Berichtskennung: 05494974-6cf1-4f94-b2f4-e379feca85b2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/30/2017 05:22:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/30/2017 05:22:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/30/2017 05:20:18 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (07/30/2017 05:20:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (07/30/2017 05:18:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/30/2017 05:18:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/30/2017 05:18:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/30/2017 05:18:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/30/2017 05:15:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/30/2017 05:15:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-07-30 22:15:45.787
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:45.781
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:45.774
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:45.767
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:45.760
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:45.753
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:40.736
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:40.729
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:40.722
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2017-07-30 22:15:40.715
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8057.77 MB
Verfügbarer physikalischer RAM: 5155.28 MB
Summe virtueller Speicher: 9337.77 MB
Verfügbarer virtueller Speicher: 5788.21 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:883.84 GB) (Free:754.23 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.6 GB) NTFS
Drive e: (LexwareSteuerCD) (CDROM) (Total:0.83 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: EAB6CF92)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
31.07.2017, 08:27
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2017, 11:05
| #13 |
| | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? AVG PC TuneUp habe ich damit deinstalliert. Darf ich es nach Ende wieder installieren, oder macht es "Probleme"? Das "FMW 1" habe ich in Revo nicht finden können |
|
31.07.2017, 11:32
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? lass diesen Schrott weg! Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2017, 17:17
| #15 |
| | Windows 10: 100% Datenträgerauslastung - Malware eingefangen? Kurze Zwischenmeldung: ESET scannt gerade noch, danach pc Neustart, dann würde ich dir alles zusammen schicken. Norton lässt mich SecurityCheck nicht installieren, es gibt die Bedrohung "Trojan.Gen.8!cloud " an und entfernt es sofort. Und nu? ESET Scan hat echt lange gedauert - anbei schon mal Logfiles von mbam und ESET. SecurityCheck wird wie gesagt von Norton als Trojaner deklariert und blockiert.. Dachte mir, ich hab Hausaufgaben gemacht und mache jetzt nochmal einen Scan mit dem adwcleaner, da mbam ja auch die PUP vom AdvancedSystemCare gefunden hatte und das Löschen erfolgreich war. Der findet leider immer noch die gleichen Einträge davon wie vorher  Malwarebytes Anti Malware - Logfile Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 31.07.17
Scan-Zeit: 12:42
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2472
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.483)
CPU: x64
Dateisystem: NTFS
Benutzer: MARWINNB\Marwin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 457065
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 5 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, [2113], [354303],1.0.2472
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 4
PUP.Optional.StartFenster, C:\USERS\MARWIN\APPDATA\ROAMING\MOZILLA\EXTENSIONS\STARTFENSTERDE-0.0.1-AN+FX-LINUX.XPI, In Quarantäne, [2113], [354302],1.0.2472
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, In Quarantäne, [1173], [396386],1.0.2472
PUP.Optional.IoloSC, C:\USERS\MARWIN\DOWNLOADS\1107_GMX_PC_CHECK_INSTALLIEREN.EXE, In Quarantäne, [2003], [349236],1.0.2472
PUP.Optional.VLCUpdaterDE, C:\USERS\MARWIN\DOWNLOADS\VLC-2.2.4-WIN32.EXE, In Quarantäne, [1978], [353736],1.0.2472
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
ESET Logfile Code:
ATTFilter 12:45:24 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=
# end=init
# utc_time=2017-07-31 10:45:19
# local_time=2017-07-31 12:45:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.15063 NT
12:45:26 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=2e3effc3a386c14fb5499c771be1eb80
# end=init
# utc_time=2017-07-31 10:45:26
# local_time=2017-07-31 12:45:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.15063 NT
12:45:39 Updating
12:45:40 Update Init
12:46:24 Update Download
12:52:01 esets_scanner_reload returned 0
12:52:01 g_uiModuleBuild: 34233
12:52:01 Update Finalize
12:52:01 Call m_esets_charon_send
12:52:01 Call m_esets_charon_destroy
12:52:01 Updated modules version: 34233
12:52:11 Call m_esets_charon_setup_create
12:52:11 Call m_esets_charon_create
12:52:11 m_esets_charon_create OK
12:52:11 Call m_esets_charon_start_send_thread
12:52:11 Call m_esets_charon_setup_set
12:52:11 m_esets_charon_setup_set OK
12:52:11 Scanner engine: 34233
16:30:00 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=2e3effc3a386c14fb5499c771be1eb80
# engine=34233
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-07-31 14:30:00
# local_time=2017-07-31 16:30:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1='Norton Security *'
# compatibility_mode=3603 16777213 100 86 455389 1444624 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 685263 11644396 0 0
# scanned=2
# found=0
# cleaned=0
# scan_time=13077
17:48:38 Call m_esets_charon_send
17:48:38 Call m_esets_charon_destroy
17:48:39 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Marwin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
|
|
| Themen zu Windows 10: 100% Datenträgerauslastung - Malware eingefangen? |
| 100%, bonjour, defender, desktop, explorer, festplatte, home, hängt, logfile, malware, monitor, neustart, nividia, node.js, problem, prozess, prozesse, realtek, rundll, scan, software, svchost.exe, symantec, system, updates, usb, windows, windowsapps |
dann auf 
und dann auf 
. 
Linear-Darstellung
