| |
| |||||||
Log-Analyse und Auswertung: Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.08.2017, 19:27
| #1 |
 |  Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Hallo, auf dem Rechner meiner Schwägerin poppt immer wieder ein Fenster auf - siehe Anhang: "Ihre Windows Treiber sind seit dem Juni 24 2017 abgelaufen" Vielen vielen Dank im Voraus für die Unterstützung bei der Behebung des Problems!!! lg Paul FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2017
durchgeführt von ***** (Administrator) auf ***** (17-08-2017 20:06:02)
Gestartet von C:\Users\*****\Desktop\Neuer Ordner (2)
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Creative Technology Ltd.) C:\Windows\OEM13Mon.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ZTE) C:\Program Files\Telering\InternetManager_Z\Bin\mcserver.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
() C:\Program Files\Telering\InternetManager_Z\Bin\dbus-daemon.exe
() C:\Program Files\Telering\InternetManager_Z\Bin\db_daemon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\AppVShNotify.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-02-27] (Alps Electric Co., Ltd.)
HKLM\...\Run: [OEM13Mon.exe] => C:\WINDOWS\OEM13Mon.exe [36864 2008-01-07] (Creative Technology Ltd.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-24] (AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\...\MountPoints2: {c931f369-0adc-11e6-a081-0026b99c3d22} - "H:\LaunchU3.exe" -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\mcserver.lnk [2015-09-29]
ShortcutTarget: mcserver.lnk -> C:\Program Files\Telering\InternetManager_Z\Bin\mcserver.exe (ZTE)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-09-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{fe55d2c8-e51b-4fc6-b8dd-0d93ae25bbe7}: [DhcpNameServer] 10.0.0.138
Internet Explorer:
==================
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.at/
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Telering\InternetManager_Z\Bin\addon
FF Extension: (Bytemobile Optimization Client) - C:\Program Files\Telering\InternetManager_Z\Bin\addon [2010-04-01] [ist nicht signiert]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-12] (Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5815840 2017-07-24] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-24] (AVAST Software)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2043120 2017-03-14] (Microsoft Corporation)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6894960 2017-05-14] (Reimage®)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2017-08-01] (Microsoft Corporation)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [682680 2017-07-24] (Enigma Software Group USA, LLC.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [10803440 2017-07-26] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271488 2017-04-28] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-08-01] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [267008 2017-07-24] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [157416 2017-07-24] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [276736 2017-07-24] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [50384 2017-07-24] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [42824 2017-07-24] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [39752 2017-07-24] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [123928 2017-08-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [99536 2017-07-24] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [70840 2017-07-24] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774320 2017-08-10] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [496976 2017-07-24] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [147688 2017-07-24] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [296312 2017-07-24] (AVAST Software)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S0 BMLoad; C:\WINDOWS\System32\drivers\BMLoad.sys [13184 2009-12-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2017-07-24] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2017-07-24] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
R3 OEM13Vfx; C:\WINDOWS\system32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\WINDOWS\system32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2016-07-16] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [24192 2009-12-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
S3 zte_cdc_acm; C:\WINDOWS\system32\DRIVERS\zte_cdc_acm.sys [67968 2011-11-02] (ZTE)
S3 zte_cpo; C:\WINDOWS\system32\DRIVERS\zte_cpo.sys [9984 2011-11-02] (ZTE)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-17 18:59 - 2017-08-17 20:06 - 000000000 ____D C:\FRST
2017-08-17 18:53 - 2017-08-17 18:53 - 000000000 ____D C:\Users\*****\AppData\Local\TeamViewer
2017-08-17 18:51 - 2017-08-17 18:51 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-08-17 18:51 - 2017-08-17 18:51 - 000001062 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-08-17 18:51 - 2017-08-17 18:51 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamViewer
2017-08-17 18:50 - 2017-08-17 18:51 - 000000000 ____D C:\Program Files\TeamViewer
2017-08-17 18:46 - 2017-08-17 18:47 - 015747576 _____ (TeamViewer GmbH) C:\Users\*****\Documents\TeamViewer_Setup.exe
2017-08-11 13:04 - 2017-04-21 23:53 - 000029376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2017-08-11 13:04 - 2017-04-21 23:53 - 000018600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100_clr0400.dll
2017-08-11 13:01 - 2017-08-01 19:26 - 000094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-11 13:01 - 2017-08-01 19:20 - 001431232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-08-11 13:01 - 2017-08-01 19:19 - 000459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-08-11 13:01 - 2017-08-01 19:16 - 006665952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-08-11 13:01 - 2017-08-01 19:16 - 004023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-08-11 13:01 - 2017-08-01 19:16 - 000080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-08-11 13:01 - 2017-08-01 19:15 - 001360464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-08-11 13:01 - 2017-08-01 19:15 - 001277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-08-11 13:01 - 2017-08-01 19:15 - 000981888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-08-11 13:01 - 2017-08-01 19:04 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2017-08-11 13:01 - 2017-08-01 19:04 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2017-08-11 13:01 - 2017-08-01 18:56 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2017-08-11 13:01 - 2017-08-01 18:54 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-08-11 13:01 - 2017-08-01 18:53 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-08-11 13:01 - 2017-08-01 18:51 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2017-08-11 13:01 - 2017-08-01 18:51 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-08-11 13:01 - 2017-08-01 18:50 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-08-11 13:01 - 2017-08-01 18:49 - 004615168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-08-11 13:01 - 2017-08-01 18:48 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-08-11 13:01 - 2017-08-01 18:39 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-08-11 13:01 - 2017-08-01 18:37 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-11 13:01 - 2017-08-01 18:36 - 007468544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-08-11 13:01 - 2017-08-01 18:34 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-08-11 13:01 - 2017-08-01 18:33 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2017-08-11 13:01 - 2017-08-01 18:31 - 001988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-08-11 13:01 - 2017-08-01 18:31 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-08-11 13:01 - 2017-08-01 18:30 - 003596288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-08-11 13:01 - 2017-08-01 18:29 - 003106304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2017-08-11 13:01 - 2017-07-12 07:57 - 000545632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-08-11 13:01 - 2017-07-12 07:56 - 000077152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2017-08-11 13:01 - 2017-07-12 07:53 - 001845512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-08-11 13:01 - 2017-07-12 07:52 - 000241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-11 13:01 - 2017-07-12 07:31 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-08-11 13:01 - 2017-07-12 07:23 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-08-11 13:01 - 2017-07-12 07:21 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-08-11 13:01 - 2017-07-12 07:08 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-08-11 13:01 - 2017-07-12 07:05 - 001888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-08-11 13:01 - 2017-07-12 04:45 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-08-11 13:00 - 2017-08-01 19:32 - 000103256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-08-11 13:00 - 2017-08-01 19:31 - 005995360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-11 13:00 - 2017-08-01 19:28 - 000276320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-11 13:00 - 2017-08-01 19:20 - 000025440 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-08-11 13:00 - 2017-08-01 19:15 - 020967840 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-08-11 13:00 - 2017-08-01 19:15 - 000198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-08-11 13:00 - 2017-08-01 19:10 - 000784736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-08-11 13:00 - 2017-08-01 19:04 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-08-11 13:00 - 2017-08-01 18:56 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2017-08-11 13:00 - 2017-08-01 18:55 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sstpsvc.dll
2017-08-11 13:00 - 2017-08-01 18:54 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-08-11 13:00 - 2017-08-01 18:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2017-08-11 13:00 - 2017-08-01 18:51 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2017-08-11 13:00 - 2017-08-01 18:51 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-08-11 13:00 - 2017-08-01 18:50 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-08-11 13:00 - 2017-08-01 18:47 - 000661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-08-11 13:00 - 2017-08-01 18:47 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2017-08-11 13:00 - 2017-08-01 18:47 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-08-11 13:00 - 2017-08-01 18:46 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-08-11 13:00 - 2017-08-01 18:45 - 002333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2017-08-11 13:00 - 2017-08-01 18:43 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2017-08-11 13:00 - 2017-08-01 18:42 - 018364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-08-11 13:00 - 2017-08-01 18:40 - 019415040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-11 13:00 - 2017-08-01 18:40 - 012187136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-11 13:00 - 2017-08-01 18:39 - 001382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-08-11 13:00 - 2017-08-01 18:37 - 012349440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-08-11 13:00 - 2017-08-01 18:37 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
2017-08-11 13:00 - 2017-08-01 18:34 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2017-08-11 13:00 - 2017-08-01 18:33 - 006031872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-08-11 13:00 - 2017-08-01 18:32 - 002682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 003664896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 001886720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 001013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswdat10.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrepl40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000518144 _____ C:\WINDOWS\system32\msjetoledb40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxbde40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspbde40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd3x40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjtes40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstext40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msltus40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjter40.dll
2017-08-11 13:00 - 2017-07-12 08:15 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-08-11 13:00 - 2017-07-12 08:14 - 000101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2017-08-11 13:00 - 2017-07-12 08:13 - 001725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-08-11 13:00 - 2017-07-12 08:12 - 001954144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-08-11 13:00 - 2017-07-12 08:12 - 001586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-08-11 13:00 - 2017-07-12 08:07 - 000950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-08-11 13:00 - 2017-07-12 07:57 - 000186208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-08-11 13:00 - 2017-07-12 07:55 - 000607072 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2017-08-11 13:00 - 2017-07-12 07:55 - 000111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2017-08-11 13:00 - 2017-07-12 07:32 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2017-08-11 13:00 - 2017-07-12 07:32 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\frprov.dll
2017-08-11 13:00 - 2017-07-12 07:32 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2017-08-11 13:00 - 2017-07-12 07:31 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2017-08-11 13:00 - 2017-07-12 07:31 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2017-08-11 13:00 - 2017-07-12 07:30 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-08-11 13:00 - 2017-07-12 07:30 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2017-08-11 13:00 - 2017-07-12 07:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll
2017-08-11 13:00 - 2017-07-12 07:26 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-08-11 13:00 - 2017-07-12 07:25 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-08-11 13:00 - 2017-07-12 07:25 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-08-11 13:00 - 2017-07-12 07:23 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-08-11 13:00 - 2017-07-12 07:22 - 001378304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-08-11 13:00 - 2017-07-12 07:22 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2017-08-11 13:00 - 2017-07-12 07:18 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-08-11 13:00 - 2017-07-12 07:09 - 000641024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-08-11 13:00 - 2017-07-12 07:07 - 001950208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-08-11 13:00 - 2017-07-12 07:07 - 001572352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-08-11 13:00 - 2017-07-12 07:07 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2017-08-11 13:00 - 2017-07-12 07:06 - 001997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-08-11 13:00 - 2017-07-12 07:05 - 000942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-08-11 13:00 - 2017-07-12 07:03 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2017-08-11 13:00 - 2017-03-04 08:19 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2017-08-11 13:00 - 2017-03-04 08:05 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2017-08-11 13:00 - 2016-10-05 11:15 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2017-08-11 13:00 - 2016-09-07 07:07 - 000043944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2017-08-11 12:59 - 2017-08-01 19:24 - 000145760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2017-08-11 12:59 - 2017-08-01 19:20 - 002264344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 000577976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 000523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-08-11 12:59 - 2017-08-01 19:19 - 000339896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 000266080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-08-11 12:59 - 2017-08-01 19:19 - 000120416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-08-11 12:59 - 2017-08-01 19:19 - 000060768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2017-08-11 12:59 - 2017-08-01 19:18 - 000139104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-11 12:59 - 2017-08-01 19:14 - 001384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-08-11 12:59 - 2017-08-01 19:07 - 005686784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-11 12:59 - 2017-08-01 18:59 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2017-08-11 12:59 - 2017-08-01 18:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2017-08-11 12:59 - 2017-08-01 18:55 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-08-11 12:59 - 2017-08-01 18:54 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2017-08-11 12:59 - 2017-08-01 18:54 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2017-08-11 12:59 - 2017-08-01 18:52 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2017-08-11 12:59 - 2017-08-01 18:52 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-08-11 12:59 - 2017-08-01 18:51 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2017-08-11 12:59 - 2017-08-01 18:51 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-08-11 12:59 - 2017-08-01 18:51 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-08-11 12:59 - 2017-08-01 18:50 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-08-11 12:59 - 2017-08-01 18:50 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2017-08-11 12:59 - 2017-08-01 18:50 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2017-08-11 12:59 - 2017-08-01 18:50 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2017-08-11 12:59 - 2017-08-01 18:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-08-11 12:59 - 2017-08-01 18:48 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2017-08-11 12:59 - 2017-08-01 18:47 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-08-11 12:59 - 2017-08-01 18:45 - 001985536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certmgr.dll
2017-08-11 12:59 - 2017-08-01 18:41 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2017-08-11 12:59 - 2017-08-01 18:40 - 003774464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-08-11 12:59 - 2017-08-01 18:39 - 007626240 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-08-11 12:59 - 2017-08-01 18:38 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2017-08-11 12:59 - 2017-08-01 18:34 - 001170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-08-11 12:59 - 2017-08-01 18:34 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-08-11 12:59 - 2017-08-01 18:34 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-08-11 12:59 - 2017-08-01 18:32 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-08-11 12:59 - 2017-08-01 18:31 - 001120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-08-11 12:59 - 2017-08-01 18:31 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2017-08-11 12:59 - 2017-08-01 18:30 - 002997248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-08-11 12:59 - 2017-08-01 18:30 - 002482688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-08-11 12:59 - 2017-08-01 18:30 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-08-11 12:59 - 2017-07-12 07:59 - 001896288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-08-11 12:59 - 2017-07-12 07:59 - 000342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-08-11 12:59 - 2017-07-12 07:52 - 004312760 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-08-11 12:59 - 2017-07-12 07:35 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dabapi.dll
2017-08-11 12:59 - 2017-07-12 07:29 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-08-11 12:59 - 2017-07-12 07:29 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2017-08-11 12:59 - 2017-07-12 07:29 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-08-11 12:59 - 2017-07-12 07:25 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2017-08-11 12:59 - 2017-07-12 07:25 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-08-11 12:59 - 2017-07-12 07:23 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-08-11 12:59 - 2017-07-12 07:15 - 001220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-08-11 12:59 - 2017-07-12 07:15 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-08-11 12:59 - 2017-07-12 07:15 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-08-11 12:59 - 2017-07-12 07:14 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-08-11 12:59 - 2017-07-12 07:13 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-08-11 12:59 - 2017-07-12 07:12 - 002750464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-08-11 12:59 - 2017-07-12 07:11 - 002154496 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2017-08-11 12:59 - 2017-07-12 07:10 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-08-11 12:59 - 2017-07-12 07:05 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-08-11 12:59 - 2017-07-12 07:05 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-08-11 12:59 - 2017-03-04 08:23 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dxpserver.exe
2017-08-08 19:11 - 2017-08-08 19:11 - 000546846 _____ C:\Users\*****\Desktop\Namibia Ticket 1.pdf
2017-08-08 19:10 - 2017-08-08 19:10 - 000132637 _____ C:\Users\*****\Desktop\Namibia Ticket.pdf
2017-07-24 15:30 - 2017-07-24 15:34 - 000000000 ____D C:\AdwCleaner
2017-07-24 15:19 - 2017-08-16 12:55 - 000001197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-07-24 15:19 - 2017-07-24 15:19 - 000001197 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2017-07-24 15:17 - 2017-07-24 15:17 - 000039752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-07-24 15:11 - 2017-07-24 15:11 - 000000000 ____D C:\Users\*****\AppData\Roaming\AVAST Software
2017-07-24 15:10 - 2017-07-24 15:10 - 000000000 ____D C:\Users\*****\AppData\Local\CEF
2017-07-24 15:08 - 2017-07-24 15:08 - 000055160 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-07-24 15:08 - 2017-07-24 15:08 - 000002164 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-07-24 15:08 - 2017-07-24 15:08 - 000002152 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-07-24 15:07 - 2017-08-10 10:59 - 000774320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2017-07-24 15:07 - 2017-08-10 10:59 - 000123928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000496976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000296312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000276736 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswblogx.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000267008 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000157416 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidshx.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000147688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000099536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000070840 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000050384 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbunivx.sys
2017-07-24 15:07 - 2017-07-24 15:06 - 000042824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-07-24 15:06 - 2017-07-24 15:06 - 000921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 000303280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-07-24 15:04 - 2017-07-24 15:17 - 000000000 ____D C:\Program Files\AVAST Software
2017-07-24 15:03 - 2017-07-24 16:54 - 000000000 ____D C:\ProgramData\AVAST Software
2017-07-24 15:03 - 2017-07-24 15:03 - 000002204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-07-24 15:03 - 2017-07-24 15:03 - 000002192 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-07-24 15:03 - 2017-07-24 15:03 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-07-24 15:03 - 2017-07-24 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-07-24 15:03 - 2017-05-23 09:22 - 000030128 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean.exe
2017-07-24 15:02 - 2017-07-24 15:03 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2017-07-24 15:01 - 2017-07-24 15:01 - 000001317 _____ C:\Users\*****\Desktop\SpyHunter.lnk
2017-07-24 15:01 - 2017-07-24 15:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Enigma Software Group
2017-07-24 15:01 - 2017-07-24 15:01 - 000000000 ____D C:\sh4ldr
2017-07-24 14:59 - 2017-07-24 14:59 - 000019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-07-24 14:59 - 2017-07-24 14:59 - 000000000 ____D C:\Program Files\Enigma Software Group
2017-07-24 14:58 - 2017-07-24 14:58 - 001524744 _____ C:\Users\*****\Desktop\SpyBot Search Destroy - CHIP-Installer.exe
2017-07-24 14:18 - 2017-07-24 14:19 - 000000000 ____D C:\rei
2017-07-24 14:18 - 2017-07-24 14:19 - 000000000 ____D C:\ProgramData\Reimage Protector
2017-07-24 14:18 - 2017-07-24 14:19 - 000000000 ____D C:\Program Files\Reimage
2017-07-24 14:18 - 2017-07-24 14:18 - 000002169 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-07-24 14:18 - 2017-07-24 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-07-24 14:17 - 2017-07-24 14:19 - 000000140 _____ C:\WINDOWS\Reimage.ini
2017-07-24 14:16 - 2017-07-24 14:17 - 000604928 _____ (Reimage) C:\Users\*****\Downloads\ReimageRepair.exe
2017-07-20 16:22 - 2017-06-21 09:51 - 000067424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-20 16:22 - 2017-06-21 08:58 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinRtTracing.dll
2017-07-20 16:22 - 2017-06-21 08:58 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2017-07-20 16:22 - 2017-06-21 08:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2017-07-20 16:22 - 2017-06-21 08:56 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-07-20 16:22 - 2017-06-21 08:55 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2017-07-20 16:22 - 2017-06-21 08:51 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2017-07-20 16:22 - 2017-06-21 08:51 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2017-07-20 16:22 - 2017-06-21 08:50 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2017-07-20 16:22 - 2017-06-21 08:46 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-07-20 16:22 - 2017-06-21 08:35 - 001656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2017-07-20 16:22 - 2016-09-15 18:58 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2017-07-20 16:21 - 2017-07-07 09:49 - 000340824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-07-20 16:21 - 2017-07-07 09:46 - 000781152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-07-20 16:21 - 2017-07-07 09:34 - 001964384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-07-20 16:21 - 2017-07-07 09:17 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-07-20 16:21 - 2017-07-07 09:12 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-07-20 16:21 - 2017-07-07 09:10 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-20 16:21 - 2017-07-07 09:09 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-20 16:21 - 2017-07-07 09:06 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-07-20 16:21 - 2017-07-07 08:52 - 004561408 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2017-07-20 16:21 - 2017-06-22 08:17 - 000987840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2017-07-20 16:21 - 2017-06-22 08:17 - 000485576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2017-07-20 16:21 - 2017-06-21 09:28 - 001504056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-07-20 16:21 - 2017-06-21 09:27 - 000975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-07-20 16:21 - 2017-06-21 09:27 - 000861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-07-20 16:21 - 2017-06-21 09:27 - 000549088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-07-20 16:21 - 2017-06-21 09:24 - 000154432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll
2017-07-20 16:21 - 2017-06-21 09:22 - 000361104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2017-07-20 16:21 - 2017-06-21 09:21 - 001557808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-07-20 16:21 - 2017-06-21 09:05 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rootmdm.sys
2017-07-20 16:21 - 2017-06-21 09:01 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SignInOptions.dll
2017-07-20 16:21 - 2017-06-21 09:01 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-20 16:21 - 2017-06-21 09:00 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-07-20 16:21 - 2017-06-21 09:00 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2017-07-20 16:21 - 2017-06-21 09:00 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2017-07-20 16:21 - 2017-06-21 08:59 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-07-20 16:21 - 2017-06-21 08:59 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2017-07-20 16:21 - 2017-06-21 08:59 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2017-07-20 16:21 - 2017-06-21 08:58 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvisioningHandlers.dll
2017-07-20 16:21 - 2017-06-21 08:57 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll
2017-07-20 16:21 - 2017-06-21 08:57 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2017-07-20 16:21 - 2017-06-21 08:57 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2017-07-20 16:21 - 2017-06-21 08:56 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2017-07-20 16:21 - 2017-06-21 08:56 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-07-20 16:21 - 2017-06-21 08:55 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-07-20 16:21 - 2017-06-21 08:55 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2017-07-20 16:21 - 2017-06-21 08:54 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-07-20 16:21 - 2017-06-21 08:54 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2017-07-20 16:21 - 2017-06-21 08:53 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2017-07-20 16:21 - 2017-06-21 08:53 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2017-07-20 16:21 - 2017-06-21 08:51 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 001109504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 000857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-07-20 16:21 - 2017-06-21 08:49 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2017-07-20 16:21 - 2017-06-21 08:49 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-07-20 16:21 - 2017-06-21 08:47 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2017-07-20 16:21 - 2017-06-21 08:46 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2017-07-20 16:21 - 2017-06-21 08:46 - 001137152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2017-07-20 16:21 - 2017-06-21 08:44 - 000754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-07-20 16:21 - 2017-06-21 08:43 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2017-07-20 16:21 - 2017-06-21 08:42 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2017-07-20 16:21 - 2017-06-21 08:39 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2017-07-20 16:21 - 2017-06-21 08:38 - 003520512 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2017-07-20 16:21 - 2017-06-21 08:36 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2017-07-20 16:21 - 2017-06-21 08:35 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-07-20 16:21 - 2017-06-21 08:35 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2017-07-20 16:21 - 2017-06-21 08:35 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-07-20 16:21 - 2017-06-21 08:34 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2017-07-20 16:21 - 2017-06-21 08:34 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-07-20 16:21 - 2017-06-21 08:33 - 001170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2017-07-20 16:21 - 2017-06-21 08:32 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2017-07-20 16:21 - 2017-06-21 08:31 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2017-07-20 16:21 - 2017-06-21 08:30 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2017-07-20 16:21 - 2017-06-21 08:30 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tlscsp.dll
2017-07-20 16:21 - 2017-06-21 08:30 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2017-07-20 16:21 - 2017-03-04 08:23 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2017-07-20 16:21 - 2017-03-04 08:20 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2017-07-20 16:21 - 2017-03-04 08:16 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2017-07-20 16:20 - 2017-07-07 10:02 - 000092000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-20 16:20 - 2017-07-07 09:55 - 000343392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-20 16:20 - 2017-07-07 09:20 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2017-07-20 16:20 - 2017-07-07 09:19 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-07-20 16:20 - 2017-07-07 09:19 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-07-20 16:20 - 2017-07-07 09:19 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2017-07-20 16:20 - 2017-07-07 09:18 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-07-20 16:20 - 2017-07-07 09:18 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2017-07-20 16:20 - 2017-07-07 09:17 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2017-07-20 16:20 - 2017-07-07 09:16 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2017-07-20 16:20 - 2017-07-07 09:14 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-07-20 16:20 - 2017-07-07 09:14 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-07-20 16:20 - 2017-07-07 09:13 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-20 16:20 - 2017-07-07 09:11 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-07-20 16:20 - 2017-07-07 09:03 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-20 16:20 - 2017-07-07 09:02 - 001313280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-20 16:20 - 2017-07-07 09:00 - 000476160 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll
2017-07-20 16:20 - 2017-07-07 08:57 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-20 16:20 - 2017-07-07 08:55 - 004423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-20 16:20 - 2017-07-07 08:54 - 002027008 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-07-20 16:20 - 2017-07-07 08:52 - 001599488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-20 16:20 - 2017-06-21 10:18 - 000685440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-07-20 16:20 - 2017-06-21 09:43 - 000356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2017-07-20 16:20 - 2017-06-21 09:43 - 000356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-07-20 16:20 - 2017-06-21 09:42 - 000601712 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-07-20 16:20 - 2017-06-21 09:40 - 000101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2017-07-20 16:20 - 2017-06-21 09:37 - 000798512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2017-07-20 16:20 - 2017-06-21 09:30 - 000196960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-20 16:20 - 2017-06-21 09:29 - 005722320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-07-20 16:20 - 2017-06-21 09:28 - 000170448 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-07-20 16:20 - 2017-06-21 09:21 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-07-20 16:20 - 2017-06-21 09:21 - 000374448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2017-07-20 16:20 - 2017-06-21 09:20 - 000312472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2017-07-20 16:20 - 2017-06-21 09:04 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-07-20 16:20 - 2017-06-21 09:01 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2017-07-20 16:20 - 2017-06-21 09:00 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-20 16:20 - 2017-06-21 09:00 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2017-07-20 16:20 - 2017-06-21 08:58 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-07-20 16:20 - 2017-06-21 08:55 - 000265728 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-07-20 16:20 - 2017-06-21 08:55 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
2017-07-20 16:20 - 2017-06-21 08:54 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-07-20 16:20 - 2017-06-21 08:53 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-07-20 16:20 - 2017-06-21 08:52 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2017-07-20 16:20 - 2017-06-21 08:52 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2017-07-20 16:20 - 2017-06-21 08:51 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-07-20 16:20 - 2017-06-21 08:50 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2017-07-20 16:20 - 2017-06-21 08:49 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2017-07-20 16:20 - 2017-06-21 08:46 - 001077760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2017-07-20 16:20 - 2017-06-21 08:46 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2017-07-20 16:20 - 2017-06-21 08:45 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2017-07-20 16:20 - 2017-06-21 08:45 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-20 16:20 - 2017-06-21 08:44 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2017-07-20 16:20 - 2017-06-21 08:44 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2017-07-20 16:20 - 2017-06-21 08:44 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-20 16:20 - 2017-06-21 08:43 - 001534464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2017-07-20 16:20 - 2017-06-21 08:43 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-07-20 16:20 - 2017-06-21 08:42 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-07-20 16:20 - 2017-06-21 08:42 - 001406464 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-07-20 16:20 - 2017-06-21 08:42 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2017-07-20 16:20 - 2017-06-21 08:41 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 001842688 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2017-07-20 16:20 - 2017-06-21 08:39 - 000818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-07-20 16:20 - 2017-06-21 08:38 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2017-07-20 16:20 - 2017-06-21 08:38 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 006109696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2017-07-20 16:20 - 2017-06-21 08:36 - 001247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2017-07-20 16:20 - 2017-06-21 08:35 - 002740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2017-07-20 16:20 - 2017-06-21 08:34 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2017-07-20 16:20 - 2017-06-21 08:32 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2017-07-20 16:20 - 2017-03-04 08:19 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2017-07-20 16:20 - 2017-03-04 08:02 - 002138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-07-20 16:20 - 2016-09-15 18:47 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2017-07-20 16:19 - 2017-07-07 09:19 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-20 16:19 - 2017-07-07 09:09 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2017-07-20 16:19 - 2017-07-07 08:52 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-07-20 16:19 - 2017-06-21 10:21 - 000492896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-07-20 16:19 - 2017-06-21 10:20 - 000448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2017-07-20 16:19 - 2017-06-21 10:19 - 000558432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-07-20 16:19 - 2017-06-21 10:19 - 000554336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-07-20 16:19 - 2017-06-21 10:19 - 000498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 001470816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 001136992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 000615264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-07-20 16:19 - 2017-06-21 10:18 - 000397152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 000290656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-07-20 16:19 - 2017-06-21 09:39 - 002048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2017-07-20 16:19 - 2017-06-21 09:37 - 000583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-07-20 16:19 - 2017-06-21 09:30 - 000869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-07-20 16:19 - 2017-06-21 09:28 - 002277288 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2017-07-20 16:19 - 2017-06-21 09:28 - 000524776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-07-20 16:19 - 2017-06-21 09:27 - 001122344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2017-07-20 16:19 - 2017-06-21 09:26 - 000108896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2017-07-20 16:19 - 2017-06-21 09:25 - 002168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-07-20 16:19 - 2017-06-21 09:24 - 000846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2017-07-20 16:19 - 2017-06-21 09:20 - 000962768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-07-20 16:19 - 2017-06-21 09:20 - 000432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2017-07-20 16:19 - 2017-06-21 09:19 - 000125792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2017-07-20 16:19 - 2017-06-21 09:04 - 001631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-07-20 16:19 - 2017-06-21 09:01 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2017-07-20 16:19 - 2017-06-21 08:57 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2017-07-20 16:19 - 2017-06-21 08:57 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2017-07-20 16:19 - 2017-06-21 08:55 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2017-07-20 16:19 - 2017-06-21 08:54 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2017-07-20 16:19 - 2017-06-21 08:52 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2017-07-20 16:19 - 2017-06-21 08:51 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2017-07-20 16:19 - 2017-06-21 08:51 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2017-07-20 16:19 - 2017-06-21 08:51 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2017-07-20 16:19 - 2017-06-21 08:50 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-20 16:19 - 2017-06-21 08:49 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-07-20 16:19 - 2017-06-21 08:49 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-07-20 16:19 - 2017-06-21 08:49 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2017-07-20 16:19 - 2017-06-21 08:48 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroleui.dll
2017-07-20 16:19 - 2017-06-21 08:47 - 013873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-07-20 16:19 - 2017-06-21 08:47 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2017-07-20 16:19 - 2017-06-21 08:45 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-07-20 16:19 - 2017-06-21 08:44 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2017-07-20 16:19 - 2017-06-21 08:43 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2017-07-20 16:19 - 2017-06-21 08:43 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-20 16:19 - 2017-06-21 08:40 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2017-07-20 16:19 - 2017-06-21 08:38 - 003733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-07-20 16:19 - 2017-06-21 08:36 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2017-07-20 16:19 - 2017-06-21 08:35 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2017-07-20 16:19 - 2017-03-04 08:21 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2017-07-20 16:19 - 2017-03-04 08:20 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2017-07-20 12:55 - 2017-07-20 12:55 - 000001414 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk
2017-07-20 12:55 - 2017-07-20 12:55 - 000000000 ____D C:\Users\*****\AppData\Local\UNP
2017-07-20 12:39 - 2017-07-20 12:40 - 000000000 ____D C:\Program Files\UNP
2017-07-20 12:39 - 2017-07-20 12:39 - 000000000 ____D C:\WINDOWS\system32\UNP
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-17 20:06 - 2017-04-27 11:40 - 000000000 ____D C:\Users\*****\Desktop\Neuer Ordner (2)
2017-08-17 19:33 - 2015-09-24 13:16 - 000000000 ____D C:\Users\*****\Documents\Outlook-Dateien
2017-08-17 15:59 - 2016-07-16 10:29 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-17 15:59 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-17 15:43 - 2016-07-16 10:29 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-08-17 15:40 - 2015-10-12 16:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2017-08-17 15:36 - 2016-10-11 15:16 - 000000000 ____D C:\Users\*****
2017-08-16 20:06 - 2016-07-16 19:27 - 000877598 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-16 20:06 - 2016-07-16 19:27 - 000199208 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-16 20:06 - 2015-10-02 08:22 - 002211428 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-16 20:05 - 2015-09-24 11:07 - 000000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2017-08-16 20:02 - 2015-09-10 06:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-08-16 19:59 - 2016-07-16 10:28 - 000000000 ____D C:\WINDOWS\INF
2017-08-16 19:58 - 2016-10-11 15:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-16 19:58 - 2016-10-11 15:10 - 000235704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-16 15:48 - 2016-07-16 04:22 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-08-16 15:46 - 2016-07-16 19:32 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ___RD C:\Program Files\Windows Defender
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\Provisioning
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\bcastdvr
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-08-16 15:18 - 2016-10-11 15:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-08-16 13:21 - 2016-07-16 10:19 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-09 08:28 - 2015-09-24 11:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-09 08:24 - 2015-09-24 11:49 - 137505280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-08 19:11 - 2015-09-24 13:15 - 000000000 ____D C:\Users\*****\Documents\Kunden
2017-07-31 17:14 - 2016-07-16 10:31 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-31 17:14 - 2016-07-16 10:31 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-26 21:59 - 2015-09-24 13:12 - 000000000 ____D C:\Users\*****\Documents\Faszien
2017-07-26 21:58 - 2015-09-24 13:12 - 000000000 ____D C:\Users\*****\Documents\Burnout
2017-07-26 21:57 - 2015-09-24 13:12 - 000000000 ____D C:\Users\*****\Documents\BGF
2017-07-26 21:54 - 2015-09-24 13:14 - 000000000 ____D C:\Users\*****\Documents\gutscheine
2017-07-26 21:40 - 2015-10-02 11:10 - 000002387 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-26 21:40 - 2015-10-02 11:10 - 000000000 ___RD C:\Users\*****\OneDrive
2017-07-24 17:48 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\rescache
2017-07-24 10:55 - 2016-10-26 15:18 - 000000000 ____D C:\Users\*****\Documents\Ateleir Freiraum
2017-07-20 17:47 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\system32\appraiser
Einige Dateien in TEMP:
====================
2017-07-24 14:17 - 2017-07-24 14:18 - 012171856 _____ (Reimage) C:\Users\*****\AppData\Local\Temp\ReimagePackage.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-16 15:04
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-08-2017
durchgeführt von **** (17-08-2017 20:07:51)
Gestartet von C:\Users\****\Desktop\Neuer Ordner (2)
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-11 13:52:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2749399583-1805541957-2513757735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2749399583-1805541957-2513757735-503 - Limited - Disabled)
Gast (S-1-5-21-2749399583-1805541957-2513757735-501 - Limited - Disabled)
**** (S-1-5-21-2749399583-1805541957-2513757735-1000 - Administrator - Enabled) => C:\Users\****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Amazon Kindle (HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
bob internet (HKLM\...\{07B22FB1-6A1E-41E7-8323-A9CA716026ED}) (Version: 1.9.0.0 - A1 Telekom Austria AG) Hidden
bob internet (HKLM\...\bob internet) (Version: 1.9.0.0 - A1 Telekom Austria AG)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
Internet Manager (HKLM\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
Laptop Integrated Webcam Driver (1.01.01.0529) (HKLM\...\Creative OEM013) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Outlook 2013 - de-de (HKLM\...\OutlookRetail - de-de) (Version: 15.0.4953.1001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4953.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.4953.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4953.1001 - Microsoft Corporation) Hidden
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.6.7 - Reimage) <==== ACHTUNG
SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.27.1.4835 - Enigma Software Group, LLC)
TeamViewer 12 (HKLM\...\TeamViewer) (Version: 12.0.81460 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
YTD Video Downloader 5.1.0 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 5.1.0 - GreenTree Applications SRL) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-24] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-24] (AVAST Software)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-24] (AVAST Software)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-07-24] (AVAST Software)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2017-05-23] (Safer-Networking Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {077FD6FE-3246-4516-8143-44241964825D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {08365DAE-083A-460F-8B0B-668751A8C8AE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {11F1F01A-C49D-409D-BCE5-7212F57F7D98} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1367AF47-592B-4A6B-8FBF-10317E817162} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1611D9FA-044F-47CB-A2AC-F53F0397AF29} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-05-14] (Reimage®) <==== ACHTUNG
Task: {1AA5CD49-4F48-4610-9635-837731E1A077} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CADFAAE-8E96-4E6B-ACE6-6DB0F464C955} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {201506E2-2BC4-4335-B1DE-77991D67084B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {212EFAD8-C4AA-4211-9479-6BFCBF40DFE1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {25A59C78-93B9-4A6B-9DDE-1163B933B813} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {304D71A6-7DAD-4952-AFF8-298D3B5BB476} - System32\Tasks\SafeZone scheduled Autoupdate 1500902364 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {41BA5404-B92D-4F72-ACD7-BCF77BBF7046} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {41CD9CCF-08CF-4862-9019-9014E647DEEB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {43DAB914-3056-494D-9D55-617C09616CDE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {44AEF2B4-5B4D-4139-BAC1-3B0AA5394BF1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-08-09] (Microsoft Corporation)
Task: {460CD6CE-2079-46C0-B6B4-35777779179F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4C47BDE0-D499-4CB0-B34A-FA355FF1ABDE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {50B52DA1-8543-4AF2-9AAD-F9736ACB67F0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5648E83D-932A-4206-BA72-9396303B2597} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {610D7C3E-6FB3-4827-9093-E57D74AD040F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {66E3ABAD-F8F4-4886-A794-0FDE200C69D8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {69FF6DDA-6EE9-4DE0-A065-2B151CC5351C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {6FBF9F5C-DB35-4B6B-A9B4-2B8F656AACB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7757AF03-EFC8-4D9D-B990-0CFDA9393F32} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {85A97FFB-FAA2-48BC-BBA8-B276208E906B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {96CFEA3C-6D20-4D8B-BE82-A6F47736850D} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2017-07-23] (Reimage ltd.) <==== ACHTUNG
Task: {98C0E93A-BC96-4933-94DA-1380E43D1F01} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {99FF33E3-9231-431A-BBDB-09D38C823918} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A0A6CBC-D690-4075-8C62-A20631874BFC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A53CEFE-8882-4625-A1E8-18C15F5C1020} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A0A7F20D-1001-4779-BB91-F3C48C0E5568} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A48B61E8-748F-4933-810C-423F04389191} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A9484A10-B1B5-467E-95A8-2894AE20124E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {B5D99F13-DAE7-42F5-890B-CF1FF17EAFD8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-07-24] (Enigma Software Group USA, LLC.)
Task: {BBBC0A49-01D3-4791-869A-8496996281D0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {C4223ED3-DD1E-4424-992D-6CB0A04A89D3} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D20F82AE-E8D6-4936-882C-59E35A459479} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {D339331A-9C28-402A-B43B-F7FF72F973CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DF009E20-EF0B-431F-8D80-6B71E1CD065C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E5D41F7C-DD37-422A-8BA2-5D332A75D487} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {E7B4923E-EE79-4643-9AAE-9D29C59F1864} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EC09163E-EEC4-4B00-B7C5-986F1007C827} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {F513BECB-85BB-4FB4-9245-60FDB87AE1FB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F6E3394B-5479-44BB-AB22-DC65B8AA6EC3} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F815AAA7-2BFC-49FB-AAF1-956D3459DA06} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-24] (AVAST Software)
Task: {FD82AB42-A023-4058-96FC-6E1C44238393} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-12 16:40 - 2017-01-17 03:17 - 000090304 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2017-07-24 15:02 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-07-24 15:02 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-07-24 15:03 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-07-24 15:03 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 000190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-07-20 16:19 - 2017-06-21 09:39 - 002048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 000108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-20 13:06 - 2017-03-04 08:24 - 000321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-20 13:04 - 2017-03-04 08:04 - 006726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-08-11 13:00 - 2017-08-01 18:29 - 001150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-11 16:02 - 2016-10-11 16:02 - 000526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 000779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-08-11 13:00 - 2017-03-04 07:58 - 001724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-08-11 13:00 - 2017-08-01 18:34 - 003158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 000170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 001065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 000192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 000224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 000292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-07-24 15:06 - 2017-07-24 15:06 - 000689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-09-29 13:11 - 2011-05-06 05:03 - 000594944 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\dbus-1.dll
2015-09-29 13:11 - 2012-05-23 10:34 - 000099840 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\itapi.dll
2015-09-29 13:11 - 2012-05-23 10:34 - 000021504 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\libctlsvr.dll
2015-09-29 13:11 - 2010-10-14 11:37 - 000971776 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\libxml2.dll
2015-09-29 13:11 - 2012-05-23 10:34 - 000036352 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\libConfig.dll
2015-09-29 13:11 - 2011-12-26 09:41 - 000090624 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\CaptureCrash.dll
2015-09-29 13:11 - 2012-05-23 10:34 - 000027648 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\log.dll
2015-09-29 13:11 - 2012-05-23 10:34 - 000058880 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\coder.dll
2015-09-29 13:11 - 2012-05-23 10:34 - 000043520 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\audio.dll
2015-09-29 13:11 - 2010-10-14 11:37 - 000080688 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\zlib1.dll
2015-09-29 13:11 - 2012-05-23 10:38 - 000221552 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\dbus-daemon.exe
2015-09-29 13:11 - 2007-09-09 17:07 - 000151552 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\libexpat.dll
2015-09-29 13:11 - 2012-05-23 10:38 - 000037232 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\db_daemon.exe
2015-09-29 13:11 - 2011-05-06 05:02 - 000341504 _____ () C:\Program Files\Telering\InternetManager_Z\Bin\sqlite3.dll
2017-07-20 12:40 - 2017-07-20 12:41 - 000064512 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-07-20 12:40 - 2017-07-20 12:41 - 000170496 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-07-20 12:40 - 2017-07-20 12:41 - 031354880 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-07-20 12:40 - 2017-07-20 12:41 - 001719296 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\skypert.dll
2017-08-08 19:14 - 2017-08-09 08:24 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-08-08 19:14 - 2017-08-09 08:24 - 024024064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-08 19:14 - 2017-08-09 08:24 - 000246272 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-08-08 19:14 - 2017-08-09 08:27 - 014296064 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-08-08 19:14 - 2017-08-09 08:24 - 001971712 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\MediaEngine.dll
2017-08-08 19:14 - 2017-08-09 08:24 - 001813504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\AppCore.Windows.dll
2017-06-08 12:55 - 2017-06-08 12:55 - 002578344 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-15 09:27 - 2017-06-15 09:29 - 000037376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-08-08 19:14 - 2017-08-09 08:27 - 000826368 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x86__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F8ABF6DA-AE52-4003-9211-9B4146757281}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{F3148A76-83AB-4039-8D70-E6A592D04734}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe
FirewallRules: [{DE4BCFE5-9487-40B4-82DE-6C5456735810}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{81C5CAAE-0FAB-4AB0-AA40-8698FAD54522}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{8E40DDDC-4EB8-4354-BF35-2DA2FC7CE8FF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{616B5A3C-B4D2-4116-9CEE-EC0FAFEC3564}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3B4968A0-9ADF-4486-80E0-3ED942A19091}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
20-07-2017 12:38:22 Windows Update
20-07-2017 12:39:20 Windows Update
09-08-2017 08:23:23 Windows Update
16-08-2017 12:59:33 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/17/2017 06:53:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\System32\sdnclean.exe". Fehler in Manifest- oder Richtliniendatei "C:\Windows\System32\sdnclean.exe" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:32 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\Tools.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\Tools.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:31 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDTasks.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDTasks.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:31 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDResources.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDResources.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:30 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDWinLogon.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDWinLogon.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:30 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDLists.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDLists.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:29 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDLicense.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDLicense.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:29 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDImmunizeLibrary.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDImmunizeLibrary.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:29 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDFileScanLibrary.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDFileScanLibrary.dll" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (08/17/2017 06:53:29 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot - search & destroy 2\SDFileScanHelper.exe". Fehler in Manifest- oder Richtliniendatei "c:\program files\spybot - search & destroy 2\SDFileScanHelper.exe" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Systemfehler:
=============
Error: (08/17/2017 06:47:37 PM) (Source: DCOM) (EventID: 10010) (User: ****-PC)
Description: Der Server "App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/17/2017 05:55:23 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (08/17/2017 05:16:31 PM) (Source: DCOM) (EventID: 10010) (User: ****-PC)
Description: Der Server "App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/17/2017 04:53:55 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (08/17/2017 03:36:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/17/2017 03:36:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/17/2017 03:36:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/16/2017 08:03:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.
Error: (08/16/2017 08:01:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/16/2017 08:01:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-07-24 12:58:43.755
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-28 13:24:35.538
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-10 12:50:21.937
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-19 16:39:18.110
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-28 12:13:01.636
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-22 10:28:52.525
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-11 17:28:33.627
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-15 20:43:39.432
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-27 10:26:49.468
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-01 19:35:05.161
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3032.95 MB
Verfügbarer physikalischer RAM: 1394.66 MB
Summe virtueller Speicher: 6104.95 MB
Verfügbarer virtueller Speicher: 4087.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.55 GB) (Free:170.74 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (INTENSO) (Fixed) (Total:1629.74 GB) (Free:1383.25 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 98DEB064)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 1630.1 GB) (Disk ID: 07AC03CF)
Partition 1: (Not Active) - (Size=1630.1 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
|
|
17.08.2017, 19:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.
__________________Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
17.08.2017, 20:32
| #3 |
| | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Hallo cosinus,
__________________Danke für Deine rasche Rückmeldung! Zugegeben: ich habe Avast gleich deinstalliert (noch bevor ich weitergelesen habe  ) sprich ohne Revo uninstaller.die anderen Programme mit revo. Jetzt ist natürlich Avast nicht mehr gelistet. Muss ich jetzt noch irgendwie die registry Einträge löschen? Sorry für zu rasches handeln - mach ich ab jetzt nicht mehr, sondern ließ zuerst das ganze posting... |
|
17.08.2017, 20:33
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" ist schon ok so Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.08.2017, 21:18
| #5 |
| | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" no maleware found ... ? Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.08.17.08
rootkit: v2017.08.02.01
Windows 10 x86 NTFS
Internet Explorer 11.1593.14393.0
***** :: *****-PC [administrator]
17.08.2017 21:40:49
mbar-log-2017-08-17 (21-40-49).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 258626
Time elapsed: 30 minute(s), 20 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
18.08.2017, 08:45
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Bist du jetzt enttäuscht, dass keine rootkits gefunden wurden?  Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner v7.0.1.0 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" |
|
18.08.2017, 09:29
| #7 |
| | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Nein, Nein, alles bestens ... AdwCleaner: Code:
ATTFilter # AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 18 08:03:56 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Pro (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\ProgramData\{92809A0D-A823-4253-90B2-7D5F59F20E10}
***** [ Files ] *****
Deleted: C:\Users\Sonja\Downloads\ReimageRepair.exe
Deleted: C:\Windows\Reimage.ini
Deleted: C:\Windows\Temp\reimage.log
Deleted: C:\Users\Sonja\AppData\Local\Temp\reimage.log
Deleted: C:\Users\Sonja\AppData\Local\Temp\ReimagePackage.exe
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d31bfnnwekbny6.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d31bfnnwekbny6.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dsms0mj1bbhn4.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dsms0mj1bbhn4.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mail.ru
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\my.mail.ru
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\plarium.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d31bfnnwekbny6.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d31bfnnwekbny6.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dsms0mj1bbhn4.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dsms0mj1bbhn4.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mail.ru
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\my.mail.ru
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\plarium.com
Deleted: [Key] - HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Software\Reimage
Deleted: [Key] - HKCU\Software\Reimage
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [9461 B] - [2017/7/24 13:34:22]
C:/AdwCleaner/AdwCleaner[S1].txt - [6933 B] - [2017/8/18 8:2:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x86
Ran by Sonja (Administrator) on 18.08.2017 at 10:26:22,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 2
Successfully deleted: C:\Users\Sonja\AppData\Local\packageaware (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2017 at 10:28:25,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
18.08.2017, 09:51
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Okay, beide Tools bitte zwecks Kontrolle wiederholen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2017, 11:00
| #9 |
| | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!"Code:
ATTFilter # AdwCleaner 7.0.1.0 - Logfile created on Fri Aug 18 09:00:53 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Pro (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [6821 B] - [2017/8/18 8:3:56]
C:/AdwCleaner/AdwCleaner[S0].txt - [9461 B] - [2017/7/24 13:34:22]
C:/AdwCleaner/AdwCleaner[S1].txt - [6933 B] - [2017/8/18 8:2:33]
C:/AdwCleaner/AdwCleaner[S2].txt - [1144 B] - [2017/8/18 9:0:16]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x86
Ran by Sonja (Administrator) on 18.08.2017 at 11:57:25,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2017 at 11:59:26,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
18.08.2017, 11:14
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2017, 11:22
| #11 |
| | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!"Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-08-2017
durchgeführt von ***** (Administrator) auf *****-PC (18-08-2017 12:16:57)
Gestartet von C:\Users\*****\Desktop\trojanerSW
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [217088 2009-02-27] (Alps Electric Co., Ltd.)
HKLM\...\Run: [OEM13Mon.exe] => C:\WINDOWS\OEM13Mon.exe [36864 2008-01-07] (Creative Technology Ltd.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2017-04-28] (Microsoft Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\...\MountPoints2: {c931f369-0adc-11e6-a081-0026b99c3d22} - "H:\LaunchU3.exe" -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\mcserver.lnk [2015-09-29]
ShortcutTarget: mcserver.lnk -> C:\Program Files\Telering\InternetManager_Z\Bin\mcserver.exe (ZTE)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2015-09-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{fe55d2c8-e51b-4fc6-b8dd-0d93ae25bbe7}: [DhcpNameServer] 10.0.0.138
Internet Explorer:
==================
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.at/
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Telering\InternetManager_Z\Bin\addon
FF Extension: (Bytemobile Optimization Client) - C:\Program Files\Telering\InternetManager_Z\Bin\addon [2010-04-01] [ist nicht signiert]
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-12] (Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2043120 2017-03-14] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2017-08-01] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [10803440 2017-07-26] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271488 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-08-01] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S0 BMLoad; C:\WINDOWS\System32\drivers\BMLoad.sys [13184 2009-12-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
R3 OEM13Vfx; C:\WINDOWS\system32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\WINDOWS\system32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2016-07-16] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [24192 2009-12-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
S3 zte_cdc_acm; C:\WINDOWS\system32\DRIVERS\zte_cdc_acm.sys [67968 2011-11-02] (ZTE)
S3 zte_cpo; C:\WINDOWS\system32\DRIVERS\zte_cpo.sys [9984 2011-11-02] (ZTE)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-18 10:28 - 2017-08-18 11:59 - 000000546 _____ C:\Users\*****\Desktop\JRT.txt
2017-08-17 21:40 - 2017-08-17 22:15 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-08-17 21:40 - 2017-08-17 21:40 - 000170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-17 21:40 - 2017-08-17 21:40 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-17 21:39 - 2017-08-17 22:15 - 000000000 ____D C:\Users\*****\Desktop\mbar
2017-08-17 21:39 - 2017-08-17 21:39 - 000094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-08-17 20:56 - 2017-08-17 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-08-17 20:56 - 2017-08-17 20:56 - 000000000 ____D C:\Program Files\VS Revo Group
2017-08-17 18:59 - 2017-08-18 12:16 - 000000000 ____D C:\FRST
2017-08-17 18:53 - 2017-08-17 18:53 - 000000000 ____D C:\Users\*****\AppData\Local\TeamViewer
2017-08-17 18:51 - 2017-08-17 18:51 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-08-17 18:51 - 2017-08-17 18:51 - 000001062 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-08-17 18:51 - 2017-08-17 18:51 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamViewer
2017-08-17 18:50 - 2017-08-17 21:09 - 000000000 ____D C:\Program Files\TeamViewer
2017-08-17 18:46 - 2017-08-17 18:47 - 015747576 _____ (TeamViewer GmbH) C:\Users\*****\Documents\TeamViewer_Setup.exe
2017-08-11 13:04 - 2017-04-21 23:53 - 000029376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2017-08-11 13:04 - 2017-04-21 23:53 - 000018600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100_clr0400.dll
2017-08-11 13:01 - 2017-08-01 19:26 - 000094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-11 13:01 - 2017-08-01 19:20 - 001431232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-08-11 13:01 - 2017-08-01 19:19 - 000459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-08-11 13:01 - 2017-08-01 19:16 - 006665952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-08-11 13:01 - 2017-08-01 19:16 - 004023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-08-11 13:01 - 2017-08-01 19:16 - 000080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-08-11 13:01 - 2017-08-01 19:15 - 001360464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-08-11 13:01 - 2017-08-01 19:15 - 001277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-08-11 13:01 - 2017-08-01 19:15 - 000981888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-08-11 13:01 - 2017-08-01 19:04 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2017-08-11 13:01 - 2017-08-01 19:04 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2017-08-11 13:01 - 2017-08-01 18:56 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2017-08-11 13:01 - 2017-08-01 18:54 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-08-11 13:01 - 2017-08-01 18:53 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-08-11 13:01 - 2017-08-01 18:51 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2017-08-11 13:01 - 2017-08-01 18:51 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-08-11 13:01 - 2017-08-01 18:50 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-08-11 13:01 - 2017-08-01 18:49 - 004615168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-08-11 13:01 - 2017-08-01 18:48 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-08-11 13:01 - 2017-08-01 18:39 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-08-11 13:01 - 2017-08-01 18:37 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-11 13:01 - 2017-08-01 18:36 - 007468544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-08-11 13:01 - 2017-08-01 18:34 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-08-11 13:01 - 2017-08-01 18:33 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2017-08-11 13:01 - 2017-08-01 18:31 - 001988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-08-11 13:01 - 2017-08-01 18:31 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-08-11 13:01 - 2017-08-01 18:30 - 003596288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-08-11 13:01 - 2017-08-01 18:29 - 003106304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2017-08-11 13:01 - 2017-07-12 07:57 - 000545632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-08-11 13:01 - 2017-07-12 07:56 - 000077152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2017-08-11 13:01 - 2017-07-12 07:53 - 001845512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-08-11 13:01 - 2017-07-12 07:52 - 000241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-11 13:01 - 2017-07-12 07:31 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-08-11 13:01 - 2017-07-12 07:23 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-08-11 13:01 - 2017-07-12 07:21 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-08-11 13:01 - 2017-07-12 07:08 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-08-11 13:01 - 2017-07-12 07:05 - 001888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-08-11 13:01 - 2017-07-12 04:45 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-08-11 13:00 - 2017-08-01 19:32 - 000103256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-08-11 13:00 - 2017-08-01 19:31 - 005995360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-11 13:00 - 2017-08-01 19:28 - 000276320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-11 13:00 - 2017-08-01 19:20 - 000025440 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-08-11 13:00 - 2017-08-01 19:15 - 020967840 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-08-11 13:00 - 2017-08-01 19:15 - 000198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-08-11 13:00 - 2017-08-01 19:10 - 000784736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-08-11 13:00 - 2017-08-01 19:04 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-08-11 13:00 - 2017-08-01 18:56 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2017-08-11 13:00 - 2017-08-01 18:55 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sstpsvc.dll
2017-08-11 13:00 - 2017-08-01 18:54 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-08-11 13:00 - 2017-08-01 18:52 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2017-08-11 13:00 - 2017-08-01 18:51 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2017-08-11 13:00 - 2017-08-01 18:51 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-08-11 13:00 - 2017-08-01 18:50 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-08-11 13:00 - 2017-08-01 18:47 - 000661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-08-11 13:00 - 2017-08-01 18:47 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2017-08-11 13:00 - 2017-08-01 18:47 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-08-11 13:00 - 2017-08-01 18:46 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-08-11 13:00 - 2017-08-01 18:45 - 002333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2017-08-11 13:00 - 2017-08-01 18:43 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2017-08-11 13:00 - 2017-08-01 18:42 - 018364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-08-11 13:00 - 2017-08-01 18:40 - 019415040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-11 13:00 - 2017-08-01 18:40 - 012187136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-11 13:00 - 2017-08-01 18:39 - 001382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-08-11 13:00 - 2017-08-01 18:37 - 012349440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-08-11 13:00 - 2017-08-01 18:37 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
2017-08-11 13:00 - 2017-08-01 18:34 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2017-08-11 13:00 - 2017-08-01 18:33 - 006031872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-08-11 13:00 - 2017-08-01 18:32 - 002682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 003664896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2017-08-11 13:00 - 2017-08-01 18:31 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 001886720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 001013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswdat10.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrepl40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000518144 _____ C:\WINDOWS\system32\msjetoledb40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxbde40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspbde40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd3x40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjtes40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstext40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msltus40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-08-11 13:00 - 2017-08-01 16:15 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjter40.dll
2017-08-11 13:00 - 2017-07-12 08:15 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-08-11 13:00 - 2017-07-12 08:14 - 000101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2017-08-11 13:00 - 2017-07-12 08:13 - 001725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-08-11 13:00 - 2017-07-12 08:12 - 001954144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-08-11 13:00 - 2017-07-12 08:12 - 001586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-08-11 13:00 - 2017-07-12 08:07 - 000950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-08-11 13:00 - 2017-07-12 07:57 - 000186208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-08-11 13:00 - 2017-07-12 07:55 - 000607072 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2017-08-11 13:00 - 2017-07-12 07:55 - 000111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2017-08-11 13:00 - 2017-07-12 07:32 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2017-08-11 13:00 - 2017-07-12 07:32 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\frprov.dll
2017-08-11 13:00 - 2017-07-12 07:32 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2017-08-11 13:00 - 2017-07-12 07:31 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2017-08-11 13:00 - 2017-07-12 07:31 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2017-08-11 13:00 - 2017-07-12 07:30 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-08-11 13:00 - 2017-07-12 07:30 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2017-08-11 13:00 - 2017-07-12 07:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll
2017-08-11 13:00 - 2017-07-12 07:26 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-08-11 13:00 - 2017-07-12 07:25 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-08-11 13:00 - 2017-07-12 07:25 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-08-11 13:00 - 2017-07-12 07:23 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-08-11 13:00 - 2017-07-12 07:22 - 001378304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-08-11 13:00 - 2017-07-12 07:22 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2017-08-11 13:00 - 2017-07-12 07:18 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-08-11 13:00 - 2017-07-12 07:09 - 000641024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-08-11 13:00 - 2017-07-12 07:07 - 001950208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-08-11 13:00 - 2017-07-12 07:07 - 001572352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-08-11 13:00 - 2017-07-12 07:07 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2017-08-11 13:00 - 2017-07-12 07:06 - 001997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-08-11 13:00 - 2017-07-12 07:05 - 000942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-08-11 13:00 - 2017-07-12 07:03 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2017-08-11 13:00 - 2017-03-04 08:19 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2017-08-11 13:00 - 2017-03-04 08:05 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2017-08-11 13:00 - 2016-10-05 11:15 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2017-08-11 13:00 - 2016-09-07 07:07 - 000043944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2017-08-11 12:59 - 2017-08-01 19:24 - 000145760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2017-08-11 12:59 - 2017-08-01 19:20 - 002264344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 000577976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 000523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-08-11 12:59 - 2017-08-01 19:19 - 000339896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-08-11 12:59 - 2017-08-01 19:19 - 000266080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-08-11 12:59 - 2017-08-01 19:19 - 000120416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-08-11 12:59 - 2017-08-01 19:19 - 000060768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2017-08-11 12:59 - 2017-08-01 19:18 - 000139104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-11 12:59 - 2017-08-01 19:14 - 001384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-08-11 12:59 - 2017-08-01 19:07 - 005686784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-11 12:59 - 2017-08-01 18:59 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2017-08-11 12:59 - 2017-08-01 18:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2017-08-11 12:59 - 2017-08-01 18:55 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-08-11 12:59 - 2017-08-01 18:54 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2017-08-11 12:59 - 2017-08-01 18:54 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2017-08-11 12:59 - 2017-08-01 18:52 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2017-08-11 12:59 - 2017-08-01 18:52 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-08-11 12:59 - 2017-08-01 18:51 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2017-08-11 12:59 - 2017-08-01 18:51 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-08-11 12:59 - 2017-08-01 18:51 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-08-11 12:59 - 2017-08-01 18:50 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-08-11 12:59 - 2017-08-01 18:50 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2017-08-11 12:59 - 2017-08-01 18:50 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2017-08-11 12:59 - 2017-08-01 18:50 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2017-08-11 12:59 - 2017-08-01 18:49 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-08-11 12:59 - 2017-08-01 18:48 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2017-08-11 12:59 - 2017-08-01 18:47 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-08-11 12:59 - 2017-08-01 18:45 - 001985536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certmgr.dll
2017-08-11 12:59 - 2017-08-01 18:41 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2017-08-11 12:59 - 2017-08-01 18:40 - 003774464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-08-11 12:59 - 2017-08-01 18:39 - 007626240 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-08-11 12:59 - 2017-08-01 18:38 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2017-08-11 12:59 - 2017-08-01 18:34 - 001170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-08-11 12:59 - 2017-08-01 18:34 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-08-11 12:59 - 2017-08-01 18:34 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-08-11 12:59 - 2017-08-01 18:32 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-08-11 12:59 - 2017-08-01 18:31 - 001120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-08-11 12:59 - 2017-08-01 18:31 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2017-08-11 12:59 - 2017-08-01 18:30 - 002997248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-08-11 12:59 - 2017-08-01 18:30 - 002482688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-08-11 12:59 - 2017-08-01 18:30 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-08-11 12:59 - 2017-07-12 07:59 - 001896288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-08-11 12:59 - 2017-07-12 07:59 - 000342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-08-11 12:59 - 2017-07-12 07:52 - 004312760 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-08-11 12:59 - 2017-07-12 07:35 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dabapi.dll
2017-08-11 12:59 - 2017-07-12 07:29 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-08-11 12:59 - 2017-07-12 07:29 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2017-08-11 12:59 - 2017-07-12 07:29 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-08-11 12:59 - 2017-07-12 07:25 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2017-08-11 12:59 - 2017-07-12 07:25 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-08-11 12:59 - 2017-07-12 07:23 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-08-11 12:59 - 2017-07-12 07:15 - 001220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-08-11 12:59 - 2017-07-12 07:15 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-08-11 12:59 - 2017-07-12 07:15 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-08-11 12:59 - 2017-07-12 07:14 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-08-11 12:59 - 2017-07-12 07:13 - 000855040 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-08-11 12:59 - 2017-07-12 07:12 - 002750464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-08-11 12:59 - 2017-07-12 07:11 - 002154496 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2017-08-11 12:59 - 2017-07-12 07:10 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-08-11 12:59 - 2017-07-12 07:05 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-08-11 12:59 - 2017-07-12 07:05 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-08-11 12:59 - 2017-03-04 08:23 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dxpserver.exe
2017-08-08 19:11 - 2017-08-08 19:11 - 000546846 _____ C:\Users\*****\Desktop\Namibia Ticket 1.pdf
2017-08-08 19:10 - 2017-08-08 19:10 - 000132637 _____ C:\Users\*****\Desktop\Namibia Ticket.pdf
2017-07-24 15:30 - 2017-08-18 11:00 - 000000000 ____D C:\AdwCleaner
2017-07-24 15:10 - 2017-07-24 15:10 - 000000000 ____D C:\Users\*****\AppData\Local\CEF
2017-07-24 15:08 - 2017-07-24 15:08 - 000055160 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-07-24 15:06 - 2017-07-24 15:06 - 000921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2017-07-24 15:03 - 2017-08-17 21:11 - 000000000 ____D C:\ProgramData\AVAST Software
2017-07-20 16:22 - 2017-06-21 09:51 - 000067424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-20 16:22 - 2017-06-21 08:58 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinRtTracing.dll
2017-07-20 16:22 - 2017-06-21 08:58 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2017-07-20 16:22 - 2017-06-21 08:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2017-07-20 16:22 - 2017-06-21 08:56 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-07-20 16:22 - 2017-06-21 08:55 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2017-07-20 16:22 - 2017-06-21 08:51 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2017-07-20 16:22 - 2017-06-21 08:51 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2017-07-20 16:22 - 2017-06-21 08:50 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2017-07-20 16:22 - 2017-06-21 08:46 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-07-20 16:22 - 2017-06-21 08:35 - 001656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2017-07-20 16:22 - 2016-09-15 18:58 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2017-07-20 16:21 - 2017-07-07 09:49 - 000340824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-07-20 16:21 - 2017-07-07 09:46 - 000781152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-07-20 16:21 - 2017-07-07 09:34 - 001964384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-07-20 16:21 - 2017-07-07 09:17 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-07-20 16:21 - 2017-07-07 09:12 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-07-20 16:21 - 2017-07-07 09:10 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-20 16:21 - 2017-07-07 09:09 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-20 16:21 - 2017-07-07 09:06 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-07-20 16:21 - 2017-07-07 08:52 - 004561408 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2017-07-20 16:21 - 2017-06-22 08:17 - 000987840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2017-07-20 16:21 - 2017-06-22 08:17 - 000485576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2017-07-20 16:21 - 2017-06-21 09:28 - 001504056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-07-20 16:21 - 2017-06-21 09:27 - 000975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-07-20 16:21 - 2017-06-21 09:27 - 000861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-07-20 16:21 - 2017-06-21 09:27 - 000549088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-07-20 16:21 - 2017-06-21 09:24 - 000154432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll
2017-07-20 16:21 - 2017-06-21 09:22 - 000361104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2017-07-20 16:21 - 2017-06-21 09:21 - 001557808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-07-20 16:21 - 2017-06-21 09:05 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rootmdm.sys
2017-07-20 16:21 - 2017-06-21 09:01 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SignInOptions.dll
2017-07-20 16:21 - 2017-06-21 09:01 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-20 16:21 - 2017-06-21 09:00 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-07-20 16:21 - 2017-06-21 09:00 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2017-07-20 16:21 - 2017-06-21 09:00 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2017-07-20 16:21 - 2017-06-21 08:59 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-07-20 16:21 - 2017-06-21 08:59 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2017-07-20 16:21 - 2017-06-21 08:59 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2017-07-20 16:21 - 2017-06-21 08:58 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvisioningHandlers.dll
2017-07-20 16:21 - 2017-06-21 08:57 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll
2017-07-20 16:21 - 2017-06-21 08:57 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2017-07-20 16:21 - 2017-06-21 08:57 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2017-07-20 16:21 - 2017-06-21 08:56 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2017-07-20 16:21 - 2017-06-21 08:56 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-07-20 16:21 - 2017-06-21 08:55 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-07-20 16:21 - 2017-06-21 08:55 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2017-07-20 16:21 - 2017-06-21 08:54 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-07-20 16:21 - 2017-06-21 08:54 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2017-07-20 16:21 - 2017-06-21 08:53 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2017-07-20 16:21 - 2017-06-21 08:53 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2017-07-20 16:21 - 2017-06-21 08:51 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 001109504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 000857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2017-07-20 16:21 - 2017-06-21 08:50 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-07-20 16:21 - 2017-06-21 08:49 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2017-07-20 16:21 - 2017-06-21 08:49 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-07-20 16:21 - 2017-06-21 08:47 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2017-07-20 16:21 - 2017-06-21 08:46 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2017-07-20 16:21 - 2017-06-21 08:46 - 001137152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2017-07-20 16:21 - 2017-06-21 08:44 - 000754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-07-20 16:21 - 2017-06-21 08:43 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2017-07-20 16:21 - 2017-06-21 08:42 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2017-07-20 16:21 - 2017-06-21 08:39 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2017-07-20 16:21 - 2017-06-21 08:38 - 003520512 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2017-07-20 16:21 - 2017-06-21 08:36 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2017-07-20 16:21 - 2017-06-21 08:35 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-07-20 16:21 - 2017-06-21 08:35 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2017-07-20 16:21 - 2017-06-21 08:35 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-07-20 16:21 - 2017-06-21 08:34 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2017-07-20 16:21 - 2017-06-21 08:34 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-07-20 16:21 - 2017-06-21 08:33 - 001170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2017-07-20 16:21 - 2017-06-21 08:32 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2017-07-20 16:21 - 2017-06-21 08:31 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2017-07-20 16:21 - 2017-06-21 08:30 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2017-07-20 16:21 - 2017-06-21 08:30 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tlscsp.dll
2017-07-20 16:21 - 2017-06-21 08:30 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2017-07-20 16:21 - 2017-03-04 08:23 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2017-07-20 16:21 - 2017-03-04 08:20 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2017-07-20 16:21 - 2017-03-04 08:16 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2017-07-20 16:20 - 2017-07-07 10:02 - 000092000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-20 16:20 - 2017-07-07 09:55 - 000343392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-20 16:20 - 2017-07-07 09:20 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2017-07-20 16:20 - 2017-07-07 09:19 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-07-20 16:20 - 2017-07-07 09:19 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-07-20 16:20 - 2017-07-07 09:19 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2017-07-20 16:20 - 2017-07-07 09:18 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-07-20 16:20 - 2017-07-07 09:18 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2017-07-20 16:20 - 2017-07-07 09:17 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2017-07-20 16:20 - 2017-07-07 09:16 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2017-07-20 16:20 - 2017-07-07 09:14 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-07-20 16:20 - 2017-07-07 09:14 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-07-20 16:20 - 2017-07-07 09:13 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-20 16:20 - 2017-07-07 09:11 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-07-20 16:20 - 2017-07-07 09:03 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-20 16:20 - 2017-07-07 09:02 - 001313280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-20 16:20 - 2017-07-07 09:00 - 000476160 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll
2017-07-20 16:20 - 2017-07-07 08:57 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-20 16:20 - 2017-07-07 08:55 - 004423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-20 16:20 - 2017-07-07 08:54 - 002027008 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-07-20 16:20 - 2017-07-07 08:52 - 001599488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-20 16:20 - 2017-06-21 10:18 - 000685440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-07-20 16:20 - 2017-06-21 09:43 - 000356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2017-07-20 16:20 - 2017-06-21 09:43 - 000356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-07-20 16:20 - 2017-06-21 09:42 - 000601712 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-07-20 16:20 - 2017-06-21 09:40 - 000101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2017-07-20 16:20 - 2017-06-21 09:37 - 000798512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2017-07-20 16:20 - 2017-06-21 09:30 - 000196960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-20 16:20 - 2017-06-21 09:29 - 005722320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-07-20 16:20 - 2017-06-21 09:28 - 000170448 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-07-20 16:20 - 2017-06-21 09:21 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-07-20 16:20 - 2017-06-21 09:21 - 000374448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2017-07-20 16:20 - 2017-06-21 09:20 - 000312472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2017-07-20 16:20 - 2017-06-21 09:04 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-07-20 16:20 - 2017-06-21 09:01 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2017-07-20 16:20 - 2017-06-21 09:00 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-20 16:20 - 2017-06-21 09:00 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2017-07-20 16:20 - 2017-06-21 08:58 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-07-20 16:20 - 2017-06-21 08:55 - 000265728 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-07-20 16:20 - 2017-06-21 08:55 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
2017-07-20 16:20 - 2017-06-21 08:54 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-07-20 16:20 - 2017-06-21 08:53 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2017-07-20 16:20 - 2017-06-21 08:53 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-07-20 16:20 - 2017-06-21 08:52 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2017-07-20 16:20 - 2017-06-21 08:52 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2017-07-20 16:20 - 2017-06-21 08:51 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-07-20 16:20 - 2017-06-21 08:50 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2017-07-20 16:20 - 2017-06-21 08:49 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2017-07-20 16:20 - 2017-06-21 08:46 - 001077760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2017-07-20 16:20 - 2017-06-21 08:46 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2017-07-20 16:20 - 2017-06-21 08:45 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2017-07-20 16:20 - 2017-06-21 08:45 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-20 16:20 - 2017-06-21 08:44 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2017-07-20 16:20 - 2017-06-21 08:44 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2017-07-20 16:20 - 2017-06-21 08:44 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-20 16:20 - 2017-06-21 08:43 - 001534464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2017-07-20 16:20 - 2017-06-21 08:43 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-07-20 16:20 - 2017-06-21 08:42 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-07-20 16:20 - 2017-06-21 08:42 - 001406464 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-07-20 16:20 - 2017-06-21 08:42 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2017-07-20 16:20 - 2017-06-21 08:41 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 001842688 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2017-07-20 16:20 - 2017-06-21 08:40 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2017-07-20 16:20 - 2017-06-21 08:39 - 000818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-07-20 16:20 - 2017-06-21 08:38 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2017-07-20 16:20 - 2017-06-21 08:38 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 006109696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2017-07-20 16:20 - 2017-06-21 08:37 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2017-07-20 16:20 - 2017-06-21 08:36 - 001247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2017-07-20 16:20 - 2017-06-21 08:35 - 002740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2017-07-20 16:20 - 2017-06-21 08:34 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2017-07-20 16:20 - 2017-06-21 08:32 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2017-07-20 16:20 - 2017-03-04 08:19 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2017-07-20 16:20 - 2017-03-04 08:02 - 002138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-07-20 16:20 - 2016-09-15 18:47 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2017-07-20 16:19 - 2017-07-07 09:19 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-20 16:19 - 2017-07-07 09:09 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2017-07-20 16:19 - 2017-07-07 08:52 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-07-20 16:19 - 2017-06-21 10:21 - 000492896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-07-20 16:19 - 2017-06-21 10:20 - 000448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2017-07-20 16:19 - 2017-06-21 10:19 - 000558432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-07-20 16:19 - 2017-06-21 10:19 - 000554336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-07-20 16:19 - 2017-06-21 10:19 - 000498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 001470816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 001136992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 000615264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-07-20 16:19 - 2017-06-21 10:18 - 000397152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-07-20 16:19 - 2017-06-21 10:18 - 000290656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-07-20 16:19 - 2017-06-21 09:39 - 002048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2017-07-20 16:19 - 2017-06-21 09:37 - 000583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-07-20 16:19 - 2017-06-21 09:30 - 000869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-07-20 16:19 - 2017-06-21 09:28 - 002277288 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2017-07-20 16:19 - 2017-06-21 09:28 - 000524776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-07-20 16:19 - 2017-06-21 09:27 - 001122344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2017-07-20 16:19 - 2017-06-21 09:26 - 000108896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2017-07-20 16:19 - 2017-06-21 09:25 - 002168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-07-20 16:19 - 2017-06-21 09:24 - 000846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2017-07-20 16:19 - 2017-06-21 09:20 - 000962768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-07-20 16:19 - 2017-06-21 09:20 - 000432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2017-07-20 16:19 - 2017-06-21 09:19 - 000125792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2017-07-20 16:19 - 2017-06-21 09:04 - 001631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-07-20 16:19 - 2017-06-21 09:01 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2017-07-20 16:19 - 2017-06-21 08:57 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2017-07-20 16:19 - 2017-06-21 08:57 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-07-20 16:19 - 2017-06-21 08:56 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2017-07-20 16:19 - 2017-06-21 08:55 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2017-07-20 16:19 - 2017-06-21 08:54 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2017-07-20 16:19 - 2017-06-21 08:53 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2017-07-20 16:19 - 2017-06-21 08:52 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2017-07-20 16:19 - 2017-06-21 08:51 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2017-07-20 16:19 - 2017-06-21 08:51 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2017-07-20 16:19 - 2017-06-21 08:51 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2017-07-20 16:19 - 2017-06-21 08:50 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-20 16:19 - 2017-06-21 08:49 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-07-20 16:19 - 2017-06-21 08:49 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-07-20 16:19 - 2017-06-21 08:49 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2017-07-20 16:19 - 2017-06-21 08:48 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroleui.dll
2017-07-20 16:19 - 2017-06-21 08:47 - 013873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-07-20 16:19 - 2017-06-21 08:47 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2017-07-20 16:19 - 2017-06-21 08:45 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-07-20 16:19 - 2017-06-21 08:44 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2017-07-20 16:19 - 2017-06-21 08:43 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2017-07-20 16:19 - 2017-06-21 08:43 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-20 16:19 - 2017-06-21 08:40 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2017-07-20 16:19 - 2017-06-21 08:38 - 003733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-07-20 16:19 - 2017-06-21 08:36 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2017-07-20 16:19 - 2017-06-21 08:35 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2017-07-20 16:19 - 2017-03-04 08:21 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2017-07-20 16:19 - 2017-03-04 08:20 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2017-07-20 12:55 - 2017-07-20 12:55 - 000001414 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk
2017-07-20 12:55 - 2017-07-20 12:55 - 000000000 ____D C:\Users\*****\AppData\Local\UNP
2017-07-20 12:39 - 2017-07-20 12:40 - 000000000 ____D C:\Program Files\UNP
2017-07-20 12:39 - 2017-07-20 12:39 - 000000000 ____D C:\WINDOWS\system32\UNP
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-18 12:16 - 2017-04-27 11:40 - 000000000 ____D C:\Users\*****\Desktop\trojanerSW
2017-08-18 11:55 - 2016-10-11 15:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-08-18 11:02 - 2016-10-11 15:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-18 11:01 - 2016-07-16 04:22 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-08-18 10:09 - 2015-09-24 11:31 - 000449704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-08-18 10:08 - 2016-07-16 19:27 - 000911482 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-18 10:08 - 2016-07-16 19:27 - 000208680 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-18 10:08 - 2015-10-02 08:22 - 002273688 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-17 21:11 - 2016-10-11 15:10 - 000235736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-17 21:09 - 2016-10-11 15:16 - 000000000 ____D C:\Users\*****
2017-08-17 19:33 - 2015-09-24 13:16 - 000000000 ____D C:\Users\*****\Documents\Outlook-Dateien
2017-08-17 15:59 - 2016-07-16 10:29 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-17 15:59 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-17 15:43 - 2016-07-16 10:29 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-08-17 15:40 - 2015-10-12 16:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2017-08-16 20:05 - 2015-09-24 11:07 - 000000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2017-08-16 20:02 - 2015-09-10 06:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-08-16 19:59 - 2016-07-16 10:28 - 000000000 ____D C:\WINDOWS\INF
2017-08-16 15:46 - 2016-07-16 19:32 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ___RD C:\Program Files\Windows Defender
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\Provisioning
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\bcastdvr
2017-08-16 15:46 - 2016-07-16 10:29 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-08-16 13:21 - 2016-07-16 10:19 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-09 08:28 - 2015-09-24 11:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-09 08:24 - 2015-09-24 11:49 - 137505280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-08 19:11 - 2015-09-24 13:15 - 000000000 ____D C:\Users\*****\Documents\Kunden
2017-07-31 17:14 - 2016-07-16 10:31 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-07-31 17:14 - 2016-07-16 10:31 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-07-26 21:59 - 2015-09-24 13:12 - 000000000 ____D C:\Users\*****\Documents\Faszien
2017-07-26 21:58 - 2015-09-24 13:12 - 000000000 ____D C:\Users\*****\Documents\Burnout
2017-07-26 21:57 - 2015-09-24 13:12 - 000000000 ____D C:\Users\*****\Documents\BGF
2017-07-26 21:54 - 2015-09-24 13:14 - 000000000 ____D C:\Users\*****\Documents\gutscheine
2017-07-26 21:40 - 2015-10-02 11:10 - 000002387 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-26 21:40 - 2015-10-02 11:10 - 000000000 ___RD C:\Users\*****\OneDrive
2017-07-24 17:48 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\rescache
2017-07-24 10:55 - 2016-10-26 15:18 - 000000000 ____D C:\Users\*****\Documents\Ateleir Freiraum
2017-07-20 17:47 - 2016-07-16 10:29 - 000000000 ____D C:\WINDOWS\system32\appraiser
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-16 15:04
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-08-2017
durchgeführt von ***** (18-08-2017 12:18:27)
Gestartet von C:\Users\*****\Desktop\trojanerSW
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-11 13:52:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2749399583-1805541957-2513757735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2749399583-1805541957-2513757735-503 - Limited - Disabled)
Gast (S-1-5-21-2749399583-1805541957-2513757735-501 - Limited - Disabled)
***** (S-1-5-21-2749399583-1805541957-2513757735-1000 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Amazon Kindle (HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
bob internet (HKLM\...\{07B22FB1-6A1E-41E7-8323-A9CA716026ED}) (Version: 1.9.0.0 - A1 Telekom Austria AG) Hidden
bob internet (HKLM\...\bob internet) (Version: 1.9.0.0 - A1 Telekom Austria AG)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.4.102.104 - ALPS ELECTRIC CO., LTD.)
Internet Manager (HKLM\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
Laptop Integrated Webcam Driver (1.01.01.0529) (HKLM\...\Creative OEM013) (Version: - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Outlook 2013 - de-de (HKLM\...\OutlookRetail - de-de) (Version: 15.0.4953.1001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4953.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.4953.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4953.1001 - Microsoft Corporation) Hidden
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
TeamViewer 12 (HKLM\...\TeamViewer) (Version: 12.0.81460 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {077FD6FE-3246-4516-8143-44241964825D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {08365DAE-083A-460F-8B0B-668751A8C8AE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {11F1F01A-C49D-409D-BCE5-7212F57F7D98} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1367AF47-592B-4A6B-8FBF-10317E817162} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1AA5CD49-4F48-4610-9635-837731E1A077} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CADFAAE-8E96-4E6B-ACE6-6DB0F464C955} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {201506E2-2BC4-4335-B1DE-77991D67084B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {212EFAD8-C4AA-4211-9479-6BFCBF40DFE1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {25A59C78-93B9-4A6B-9DDE-1163B933B813} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41BA5404-B92D-4F72-ACD7-BCF77BBF7046} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {41CD9CCF-08CF-4862-9019-9014E647DEEB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {43DAB914-3056-494D-9D55-617C09616CDE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {44AEF2B4-5B4D-4139-BAC1-3B0AA5394BF1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-08-09] (Microsoft Corporation)
Task: {460CD6CE-2079-46C0-B6B4-35777779179F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {4C47BDE0-D499-4CB0-B34A-FA355FF1ABDE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {50B52DA1-8543-4AF2-9AAD-F9736ACB67F0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {5456A8E5-564F-4D77-B83E-AF03A743DF09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation)
Task: {5648E83D-932A-4206-BA72-9396303B2597} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {610D7C3E-6FB3-4827-9093-E57D74AD040F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {69FF6DDA-6EE9-4DE0-A065-2B151CC5351C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {6FBF9F5C-DB35-4B6B-A9B4-2B8F656AACB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7757AF03-EFC8-4D9D-B990-0CFDA9393F32} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {85A97FFB-FAA2-48BC-BBA8-B276208E906B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {893EEE15-72E3-4047-B0F8-9936583EAF3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation)
Task: {98C0E93A-BC96-4933-94DA-1380E43D1F01} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {99FF33E3-9231-431A-BBDB-09D38C823918} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A0A6CBC-D690-4075-8C62-A20631874BFC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9A53CEFE-8882-4625-A1E8-18C15F5C1020} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A0A7F20D-1001-4779-BB91-F3C48C0E5568} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A48B61E8-748F-4933-810C-423F04389191} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A9484A10-B1B5-467E-95A8-2894AE20124E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C1E1B050-F132-41AB-84A6-8827A46EB7D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation)
Task: {C4223ED3-DD1E-4424-992D-6CB0A04A89D3} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C5CD2DE8-8147-429C-8DA4-42613F34CB6D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation)
Task: {D20F82AE-E8D6-4936-882C-59E35A459479} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {D339331A-9C28-402A-B43B-F7FF72F973CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DF009E20-EF0B-431F-8D80-6B71E1CD065C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E5D41F7C-DD37-422A-8BA2-5D332A75D487} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {E7B4923E-EE79-4643-9AAE-9D29C59F1864} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F513BECB-85BB-4FB4-9245-60FDB87AE1FB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F6E3394B-5479-44BB-AB22-DC65B8AA6EC3} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FD82AB42-A023-4058-96FC-6E1C44238393} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 10:25 - 2016-07-16 10:25 - 000190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-07-20 16:19 - 2017-06-21 09:39 - 002048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-12 16:40 - 2017-01-17 03:17 - 000090304 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2017-07-20 12:40 - 2017-07-20 12:41 - 000064512 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-07-20 12:40 - 2017-07-20 12:41 - 000170496 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-07-20 12:40 - 2017-07-20 12:41 - 031354880 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-07-20 12:40 - 2017-07-20 12:41 - 001719296 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.820.0_x86__kzf8qxf38zg5c\skypert.dll
2017-03-20 13:04 - 2017-03-04 08:04 - 006726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-08-11 13:00 - 2017-08-01 18:29 - 001150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-11 16:02 - 2016-10-11 16:02 - 000526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-08-11 13:00 - 2017-08-01 18:30 - 000779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-08-11 13:00 - 2017-03-04 07:58 - 001724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-08-11 13:00 - 2017-08-01 18:34 - 003158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 000108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-20 13:06 - 2017-03-04 08:24 - 000321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F8ABF6DA-AE52-4003-9211-9B4146757281}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{81C5CAAE-0FAB-4AB0-AA40-8698FAD54522}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{8E40DDDC-4EB8-4354-BF35-2DA2FC7CE8FF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{616B5A3C-B4D2-4116-9CEE-EC0FAFEC3564}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3B4968A0-9ADF-4486-80E0-3ED942A19091}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
20-07-2017 12:38:22 Windows Update
20-07-2017 12:39:20 Windows Update
09-08-2017 08:23:23 Windows Update
16-08-2017 12:59:33 Windows Update
18-08-2017 10:26:28 JRT Pre-Junkware Removal
18-08-2017 11:57:30 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/18/2017 11:58:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.14393.1532 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fac
Startzeit: 01d31800b81d86ec
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 8f109644-83fb-11e7-a0a6-904ce5ffa800
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (08/18/2017 11:57:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/18/2017 10:27:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.1593, Zeitstempel: 0x5980ad91
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x594a0e8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0007682a
ID des fehlerhaften Prozesses: 0x1778
Startzeit der fehlerhaften Anwendung: 0x01d317fb68857e5d
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CoreUIComponents.dll
Berichtskennung: e658318a-4f72-48c5-a95d-4be5a5c64f5f
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (08/18/2017 10:26:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/17/2017 09:06:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (08/17/2017 09:06:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/17/2017 09:06:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/17/2017 09:06:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/17/2017 09:06:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/17/2017 09:06:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (08/18/2017 11:02:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/18/2017 11:02:26 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/18/2017 11:02:26 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/18/2017 11:01:42 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: BMLoad.sys
Error: (08/18/2017 11:00:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/18/2017 11:00:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/18/2017 10:05:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/18/2017 10:05:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/18/2017 10:05:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/18/2017 10:04:54 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: BMLoad.sys
CodeIntegrity:
===================================
Date: 2017-07-24 12:58:43.755
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-28 13:24:35.538
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-10 12:50:21.937
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-19 16:39:18.110
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-28 12:13:01.636
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-22 10:28:52.525
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-11 17:28:33.627
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-15 20:43:39.432
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-27 10:26:49.468
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-01 19:35:05.161
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3032.95 MB
Verfügbarer physikalischer RAM: 1820.48 MB
Summe virtueller Speicher: 6104.95 MB
Verfügbarer virtueller Speicher: 4932.55 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.55 GB) (Free:171.28 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (INTENSO) (Fixed) (Total:1629.74 GB) (Free:1383.25 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 98DEB064)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 1630.1 GB) (Disk ID: 07AC03CF)
Partition 1: (Not Active) - (Size=1630.1 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
|
|
18.08.2017, 12:44
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
BootExecute: autocheck autochk * sdnclean.exe
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.at/
Task: {08365DAE-083A-460F-8B0B-668751A8C8AE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1367AF47-592B-4A6B-8FBF-10317E817162} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1CADFAAE-8E96-4E6B-ACE6-6DB0F464C955} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {212EFAD8-C4AA-4211-9479-6BFCBF40DFE1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {460CD6CE-2079-46C0-B6B4-35777779179F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {69FF6DDA-6EE9-4DE0-A065-2B151CC5351C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {98C0E93A-BC96-4933-94DA-1380E43D1F01} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9A53CEFE-8882-4625-A1E8-18C15F5C1020} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A9484A10-B1B5-467E-95A8-2894AE20124E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D339331A-9C28-402A-B43B-F7FF72F973CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E5D41F7C-DD37-422A-8BA2-5D332A75D487} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2017, 13:27
| #13 |
| | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!"Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-08-2017
durchgeführt von ***** (18-08-2017 14:12:33) Run:1
Gestartet von C:\Users\*****\Desktop\trojanerSW
Geladene Profile: ***** (Verfügbare Profile: *****)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
BootExecute: autocheck autochk * sdnclean.exe
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.goggle.at/
Task: {08365DAE-083A-460F-8B0B-668751A8C8AE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1367AF47-592B-4A6B-8FBF-10317E817162} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1CADFAAE-8E96-4E6B-ACE6-6DB0F464C955} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {212EFAD8-C4AA-4211-9479-6BFCBF40DFE1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {460CD6CE-2079-46C0-B6B4-35777779179F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {69FF6DDA-6EE9-4DE0-A065-2B151CC5351C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {98C0E93A-BC96-4933-94DA-1380E43D1F01} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9A53CEFE-8882-4625-A1E8-18C15F5C1020} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A9484A10-B1B5-467E-95A8-2894AE20124E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D339331A-9C28-402A-B43B-F7FF72F973CC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E5D41F7C-DD37-422A-8BA2-5D332A75D487} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
emptytemp:
*****************
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2749399583-1805541957-2513757735-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08365DAE-083A-460F-8B0B-668751A8C8AE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08365DAE-083A-460F-8B0B-668751A8C8AE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1367AF47-592B-4A6B-8FBF-10317E817162} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1367AF47-592B-4A6B-8FBF-10317E817162} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CADFAAE-8E96-4E6B-ACE6-6DB0F464C955} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CADFAAE-8E96-4E6B-ACE6-6DB0F464C955} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{212EFAD8-C4AA-4211-9479-6BFCBF40DFE1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{212EFAD8-C4AA-4211-9479-6BFCBF40DFE1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{460CD6CE-2079-46C0-B6B4-35777779179F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{460CD6CE-2079-46C0-B6B4-35777779179F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69FF6DDA-6EE9-4DE0-A065-2B151CC5351C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69FF6DDA-6EE9-4DE0-A065-2B151CC5351C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{98C0E93A-BC96-4933-94DA-1380E43D1F01} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98C0E93A-BC96-4933-94DA-1380E43D1F01} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A53CEFE-8882-4625-A1E8-18C15F5C1020} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A53CEFE-8882-4625-A1E8-18C15F5C1020} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9484A10-B1B5-467E-95A8-2894AE20124E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9484A10-B1B5-467E-95A8-2894AE20124E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D339331A-9C28-402A-B43B-F7FF72F973CC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D339331A-9C28-402A-B43B-F7FF72F973CC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5D41F7C-DD37-422A-8BA2-5D332A75D487} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5D41F7C-DD37-422A-8BA2-5D332A75D487} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => Schlüssel erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159665382 B
Java, Flash, Steam htmlcache => 20137 B
Windows/system/drivers => 4965539 B
Edge => 255778372 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 72396 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
LocalService => 657932 B
NetworkService => 58970 B
***** => 653888527 B
RecycleBin => 77699986 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 14:22:54 ====
|
|
18.08.2017, 13:44
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2017, 18:18
| #15 |
| | Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" Beim ESET online scanner habe ich die Bedrohungen nicht bereinigt... in der Anleitung steht als nächster Schritt schließen... hat mir irritiert: war das ok? Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.08.17
Scan-Zeit: 16:08
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2612
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.1593)
CPU: x86
Dateisystem: NTFS
Benutzer: *****\*****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 265113
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 5 Min., 56 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.APNToolBar, C:\PROGRAM FILES\YTD YOUTUBE DOWNLOADER\YTD_INSTALLER.EXE, In Quarantäne, [6362], [76243],1.0.2612
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 16:28:49 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=
# end=init
# utc_time=2017-08-18 14:28:48
# local_time=2017-08-18 16:28:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.14393 NT
16:29:00 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=475a3a777c385a49a820caf94e45fb24
# end=init
# utc_time=2017-08-18 14:29:00
# local_time=2017-08-18 16:29:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.14393 NT
16:29:18 Updating
16:29:18 Update Init
16:29:21 Update Download
16:31:01 esets_scanner_reload returned 0
16:31:01 g_uiModuleBuild: 34442
16:31:01 Update Finalize
16:31:01 Call m_esets_charon_send
16:31:01 Call m_esets_charon_destroy
16:31:02 Updated modules version: 34442
16:31:12 Call m_esets_charon_setup_create
16:31:13 Call m_esets_charon_create
16:31:13 m_esets_charon_create OK
16:31:13 Call m_esets_charon_start_send_thread
16:31:13 Call m_esets_charon_setup_set
16:31:13 m_esets_charon_setup_set OK
16:31:13 Scanner engine: 34442
19:08:23 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=475a3a777c385a49a820caf94e45fb24
# engine=34442
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-08-18 17:08:23
# local_time=2017-08-18 19:08:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.14393 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 12356 34418541 0 0
# scanned=2
# found=4
# cleaned=0
# scan_time=9440
sh=489700EB83D31A4C408848845F924994929C5372 ft=1 fh=0000000000000000 vn="Variante von Win32/YTDDownloader.A eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files\YTD Youtube Downloader\ytd.exe"
sh=489700EB83D31A4C408848845F924994929C5372 ft=1 fh=0000000000000000 vn="Variante von Win32/YTDDownloader.A eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files\YTD Youtube Downloader\YTD Video Downloader\ytd.exe"
sh=BB33CCE86E00E79E87E64AB68B3C1869E0C58183 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.W eventuell unerwünschte Anwendung,ist OK,Variante von Win32/YTDDownloader.A eventuell unerwünschte Anwendung" ac=I fn="C:\Program Files\YTD Youtube Downloader\YTD Video Downloader\ytd_installer.exe"
sh=A9619A45E691511C9C581E2DDFFC89538C660302 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="F:\SpyBot Search Destroy - CHIP-Installer.exe"
19:14:20 Call m_esets_charon_send
19:14:20 Call m_esets_charon_destroy
19:14:21 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Sonja\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
Code:
ATTFilter Results of screen317's Security Check version 1.009 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Mozilla Thunderbird (38.5.0) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Windows Defender MSASCuiL.exe Windows Defender MpCmdRun.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
| Themen zu Fenster: Microsoft 360 Warnung "Ihre Windows Treiber sind seit dem Juni 24, 2017 abgelaufen.!" |
| .dll, administrator, adobe, antivirus, avast, cpu, defender, desktop, downloader, excel, explorer, firewall, help, helper.exe, karte, monitor, prozesse, realtek, registry, reimagerealtimeprotector, scan, services.exe, software, svchost.exe, system, warnung, windows, windowsapps |
dann auf 
und dann auf 
. 
Linear-Darstellung
