Plagegeister aller Art und deren Bekämpfung: Windows ruiniert Meldung im Browser-per Taskmanager beendetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet Guten Morgen, ich brauche mal wieder eine Einschätzung und Unterstützung. Mein PC wurde erst kürzlich hier untersucht,leider kam gestern eine Fakemeldung im Browser wo man nicht weiß wie man sich verhalten soll. Ich suchte Inhalte zu einen Film , wo auch Bilder dabei waren und beim aufrufen der Bilder passierte es,es öffnete sich im Browser ein Fenster mit der Meldung: Your Windows ist durch nicht jugendfreies...ruiniert. Es war eine Prozentanzeige,sowas bei 46% und ein Button mit Reparieren. Eine Zeitanzeige lief rückwärts runter und ich konnte diese Seite per Taskmanager ,ca 14 Sekunde vor Ablauf beenden. Habe daraufhin den Cache und Cookies in Firefox gelöscht ,Malwarebytes und Emisoft konnten nichts finden. Also ich hoffe das ist wieder nur Fake und man muß nicht wieder eine Neuinstallation von Windows machen und sämtliche Passwörter ändern. Eigentlich dachte ich das Adblock und noscript sowas verhindert,dass hatte ich nämlich aktiviert. Wieso kann ein Virenprogramm mit Echtheitsschutz sowas nicht im vorraus blockieren? Unter Malwarebytes Berichte fand ich eine Blockierung "adrunnr.com",ob das zu der Meldung oben gehört kann ich nicht sagen. Habe Remove Fake Antivirus ausgeführt. Download von chip , was AdwCleaner als PUP.Optional.Chip fand , wie auch Malwarebytes. Danke für Meinung und Hilfe. mfg Was ich noch alles gemacht habe: -Shortcut-Cleaner - 0 bad found -Temp File Cleaner ( 2 durchgänge bis 0 angezigt wurde),jewals immer mit Neustart PC und CCleaner danach -IE und Firefox Cache Cookies gelöscht , Speicherplatz freigeben Windows -Windows System-Erweiterte Systemeinstellung-Computerschutz-Konfigurieren: Computerschutz deaktivieren AUS gewählt,stand dann 0%,danach Neustart PC und dort wieder den Schutz auf "Systemeinstellungen und vorherige Dateiversionen wiederherstellen" auf EIN -AdwCleaner-wie hier beschreiben+Neustart PC -Delfix mit allen Hacken,danach PC heruntergefahren,Internet getrennt -Emisoft Schnelltest+Malwaretest-kein Fund -Malwarebytes-Bedrohungsscan-kein Fund -hitmanPro-keinFund Nachtrag: Hatte mich noch weiter belesen und es hieß es wäre besser ein neues Benutzerkonto in Windows 7 einzurichten. Dies hatte ich Testweise mal eingerichtet , da ich damit noch keine Erahrung hatte , um zu sehen ,ob man damit normal arbeiten kann. Habe es wieder gelöscht. Außerdem laß ich das man Firefox bereinigen sollte wie oben erwähnte Meldung oder besser Firefox neu zu installieren. Also ich löschte das default Profil von Firefox und deinstallierte diesen. Aber dann kam eine Meldung von Emisoft ,Veränderung an der Firewall,Un_A.exe. Code:
ATTFilter Emsisoft Anti-Malware - Version 2017.10 BB log Datum PID Anwendung Vorgang Fund 25.11.2017 10:58:56 4792 C:\Users\Namen\AppData\Local\Temp\~nsuA.tmp\Un_A.exe Von Regel geblockt Behavior.FirewallModification 25.11.2017 10:58:56 0 C:\Users\Namen\AppData\Local\Temp\~nsuA.tmp\Un_A.exe Anwendungsregel hinzugefügt 25.11.2017 10:58:56 4792 C:\Users\Namen\AppData\Local\Temp\~nsuA.tmp\Un_A.exe Vom Nutzer blockiert, Regel erstellt Behavior.FirewallModification Firefox neu installiert |
![]() | #2 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet![]() Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste mit deiner nächsten Antwort
![]() | #3 |
![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet Guten Morgen Matthias,
__________________vielen Dank das du mir deine Unterstützung anbietest. Ich kann momentan keine spührbaren Veränderungen oder etc. feststellen ,aber wie oben beschrieben würde ich gerne das überprüfen lassen. Emisoft Anti Malware hatte während des Scans kurz blockiert und fragte ob ich das Programm zulassen will. Habe natürlch mit "JA" bestätigt und die Scans liefen weiter surch,somit müßte doch alles okay sein. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2017 durchgeführt von Name (Administrator) auf Name-PC (28-11-2017 07:55:30) Gestartet von C:\Users\Name\Desktop Geladene Profile: Name (Verfügbare Profile: Name) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDAP32A.EXE (Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) "Path" (C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common) <==== Repaired successfully HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-09-01] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8849832 2017-11-13] (Emsisoft Ltd) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [OFFICEKB] => C:\Program Files (x86)\Labtec\Keyboard\V5.1\kbdap32a.exe [387584 2017-11-21] () HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PPort11reminder] => "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKU\S-1-5-21-777445782-3115853779-2434089859-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3102496 2017-10-31] (Valve Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] Tcpip\..\Interfaces\{14197BD4-74FE-4313-8E71-1B2A7625E470}: [DhcpNameServer] Internet Explorer: ================== BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-10-27] (Atheros Commnucations) DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab FireFox: ======== FF DefaultProfile: 3n8n24om.default-1511606003271 FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\3n8n24om.default-1511606003271 [2017-11-28] FF Extension: (Mailvelope) - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\3n8n24om.default-1511606003271\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2017-11-25] FF Extension: (uBlock Origin) - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\3n8n24om.default-1511606003271\Extensions\uBlock0@raymondhill.net.xpi [2017-11-25] FF Extension: (uMatrix) - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\3n8n24om.default-1511606003271\Extensions\uMatrix@raymondhill.net.xpi [2017-11-27] FF Extension: (NoScript) - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\3n8n24om.default-1511606003271\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-27] FF Extension: (Adblock Plus) - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\3n8n24om.default-1511606003271\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-25] FF Extension: (Disable Media WMF NV12 format) - C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\3n8n24om.default-1511606003271\features\{11a738bd-ed04-431d-bfa8-cce33c760afb}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-25] [Lagacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-22] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation) Chrome: ======= CHR HKLM\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [looohgelibjoplmkhecmalapkgadkfcc] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9173552 2017-11-13] (Emsisoft Ltd) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [Datei ist nicht signiert] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-09-01] (NVIDIA Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-09-01] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-09-01] (NVIDIA Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] () R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-11-27] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-11-28] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-11-28] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-11-28] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-11-28] (Malwarebytes) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-09-01] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-09-01] (NVIDIA Corporation) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-28 07:55 - 2017-11-28 07:56 - 000011285 _____ C:\Users\Name\Desktop\FRST.txt 2017-11-28 07:55 - 2017-11-28 07:55 - 000000000 ____D C:\FRST 2017-11-28 07:54 - 2017-11-28 07:54 - 002391552 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe 2017-11-28 07:48 - 2017-11-28 07:48 - 000268536 _____ C:\Windows\system32\FNTCACHE.DAT 2017-11-28 07:48 - 2017-11-28 07:48 - 000000000 ___RD C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices 2017-11-28 03:40 - 2017-11-28 07:49 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-11-28 03:40 - 2017-11-28 07:49 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-11-27 17:22 - 2017-11-28 07:49 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-11-27 17:22 - 2017-11-28 07:49 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-11-27 17:22 - 2017-11-27 17:22 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-11-25 12:22 - 2017-11-25 12:22 - 000000384 _____ C:\Users\Name\Documents\BB_171125-122210.txt 2017-11-25 11:33 - 2017-11-25 11:33 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-11-25 11:33 - 2017-11-25 11:33 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-11-25 11:33 - 2017-11-25 11:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-11-25 11:32 - 2017-11-25 11:33 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-11-25 11:11 - 2017-11-25 11:11 - 000000382 _____ C:\Users\Name\Documents\SP_171125-111149.txt 2017-11-25 11:02 - 2017-11-25 11:02 - 000000950 _____ C:\Users\Name\Documents\BB_171125-110207.txt 2017-11-25 11:00 - 2017-11-25 11:48 - 000000938 _____ C:\Users\Name\Documents\BB_171125-110004.txt 2017-11-25 10:23 - 2017-11-25 10:39 - 000000000 ____D C:\Users\NoFear 2017-11-25 07:31 - 2017-11-25 07:31 - 000240351 _____ C:\Users\Name\Desktop\RemoveFakeAntivirus1.99.exe 2017-11-25 07:09 - 2017-11-25 07:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\57316774.sys 2017-11-24 21:28 - 2017-11-24 21:28 - 000000000 ____D C:\Users\Name\AppData\Local\Downloaded Installations 2017-11-24 20:35 - 2017-11-24 20:35 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\27E23482.sys 2017-11-24 20:33 - 2017-11-24 20:33 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Name\Desktop\mbar- 2017-11-24 19:07 - 2017-11-24 19:07 - 000001306 _____ C:\Users\Public\Desktop\Skype.lnk 2017-11-24 19:07 - 2017-11-24 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-11-24 17:08 - 2017-11-27 16:17 - 000000247 _____ C:\Users\Name\Desktop\Neues Textdokument (2).txt 2017-11-24 12:23 - 2017-11-24 12:23 - 000000000 ____D C:\Users\Name\OMSI Map Tools 3.1 2017-11-24 01:23 - 2017-11-24 01:23 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0 2017-11-24 00:23 - 2017-11-24 00:23 - 000004164 _____ C:\Users\Name\Documents\BB_171124-002350.txt 2017-11-24 00:02 - 2017-11-24 00:02 - 000000000 ____D C:\Users\Public\Documents\Explorer Suite Signatures 2017-11-24 00:02 - 2017-11-24 00:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Explorer Suite 2017-11-24 00:02 - 2017-11-24 00:02 - 000000000 ____D C:\Program Files\NTCore 2017-11-23 23:21 - 2017-11-23 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Halycon Media 2017-11-23 22:30 - 2017-11-24 17:15 - 000000000 ____D C:\Users\Name\backup OMSI 2 2017-11-23 22:28 - 2017-11-23 22:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster 2017-11-23 22:28 - 2015-10-20 11:54 - 000264192 _____ (Thrustmaster) C:\Windows\system32\tmffbcpl.dll 2017-11-23 22:28 - 2015-09-15 01:13 - 001494272 _____ (Flexera Software LLC) C:\Windows\system32\_isres_0x0407.dll 2017-11-23 22:28 - 2015-09-15 01:13 - 000431344 _____ (Flexera Software LLC) C:\Windows\system32\isrt.dll 2017-11-23 22:28 - 2015-07-16 16:38 - 000041472 _____ (Thrustmaster) C:\Windows\system32\tmffbdrv.dll 2017-11-23 22:28 - 2015-07-16 16:38 - 000035840 _____ (Thrustmaster) C:\Windows\SysWOW64\tmffbdrv.dll 2017-11-23 22:27 - 2017-11-23 22:27 - 000000000 ____D C:\Program Files (x86)\Thrustmaster 2017-11-23 22:27 - 2015-10-20 11:53 - 000239616 _____ (Thrustmaster) C:\Windows\SysWOW64\tmffbcpl.dll 2017-11-23 22:23 - 2017-11-23 22:23 - 000000000 ____D C:\Users\Name\Meine 2017 Lenkrad-Grafik 2017-11-23 20:06 - 2017-11-23 20:06 - 000000000 ____D C:\Users\Name\AppData\Roaming\NVIDIA 2017-11-23 19:51 - 2017-11-23 19:53 - 000000000 ____D C:\ProgramData\Package Cache 2017-11-23 19:03 - 2017-11-23 19:03 - 000000222 _____ C:\Users\Name\Desktop\OMSI 2.url 2017-11-23 19:03 - 2017-11-23 19:03 - 000000000 ____D C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-11-23 18:59 - 2017-11-27 04:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft 2017-11-23 18:59 - 2017-11-23 18:59 - 000000601 _____ C:\Users\Public\Desktop\Aerosoft Launcher.lnk 2017-11-23 18:59 - 2017-11-23 18:59 - 000000000 ____D C:\Aerosoft 2017-11-23 13:19 - 2017-11-24 10:54 - 000000000 ____D C:\Users\Name\AppData\Roaming\SumatraPDF 2017-11-23 13:19 - 2017-11-23 13:19 - 000001875 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk 2017-11-23 13:19 - 2017-11-23 13:19 - 000000000 ____D C:\Program Files\SumatraPDF 2017-11-23 13:04 - 2017-11-23 13:04 - 000000000 ____D C:\Users\Name\AppData\Local\Scansoft 2017-11-23 13:01 - 2017-11-23 13:01 - 000002140 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk 2017-11-23 13:01 - 2017-11-23 13:01 - 000000425 _____ C:\Windows\BRWMARK.INI 2017-11-23 13:01 - 2017-11-23 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother 2017-11-23 12:58 - 2017-11-23 12:58 - 000000050 _____ C:\Windows\system32\bridf08b.dat 2017-11-23 12:57 - 2017-11-23 12:57 - 000000000 ____D C:\Program Files (x86)\Brother 2017-11-23 12:57 - 2009-07-21 15:32 - 001560064 _____ (Brother Industries, Ltd.) C:\Windows\system32\BrWia09b.dll 2017-11-23 12:57 - 2009-05-19 17:39 - 000003072 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2S.dll 2017-11-23 12:57 - 2009-02-24 10:37 - 000050176 _____ (Brother Industries, Ltd.) C:\Windows\system32\BrUsi09a.dll 2017-11-23 12:57 - 2009-01-19 09:29 - 000057344 _____ (Brother Industries Ltd.) C:\Windows\SysWOW64\brprtink.dll 2017-11-23 12:57 - 2008-06-17 15:33 - 000167936 ____N (brother) C:\Windows\SysWOW64\NSSearch.dll 2017-11-23 12:57 - 2007-12-13 22:16 - 000073728 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2.dll 2017-11-23 12:57 - 2007-12-13 22:16 - 000005632 ____N (Brother Industries Ltd.) C:\Windows\SysWOW64\BrDctF2L.dll 2017-11-23 12:57 - 2006-12-28 13:39 - 000176128 ____N (Brother Industries, Ltd.) C:\Windows\SysWOW64\BroSNMP.dll 2017-11-23 12:53 - 2017-11-23 12:53 - 000000000 ____D C:\Program Files\Nuance 2017-11-23 12:53 - 2008-03-28 13:24 - 000031864 _____ C:\Windows\maxlink.ini 2017-11-23 12:52 - 2017-11-23 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft PaperPort 11 2017-11-23 12:51 - 2017-11-23 12:53 - 000000000 ____D C:\ProgramData\ScanSoft 2017-11-23 12:51 - 2017-11-23 12:51 - 000000000 ____D C:\Program Files (x86)\ScanSoft 2017-11-23 12:50 - 2017-11-23 12:50 - 000000000 ____D C:\ProgramData\Brother 2017-11-23 12:42 - 2017-11-23 12:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf 2017-11-23 11:57 - 2017-11-25 09:19 - 000000000 ____D C:\Users\Name\Hilfeprogs 2017-11-23 11:56 - 2017-11-25 09:27 - 000000832 _____ C:\DelFix.txt 2017-11-23 00:53 - 2017-11-23 00:53 - 000000838 _____ C:\Users\Name\Documents\checkup.txt 2017-11-23 00:16 - 2017-11-23 00:16 - 000000000 ____D C:\Users\Name\AppData\Local\ESET 2017-11-23 00:15 - 2017-11-23 01:00 - 000001431 _____ C:\Users\Name\Documents\Scan Malwarebytes.txt 2017-11-23 00:11 - 2017-11-23 00:11 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Name\Desktop\esetonlinescanner_deu.exe 2017-11-23 00:10 - 2017-11-23 00:10 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-11-23 00:10 - 2017-11-23 00:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-11-23 00:10 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-11-22 23:35 - 2017-11-22 23:35 - 000000000 ____D C:\Users\Name\AppData\Local\Steam 2017-11-22 23:28 - 2017-11-28 07:49 - 000000000 ____D C:\Program Files (x86)\Steam 2017-11-22 23:28 - 2017-11-22 23:28 - 000000963 _____ C:\Users\Public\Desktop\Steam.lnk 2017-11-22 23:28 - 2017-11-22 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2017-11-22 19:24 - 2017-11-22 19:28 - 000000000 ____D C:\ProgramData\Emsisoft 2017-11-22 19:23 - 2017-11-28 07:49 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware 2017-11-22 19:23 - 2017-11-22 19:23 - 000000896 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2017-11-22 19:23 - 2017-11-22 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware 2017-11-22 15:34 - 2017-11-23 00:10 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-11-22 15:34 - 2017-11-22 15:34 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6545C2B3.sys 2017-11-22 15:33 - 2017-11-25 07:19 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-11-22 14:21 - 2017-11-22 14:21 - 000001034 _____ C:\Users\Name\Desktop\Revo Uninstaller.lnk 2017-11-22 14:21 - 2017-11-22 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2017-11-22 14:21 - 2017-11-22 14:21 - 000000000 ____D C:\Program Files\VS Revo Group 2017-11-22 02:50 - 2017-11-22 14:35 - 000000000 ____D C:\ProgramData\AVAST Software 2017-11-22 02:11 - 2017-11-22 02:11 - 000000000 ____D C:\Program Files\Malwarebytes 2017-11-22 02:02 - 2017-11-22 02:08 - 000000000 ____D C:\ProgramData\HitmanPro 2017-11-22 02:02 - 2017-11-22 02:02 - 000000000 ____D C:\Program Files\HitmanPro 2017-11-22 02:01 - 2017-11-22 02:01 - 001381582 _____ (Igor Pavlov) C:\Users\Name\Desktop\7z1604-x64.exe 2017-11-22 02:01 - 2017-11-22 02:01 - 000000000 ____D C:\Users\Name\Desktop\hitmanpro 2017-11-22 02:01 - 2017-11-22 02:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2017-11-22 02:01 - 2017-11-22 02:01 - 000000000 ____D C:\Program Files\7-Zip 2017-11-22 01:58 - 2017-11-22 01:59 - 014513105 _____ C:\Users\Name\Desktop\hitmanpro.zip 2017-11-22 00:43 - 2017-11-22 00:43 - 000000000 ____D C:\Windows\ERUNT 2017-11-21 23:56 - 2017-11-22 01:03 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-11-21 23:56 - 2017-11-22 01:03 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-11-21 23:56 - 2017-11-22 01:03 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-11-21 23:30 - 2017-11-28 07:52 - 000002713 _____ C:\Users\Name\Desktop\Neues Textdokument.txt 2017-11-21 23:10 - 2017-11-24 21:56 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update 2017-11-21 23:10 - 2017-11-21 23:10 - 000002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-11-21 23:10 - 2017-11-21 23:10 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-11-21 23:10 - 2017-11-21 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-11-21 23:10 - 2017-11-21 23:10 - 000000000 ____D C:\Program Files\CCleaner 2017-11-21 22:59 - 2017-11-21 23:59 - 000000000 ____D C:\Users\Name\AppData\LocalLow\Adobe 2017-11-21 22:58 - 2017-11-21 23:00 - 000000000 ____D C:\ProgramData\Adobe 2017-11-21 22:46 - 2017-11-22 14:24 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-11-21 22:46 - 2017-11-22 01:03 - 000000000 ____D C:\Windows\system32\Macromed 2017-11-21 22:46 - 2017-11-21 22:46 - 000000000 ____D C:\Users\Name\AppData\Roaming\Macromedia 2017-11-21 22:45 - 2017-11-22 14:29 - 000000000 ____D C:\Users\Name\AppData\Local\Adobe 2017-11-21 22:39 - 2017-11-28 07:55 - 000000000 ____D C:\Users\Name\AppData\LocalLow\Mozilla 2017-11-21 22:39 - 2017-11-21 22:40 - 000000000 ____D C:\Users\Name\AppData\Local\Mozilla 2017-11-21 22:39 - 2017-11-21 22:39 - 000000000 ____D C:\Users\Name\AppData\Roaming\Mozilla 2017-11-21 22:18 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll 2017-11-21 22:18 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll 2017-11-21 22:18 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll 2017-11-21 22:18 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll 2017-11-21 22:18 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll 2017-11-21 22:18 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll 2017-11-21 22:18 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll 2017-11-21 22:18 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll 2017-11-21 22:18 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll 2017-11-21 22:18 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll 2017-11-21 22:17 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll 2017-11-21 22:17 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll 2017-11-21 22:17 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll 2017-11-21 22:17 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll 2017-11-21 22:17 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll 2017-11-21 22:17 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll 2017-11-21 22:17 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll 2017-11-21 22:17 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll 2017-11-21 22:17 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll 2017-11-21 22:17 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll 2017-11-21 22:17 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll 2017-11-21 22:17 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll 2017-11-21 22:17 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll 2017-11-21 22:17 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll 2017-11-21 22:17 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll 2017-11-21 22:17 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll 2017-11-21 22:17 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll 2017-11-21 22:17 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll 2017-11-21 22:17 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll 2017-11-21 22:17 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll 2017-11-21 22:17 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll 2017-11-21 22:17 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2017-11-21 22:17 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2017-11-21 22:17 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2017-11-21 22:17 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2017-11-21 22:17 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2017-11-21 22:17 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2017-11-21 22:17 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll 2017-11-21 22:17 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll 2017-11-21 22:17 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll 2017-11-21 22:17 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll 2017-11-21 22:17 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll 2017-11-21 22:17 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll 2017-11-21 22:17 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2017-11-21 22:17 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll 2017-11-21 22:17 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2017-11-21 22:17 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll 2017-11-21 22:17 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2017-11-21 22:17 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll 2017-11-21 22:17 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll 2017-11-21 22:17 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll 2017-11-21 22:17 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll 2017-11-21 22:17 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll 2017-11-21 22:17 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll 2017-11-21 22:17 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll 2017-11-21 22:17 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll 2017-11-21 22:17 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll 2017-11-21 22:17 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll 2017-11-21 22:17 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll 2017-11-21 22:17 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll 2017-11-21 22:17 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll 2017-11-21 22:17 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll 2017-11-21 22:17 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll 2017-11-21 22:17 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll 2017-11-21 22:17 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll 2017-11-21 22:17 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll 2017-11-21 22:17 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll 2017-11-21 22:17 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll 2017-11-21 22:17 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll 2017-11-21 22:17 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll 2017-11-21 22:17 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll 2017-11-21 22:17 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll 2017-11-21 22:17 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll 2017-11-21 22:17 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll 2017-11-21 22:17 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll 2017-11-21 22:17 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll 2017-11-21 22:17 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll 2017-11-21 22:17 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll 2017-11-21 22:17 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll 2017-11-21 22:17 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll 2017-11-21 22:17 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll 2017-11-21 22:17 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll 2017-11-21 22:17 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll 2017-11-21 22:17 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll 2017-11-21 22:17 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll 2017-11-21 22:17 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll 2017-11-21 22:17 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll 2017-11-21 22:17 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll 2017-11-21 22:17 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll 2017-11-21 22:17 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll 2017-11-21 22:17 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll 2017-11-21 22:17 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll 2017-11-21 22:17 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll 2017-11-21 22:17 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll 2017-11-21 22:17 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll 2017-11-21 22:17 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll 2017-11-21 22:17 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll 2017-11-21 22:17 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll 2017-11-21 22:17 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll 2017-11-21 22:17 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll 2017-11-21 22:17 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll 2017-11-21 22:17 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll 2017-11-21 22:17 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll 2017-11-21 22:17 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll 2017-11-21 22:17 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll 2017-11-21 22:17 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll 2017-11-21 22:17 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll 2017-11-21 22:17 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll 2017-11-21 22:17 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll 2017-11-21 22:17 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll 2017-11-21 22:17 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll 2017-11-21 22:17 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll 2017-11-21 22:17 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll 2017-11-21 22:17 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll 2017-11-21 22:17 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll 2017-11-21 22:17 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll 2017-11-21 22:17 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll 2017-11-21 22:17 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll 2017-11-21 22:17 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll 2017-11-21 22:17 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll 2017-11-21 22:17 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll 2017-11-21 22:17 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll 2017-11-21 22:17 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll 2017-11-21 22:17 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll 2017-11-21 22:17 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll 2017-11-21 22:17 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll 2017-11-21 22:17 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll 2017-11-21 22:17 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll 2017-11-21 22:17 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll 2017-11-21 22:17 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll 2017-11-21 22:17 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll 2017-11-21 22:17 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll 2017-11-21 22:17 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll 2017-11-21 22:17 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll 2017-11-21 22:17 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll 2017-11-21 22:17 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll 2017-11-21 22:17 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll 2017-11-21 22:17 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll 2017-11-21 22:17 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll 2017-11-21 22:17 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll 2017-11-21 22:17 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll 2017-11-21 22:17 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll 2017-11-21 22:17 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll 2017-11-21 22:17 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll 2017-11-21 22:17 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll 2017-11-21 22:17 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll 2017-11-21 22:17 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll 2017-11-21 22:17 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll 2017-11-21 22:17 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll 2017-11-21 22:17 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll 2017-11-21 22:17 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll 2017-11-21 22:17 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll 2017-11-21 22:17 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll 2017-11-21 22:09 - 2017-11-21 22:09 - 000000000 ____D C:\Users\Name\AppData\Local\NVIDIA Corporation 2017-11-21 22:08 - 2017-11-21 22:08 - 000000000 ____D C:\Users\Name\AppData\Local\NVIDIA 2017-11-21 22:05 - 2017-11-21 22:05 - 000001377 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2017-11-21 22:05 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll 2017-11-21 22:05 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll 2017-11-21 22:05 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll 2017-11-21 22:05 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll 2017-11-21 22:05 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll 2017-11-21 22:05 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll Code:
ATTFilter 2017-11-21 22:04 - 2017-11-28 07:48 - 000000000 ____D C:\ProgramData\NVIDIA 2017-11-21 22:04 - 2017-11-21 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2017-11-21 22:04 - 2015-09-01 05:00 - 001756424 ____R (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2017-11-21 22:04 - 2015-09-01 05:00 - 001710568 ____R (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2017-11-21 22:04 - 2015-09-01 05:00 - 001567576 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2017-11-21 22:04 - 2015-09-01 05:00 - 001423120 ____R (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2017-11-21 22:04 - 2015-09-01 05:00 - 001316000 ____R (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2017-11-21 22:04 - 2015-09-01 05:00 - 000204648 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2017-11-21 22:04 - 2015-09-01 05:00 - 000072504 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2017-11-21 22:04 - 2015-09-01 05:00 - 000069416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2017-11-21 22:04 - 2015-09-01 05:00 - 000050472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2017-11-21 22:04 - 2015-09-01 05:00 - 000040280 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2017-11-21 22:04 - 2015-08-25 15:08 - 000574072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2017-11-21 22:03 - 2017-11-21 22:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2017-11-21 22:03 - 2015-09-01 05:00 - 001898288 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435582.dll 2017-11-21 22:03 - 2015-09-01 05:00 - 001558648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435582.dll 2017-11-21 22:03 - 2015-09-01 05:00 - 000112760 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2017-11-21 22:03 - 2015-09-01 05:00 - 000105264 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2017-11-21 22:03 - 2015-09-01 05:00 - 000033025 _____ C:\Windows\system32\nvinfo.pb 2017-11-21 22:03 - 2015-08-25 15:24 - 006884984 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2017-11-21 22:03 - 2015-08-25 15:24 - 003496752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2017-11-21 22:03 - 2015-08-25 15:24 - 002558584 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2017-11-21 22:03 - 2015-08-25 15:24 - 000937776 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2017-11-21 22:03 - 2015-08-25 15:24 - 000385144 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2017-11-21 22:03 - 2015-08-25 15:24 - 000062584 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2017-11-21 22:03 - 2015-08-25 13:35 - 005165808 _____ C:\Windows\system32\nvcoproc.bin 2017-11-21 22:02 - 2015-09-01 05:00 - 017082392 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2017-11-21 22:02 - 2015-09-01 05:00 - 014936264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2017-11-21 22:02 - 2015-09-01 05:00 - 011089200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2017-11-21 22:02 - 2015-09-01 05:00 - 002627704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2017-11-21 22:02 - 2015-09-01 05:00 - 000945456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2017-11-21 22:02 - 2015-09-01 05:00 - 000944736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 042840368 _____ C:\Windows\system32\nvcompiler.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 037819184 _____ C:\Windows\SysWOW64\nvcompiler.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 022525560 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 018543736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 016637336 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 015512888 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 014635792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 013661160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 012515016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 012185152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 003527696 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 003112904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 002940720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 001106672 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 001075320 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 001064752 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000986232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000512904 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000421544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000408184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000364336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000176904 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000155792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000150832 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2017-11-21 22:01 - 2015-09-01 05:00 - 000128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2017-11-21 21:03 - 2017-11-21 21:03 - 000000000 ___SD C:\Windows\system32\CompatTel 2017-11-21 21:03 - 2017-11-21 21:03 - 000000000 ____D C:\Windows\system32\appraiser 2017-11-21 20:47 - 2017-10-18 03:34 - 000134376 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2017-11-21 20:47 - 2017-10-18 03:30 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2017-11-21 20:47 - 2017-10-15 23:04 - 000407392 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2017-11-21 20:47 - 2017-10-04 14:04 - 002023936 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2017-11-21 20:47 - 2017-10-04 14:04 - 001570304 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2017-11-21 20:47 - 2017-10-04 14:04 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2017-11-21 20:47 - 2017-10-04 14:04 - 000603648 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2017-11-21 20:47 - 2017-10-04 14:04 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2017-11-21 20:47 - 2017-10-04 14:04 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2017-11-21 20:47 - 2017-10-04 14:04 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2017-11-21 20:47 - 2016-05-12 16:18 - 000090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll 2017-11-21 20:47 - 2015-07-16 20:12 - 006131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2017-11-21 20:47 - 2015-07-16 20:12 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2017-11-21 20:47 - 2015-07-16 20:12 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2017-11-21 20:47 - 2015-07-16 20:11 - 007077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2017-11-21 20:47 - 2015-07-16 20:11 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2017-11-21 20:47 - 2015-07-16 20:11 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2017-11-21 20:47 - 2015-07-11 14:15 - 000429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2017-11-21 20:47 - 2014-12-11 18:47 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2017-11-21 20:47 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2017-11-21 20:47 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2017-11-21 20:47 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2017-11-21 20:47 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2017-11-21 20:47 - 2014-07-09 03:03 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2017-11-21 20:47 - 2014-07-09 02:31 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL 2017-11-21 20:47 - 2014-07-09 02:31 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL 2017-11-21 20:47 - 2014-07-09 02:31 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL 2017-11-21 20:47 - 2014-07-09 02:31 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL 2017-11-21 20:47 - 2014-07-09 02:31 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL 2017-11-21 20:47 - 2013-11-26 09:16 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2017-11-21 20:47 - 2013-11-22 23:48 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2017-11-21 20:47 - 2011-03-11 07:41 - 000410496 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys 2017-11-21 20:47 - 2011-03-11 07:41 - 000166272 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys 2017-11-21 20:47 - 2011-03-11 07:41 - 000148352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys 2017-11-21 20:47 - 2011-03-11 07:41 - 000107904 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys 2017-11-21 20:47 - 2011-03-11 07:41 - 000027008 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys 2017-11-21 20:47 - 2011-03-11 07:33 - 002565632 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll 2017-11-21 20:47 - 2011-03-11 07:30 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe 2017-11-21 20:47 - 2011-03-11 06:33 - 001699328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll 2017-11-21 20:47 - 2011-03-11 06:31 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe 2017-11-21 20:45 - 2012-07-06 21:07 - 000552960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2017-11-21 20:45 - 2011-04-28 04:54 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2017-11-21 20:40 - 2017-11-24 19:07 - 000000000 ____D C:\Users\Name\AppData\Roaming\Skype 2017-11-21 20:40 - 2017-11-21 20:40 - 000000000 ____D C:\Users\Name\AppData\Local\Skype 2017-11-21 20:39 - 2017-11-24 19:04 - 000000000 ____D C:\ProgramData\Skype 2017-11-21 20:37 - 2017-11-21 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2017-11-21 20:36 - 2017-11-21 20:36 - 000000000 ____D C:\Program Files\Microsoft Silverlight 2017-11-21 20:36 - 2017-11-21 20:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2017-11-21 20:30 - 2017-11-21 20:30 - 000000000 _____ C:\Windows\SysWOW64\last.dump 2017-11-21 20:25 - 2017-10-18 08:31 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-11-21 20:25 - 2017-10-18 07:45 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-11-21 20:25 - 2017-10-14 09:38 - 025731584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-11-21 20:25 - 2017-10-14 09:23 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-11-21 20:25 - 2017-10-14 09:23 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-11-21 20:25 - 2017-10-14 09:13 - 002903552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-11-21 20:25 - 2017-10-14 09:12 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-11-21 20:25 - 2017-10-14 09:11 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-11-21 20:25 - 2017-10-14 09:11 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-11-21 20:25 - 2017-10-14 09:11 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-11-21 20:25 - 2017-10-14 09:11 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-11-21 20:25 - 2017-10-14 09:09 - 005979648 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-11-21 20:25 - 2017-10-14 09:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-11-21 20:25 - 2017-10-14 09:04 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-11-21 20:25 - 2017-10-14 09:02 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-11-21 20:25 - 2017-10-14 09:01 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-11-21 20:25 - 2017-10-14 09:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-11-21 20:25 - 2017-10-14 09:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-11-21 20:25 - 2017-10-14 09:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-11-21 20:25 - 2017-10-14 08:55 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-11-21 20:25 - 2017-10-14 08:53 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-11-21 20:25 - 2017-10-14 08:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-11-21 20:25 - 2017-10-14 08:47 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-11-21 20:25 - 2017-10-14 08:46 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-11-21 20:25 - 2017-10-14 08:43 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-11-21 20:25 - 2017-10-14 08:43 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-11-21 20:25 - 2017-10-14 08:41 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-11-21 20:25 - 2017-10-14 08:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-11-21 20:25 - 2017-10-14 08:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-11-21 20:25 - 2017-10-14 08:30 - 015266816 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-11-21 20:25 - 2017-10-14 08:30 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-11-21 20:25 - 2017-10-14 08:29 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-11-21 20:25 - 2017-10-14 08:28 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-11-21 20:25 - 2017-10-14 08:27 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-11-21 20:25 - 2017-10-14 08:21 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-11-21 20:25 - 2017-10-14 08:14 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-11-21 20:25 - 2017-10-14 08:09 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-11-21 20:25 - 2017-10-14 08:03 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-11-21 20:25 - 2017-10-14 07:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-11-21 20:25 - 2017-10-14 07:53 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-11-21 20:25 - 2017-10-14 07:53 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-11-21 20:25 - 2017-10-14 07:52 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-11-21 20:25 - 2017-10-14 07:52 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-11-21 20:25 - 2017-10-14 07:51 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-11-21 20:25 - 2017-10-14 07:50 - 002293760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-11-21 20:25 - 2017-10-14 07:47 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-11-21 20:25 - 2017-10-14 07:47 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-11-21 20:25 - 2017-10-14 07:46 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-11-21 20:25 - 2017-10-14 07:45 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-11-21 20:25 - 2017-10-14 07:45 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-11-21 20:25 - 2017-10-14 07:45 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-11-21 20:25 - 2017-10-14 07:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-11-21 20:25 - 2017-10-14 07:35 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-11-21 20:25 - 2017-10-14 07:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-11-21 20:25 - 2017-10-14 07:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-11-21 20:25 - 2017-10-14 07:33 - 004542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-11-21 20:25 - 2017-10-14 07:33 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-11-21 20:25 - 2017-10-14 07:32 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-11-21 20:25 - 2017-10-14 07:31 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-11-21 20:25 - 2017-10-14 07:30 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-11-21 20:25 - 2017-10-14 07:28 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-11-21 20:25 - 2017-10-14 07:25 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-11-21 20:25 - 2017-10-14 07:24 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-11-21 20:25 - 2017-10-14 07:23 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-11-21 20:25 - 2017-10-14 07:23 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-11-21 20:25 - 2017-10-14 07:10 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-11-21 20:25 - 2017-10-14 07:07 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-11-21 20:25 - 2017-10-14 07:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-11-21 20:25 - 2017-05-12 17:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2017-11-21 20:25 - 2017-05-12 16:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2017-11-21 20:25 - 2017-05-12 16:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2017-11-21 20:25 - 2017-03-07 15:05 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2017-11-21 20:25 - 2016-10-11 14:33 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll 2017-11-21 20:25 - 2016-10-11 14:06 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2017-11-21 20:25 - 2016-03-23 23:40 - 003181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2017-11-21 20:25 - 2016-03-23 23:40 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2017-11-21 20:02 - 2017-11-21 20:53 - 000000000 ____D C:\Windows\system32\MRT 2017-11-21 20:02 - 2017-11-21 20:52 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2017-11-21 20:02 - 2017-11-21 20:52 - 127017032 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-11-21 20:01 - 2013-10-02 03:22 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2017-11-21 20:01 - 2013-10-02 03:11 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2017-11-21 20:01 - 2013-10-02 03:08 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2017-11-21 20:01 - 2013-10-02 02:48 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2017-11-21 20:01 - 2013-10-02 02:48 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2017-11-21 20:01 - 2013-10-02 02:10 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2017-11-21 20:01 - 2013-10-02 01:14 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll 2017-11-21 20:01 - 2013-10-02 01:14 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2017-11-21 20:01 - 2013-10-02 00:31 - 001147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2017-11-21 20:01 - 2013-10-01 23:34 - 001068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2017-11-21 20:00 - 2012-08-23 15:10 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys 2017-11-21 20:00 - 2012-08-23 15:08 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys 2017-11-21 20:00 - 2012-08-23 12:12 - 000192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll 2017-11-21 20:00 - 2012-08-23 11:51 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll 2017-11-21 19:57 - 2015-12-16 19:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2017-11-21 19:57 - 2015-12-16 19:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2017-11-21 19:57 - 2015-12-16 19:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2017-11-21 19:57 - 2015-12-16 19:48 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2017-11-21 19:57 - 2015-12-16 19:48 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2017-11-21 19:57 - 2015-12-16 19:48 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2017-11-21 19:57 - 2015-07-30 19:06 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2017-11-21 19:57 - 2015-07-30 18:57 - 001987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2017-11-21 19:55 - 2016-04-14 14:49 - 000603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2017-11-21 19:55 - 2016-04-14 14:21 - 000647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2017-11-21 19:55 - 2015-12-08 22:54 - 002285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2017-11-21 19:55 - 2015-12-08 20:07 - 002777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2017-11-21 19:53 - 2016-04-09 05:20 - 001230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2017-11-21 19:53 - 2016-04-09 04:52 - 001424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2017-11-21 19:53 - 2015-02-04 04:16 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2017-11-21 19:53 - 2015-02-04 03:54 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2017-11-21 19:48 - 2017-11-21 22:59 - 000000000 ____D C:\Users\Name\AppData\Roaming\Adobe 2017-11-21 18:39 - 2015-07-30 14:13 - 000124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2017-11-21 18:39 - 2015-07-30 14:13 - 000103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2017-11-21 18:37 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE 2017-11-21 18:29 - 2017-11-21 18:29 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2017-11-21 18:29 - 2017-11-21 18:29 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2017-11-21 18:29 - 2017-11-21 18:29 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2017-11-21 18:29 - 2017-11-21 18:29 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2017-11-21 18:29 - 2017-11-21 18:29 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2017-11-21 18:22 - 2017-11-21 18:22 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2017-11-21 18:22 - 2017-11-21 18:22 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll Code:
ATTFilter 2017-11-21 17:44 - 2017-11-21 21:14 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2017-11-21 17:31 - 2012-07-26 04:08 - 000744448 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll 2017-11-21 17:31 - 2012-07-26 04:08 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe 2017-11-21 17:31 - 2012-07-26 04:08 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll 2017-11-21 17:31 - 2012-07-26 04:08 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll 2017-11-21 17:31 - 2012-07-26 04:08 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll 2017-11-21 17:31 - 2012-07-26 03:26 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys 2017-11-21 17:31 - 2012-07-26 03:26 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys 2017-11-21 17:31 - 2012-06-02 15:57 - 000000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf 2017-11-21 17:25 - 2012-03-01 07:46 - 000023408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys 2017-11-21 17:25 - 2012-03-01 07:28 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\wmi.dll 2017-11-21 17:25 - 2012-03-01 06:29 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmi.dll 2017-11-21 17:24 - 2017-04-27 23:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll 2017-11-21 17:24 - 2017-04-12 14:05 - 004296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll 2017-11-21 17:19 - 2015-01-09 04:14 - 000950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll 2017-11-21 17:19 - 2015-01-09 04:14 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll 2017-11-21 17:19 - 2015-01-09 04:14 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll 2017-11-21 17:19 - 2015-01-09 03:48 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll 2017-11-21 17:12 - 2015-11-14 00:09 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2017-11-21 17:12 - 2015-11-14 00:09 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2017-11-21 17:12 - 2015-11-14 00:08 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2017-11-21 17:12 - 2015-11-13 23:50 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll 2017-11-21 17:12 - 2015-11-13 23:50 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll 2017-11-21 17:12 - 2015-11-13 23:49 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe 2017-11-21 17:12 - 2015-06-02 01:07 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2017-11-21 17:12 - 2015-06-02 00:47 - 000210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll 2017-11-21 17:12 - 2015-04-13 04:28 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2017-11-21 17:12 - 2014-11-11 04:08 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll 2017-11-21 17:12 - 2014-11-11 03:44 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll 2017-11-21 17:12 - 2014-02-04 03:35 - 000274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2017-11-21 17:12 - 2014-02-04 03:35 - 000190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2017-11-21 17:12 - 2014-02-04 03:35 - 000027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys 2017-11-21 17:12 - 2014-02-04 03:28 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll 2017-11-21 17:12 - 2014-02-04 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll 2017-11-21 17:11 - 2016-03-16 19:50 - 000156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2017-11-21 17:11 - 2016-03-16 19:28 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll 2017-11-21 17:11 - 2016-03-16 19:28 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll 2017-11-21 17:11 - 2015-08-05 18:56 - 001110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2017-11-21 17:11 - 2015-07-15 19:10 - 001743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2017-11-21 17:11 - 2014-01-28 03:32 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2017-11-21 17:11 - 2013-10-30 03:32 - 000335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2017-11-21 17:11 - 2013-10-30 03:19 - 000301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2017-11-21 17:11 - 2013-03-19 06:53 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2017-11-21 17:11 - 2012-10-09 19:17 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2017-11-21 17:11 - 2012-10-09 19:17 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2017-11-21 17:11 - 2012-10-09 18:40 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2017-11-21 17:11 - 2012-10-09 18:40 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll 2017-11-21 17:11 - 2011-06-16 06:49 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll 2017-11-21 17:11 - 2011-06-16 05:33 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll 2017-11-21 17:11 - 2011-06-15 11:02 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\odbctrac.dll 2017-11-21 17:11 - 2011-06-15 11:02 - 000163840 _____ (Microsoft Corporation) C:\Windows\system32\odbccp32.dll 2017-11-21 17:11 - 2011-06-15 11:02 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\odbccu32.dll 2017-11-21 17:11 - 2011-06-15 11:02 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\odbccr32.dll 2017-11-21 17:11 - 2011-06-15 09:55 - 000319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcjt32.dll 2017-11-21 17:11 - 2011-06-15 09:55 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbctrac.dll 2017-11-21 17:11 - 2011-06-15 09:55 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccp32.dll 2017-11-21 17:11 - 2011-06-15 09:55 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccu32.dll 2017-11-21 17:11 - 2011-06-15 09:55 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccr32.dll 2017-11-21 17:11 - 2010-12-23 11:42 - 001118720 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll 2017-11-21 17:11 - 2010-12-23 11:36 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax 2017-11-21 17:11 - 2010-12-23 06:54 - 000850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbe.dll 2017-11-21 17:11 - 2010-12-23 06:50 - 000199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax 2017-11-21 17:10 - 2015-05-25 19:19 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll 2017-11-21 17:10 - 2015-05-25 19:18 - 000404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe 2017-11-21 17:10 - 2015-05-25 19:18 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe 2017-11-21 17:10 - 2015-05-25 19:18 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe 2017-11-21 17:10 - 2015-05-25 19:18 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe 2017-11-21 17:10 - 2015-05-25 19:18 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe 2017-11-21 17:10 - 2015-05-25 19:01 - 000092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll 2017-11-21 17:10 - 2015-05-25 19:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe 2017-11-21 17:10 - 2015-05-25 19:00 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe 2017-11-21 17:10 - 2015-05-25 19:00 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe 2017-11-21 17:10 - 2015-05-25 19:00 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe 2017-11-21 17:10 - 2015-05-25 19:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe 2017-11-21 17:10 - 2012-01-04 11:44 - 000509952 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll 2017-11-21 17:10 - 2012-01-04 09:58 - 000442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2017-11-21 17:09 - 2017-10-18 03:06 - 000344064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2017-11-21 17:09 - 2017-10-18 03:06 - 000327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2017-11-21 17:09 - 2017-10-18 03:06 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2017-11-21 17:09 - 2017-10-18 03:06 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2017-11-21 17:09 - 2017-10-18 03:06 - 000007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2017-11-21 17:09 - 2017-10-17 00:07 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-11-21 17:09 - 2017-10-16 23:34 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-11-21 17:09 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2017-11-21 17:09 - 2017-10-12 01:58 - 000382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2017-11-21 17:09 - 2017-10-12 01:55 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2017-11-21 17:09 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2017-11-21 17:09 - 2017-10-12 01:55 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2017-11-21 17:09 - 2017-10-12 01:40 - 000308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2017-11-21 17:09 - 2017-10-12 01:39 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-11-21 17:09 - 2017-10-12 01:38 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-11-21 17:09 - 2017-10-12 01:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-11-21 17:09 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2017-11-21 17:09 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2017-11-21 17:09 - 2017-10-12 01:37 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2017-11-21 17:09 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2017-11-21 17:09 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2017-11-21 17:09 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2017-11-21 17:09 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll 2017-11-21 17:09 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2017-11-21 17:09 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2017-11-21 17:09 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2017-11-21 17:09 - 2017-10-12 01:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2017-11-21 17:09 - 2017-10-12 01:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2017-11-21 17:09 - 2017-09-13 16:33 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-11-21 17:09 - 2017-09-13 16:32 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-11-21 17:09 - 2017-09-13 16:32 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-11-21 17:09 - 2017-09-13 16:32 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-11-21 17:09 - 2017-09-13 16:32 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-11-21 17:09 - 2017-09-13 16:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2017-11-21 17:09 - 2017-09-13 16:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:27 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2017-11-21 17:09 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2017-11-21 17:09 - 2017-09-13 16:10 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-11-21 17:09 - 2017-09-13 16:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:08 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 16:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2017-11-21 17:09 - 2017-09-13 16:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-11-21 17:09 - 2017-09-13 16:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-11-21 17:09 - 2017-09-13 16:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-11-21 17:09 - 2017-09-13 16:00 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-11-21 17:09 - 2017-09-13 15:57 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2017-11-21 17:09 - 2017-09-13 15:56 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-11-21 17:09 - 2017-09-13 15:53 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-11-21 17:09 - 2017-09-13 15:53 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-11-21 17:09 - 2017-09-13 15:53 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-11-21 17:09 - 2017-09-13 15:52 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-11-21 17:09 - 2017-09-13 15:52 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-11-21 17:09 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-11-21 17:09 - 2017-09-13 15:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2017-11-21 17:09 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-11-21 17:09 - 2017-09-13 15:46 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2017-11-21 17:09 - 2017-09-13 15:46 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2017-11-21 17:09 - 2017-09-13 15:46 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 15:46 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 15:46 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 15:46 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2017-11-21 17:09 - 2017-09-13 15:46 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2017-11-21 17:09 - 2017-09-08 16:30 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-11-21 17:09 - 2017-09-08 16:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2017-11-21 17:09 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll 2017-11-21 17:09 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll 2017-11-21 17:09 - 2017-09-07 16:31 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2017-11-21 17:09 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll 2017-11-21 17:09 - 2017-09-07 15:55 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-11-21 17:09 - 2017-09-07 15:55 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-11-21 17:09 - 2017-09-07 15:55 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-11-21 17:09 - 2017-09-07 14:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll Geändert von NoFear07 (28.11.2017 um 08:20 Uhr) |
![]() | #4 |
![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet FRST: Code:
ATTFilter 2017-11-21 17:09 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2017-11-21 17:09 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2017-11-21 17:09 - ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2017 durchgeführt von Name (28-11-2017 07:56:41) Gestartet von C:\Users\Name\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2017-11-21 14:29:28) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-777445782-3115853779-2434089859-500 - Administrator - Disabled) Gast (S-1-5-21-777445782-3115853779-2434089859-501 - Limited - Disabled) Name (S-1-5-21-777445782-3115853779-2434089859-1000 - Administrator - Enabled) => C:\Users\Name HomeGroupUser$ (S-1-5-21-777445782-3115853779-2434089859-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: - Adobe Systems Incorporated) Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: - Aerosoft) aerosoft's - OMSI 2 - Drei Generationen (HKLM-x32\...\{C88376AA-BF64-40F4-9AD6-F8A18DA394F2}) (Version: 1.40 - aerosoft) aerosoft's - OMSI 2 - Hamburg (HKLM-x32\...\{5BF6B590-F7F5-46B5-B5F4-B0CA93423AD6}) (Version: 3.10 - aerosoft) Aerosoft's - OMSI 2 - Projekt Gladbeck (HKLM-x32\...\{711819B4-5317-4E08-ADF4-9A0960877E89}) (Version: 1.03 - Aerosoft) aerosoft's - OMSI 2 - Stadtbus O305 (HKLM-x32\...\{AE36259F-2F4F-44FA-87B7-3D1792ADDCA2}) (Version: 1.10 - aerosoft) Berlin X10 - (HKLM-x32\...\Uninstall_Berlin X10_) (Version: - (c) 2015 Halycon Media GmbH & Co.KG) Berlin X10_UV1-1 - (HKLM-x32\...\Uninstall_Berlin X10_UV1-1_) (Version: - (c) 2015 Halycon Media GmbH & Co.KG) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: - Atheros Communications) Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.10 - Emsisoft Ltd.) Explorer Suite IV (HKLM\...\Explorer Suite_is1) (Version: - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: - Intel Corporation) Labtec Media Keyboard V5.1 (HKLM-x32\...\Labtec Media Keyboard V5.1) (Version: - ) Malwarebytes Version (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: - Malwarebytes) marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: - Marvell) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.82 - NVIDIA Corporation) NVIDIA GeForce Experience (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: - NVIDIA Corporation) NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation) NVIDIA HD-Audiotreiber (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) OMSI2 Rheinhausen (HKLM-x32\...\Uninstall_OMSI2 Rheinhausen) (Version: - (c) 2016 Halycon Media GmbH & Co.KG) OMSI2 Rheinhausen Update 1.1 (HKLM-x32\...\Uninstall_OMSI2 Rheinhausen V1.1) (Version: - (c) 2016 Halycon Media GmbH & Co.KG) PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: - Renesas Electronics Corporation) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: - NVIDIA Corporation) Hidden Skype Version 8.11 (HKLM-x32\...\Skype_is1) (Version: 8.11 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2010-10-27] (Atheros Commnucations) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers3-x32: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2010-10-27] (Atheros Commnucations) ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-08-25] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AA828CF-3DE9-4DA0-81E3-499A4602133A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd) Task: {CF342EEE-BEFD-475C-844D-03136980AF10} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-22] (Adobe Systems Incorporated) Task: {D965604C-37F2-4D95-87ED-614C7D99FF64} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-11-21 22:03 - 2015-08-25 15:24 - 000116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-11-23 00:10 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-11-23 00:10 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-11-21 16:03 - 2017-11-21 16:03 - 000387584 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDAP32A.EXE 2017-11-23 12:57 - 2012-09-25 11:26 - 001163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2017-11-21 22:04 - 2015-09-01 05:00 - 000011896 ____R () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-11-21 16:03 - 2017-11-21 16:03 - 000053248 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBDDL32A.DLL 2017-11-21 16:03 - 2017-11-21 16:03 - 000012288 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBD32S.DLL 2017-11-21 16:03 - 2017-11-21 16:03 - 000032768 _____ () C:\Program Files (x86)\Labtec\Keyboard\V5.1\KBD32G.DLL 2017-11-23 12:57 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-777445782-3115853779-2434089859-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Skype for Desktop => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D1672122-56F4-4710-A04A-D1C40EA5E1BF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{DE7D722F-22AD-403B-810B-94AFB0B49439}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{DD528C80-23F5-4080-81B1-63AEAA931AD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{BEABE2C8-BDB2-425F-8BEB-1E06C7A1D762}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{2F5109A2-04B9-43F6-8BB1-4EA97D47D9AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{C5DADFF9-F30B-4667-803A-EBEE1DF0DAC6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5D44D37A-09F9-4BEC-9AED-C1B3BAAF908D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{22FB1ECC-3865-473C-A83F-31AB446399F1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A03D716D-A936-48C5-B3C2-EA0E727FD2EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6BF47D9B-8526-4FDC-BD30-81800AEF909E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{311B9195-1862-4DFA-BF4A-D327A7593EA6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{3D09FC34-B479-493A-84A8-6004B6B65DF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OMSI 2\Omsi.exe FirewallRules: [{5428DB22-852E-4A82-8633-8052DF83A8D5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OMSI 2\Omsi.exe FirewallRules: [{7BD2DD6E-485D-4AB2-9F8C-DC912DABC3A0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{FC4DB626-D8B1-4732-8648-AA7F5169FDC6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{AA828B08-3C8F-4A78-ACCA-D330441749BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{AD5F99F3-7A9A-4B27-BD7C-B4AB784F9D15}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 25-11-2017 09:27:26 Ende der Bereinigung 27-11-2017 04:20:38 Installiert OMSI 2 - Stadtbus O305 28-11-2017 03:19:21 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/28/2017 07:50:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= CodeIntegrity: =================================== Date: 2017-11-28 07:54:30.380 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-28 07:45:45.793 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-28 06:50:41.643 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-28 04:51:55.960 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-28 03:34:58.213 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-27 16:13:33.824 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-27 15:53:17.324 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-27 13:55:27.126 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-27 12:40:31.062 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-11-27 10:16:57.490 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 16% Installierter physikalischer RAM: 16360.88 MB Verfügbarer physikalischer RAM: 13710.16 MB Summe virtueller Speicher: 32719.94 MB Verfügbarer virtueller Speicher: 30042.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:1862.92 GB) (Free:1773.54 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 3706B2DF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von NoFear07 (28.11.2017 um 08:16 Uhr) |
![]() | #5 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet Logdateien sehen gut aus, ich sehe keine Malware. Gibt es sonst Probleme oder Auffälligkeiten? |
![]() | #6 |
![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet Hey, das klingt doch sehr gut und beruhigt mich. Kann keine Probleme feststellen , mich hatte eben dieses Popupfesnter mit der Meldung verwirrt. Habe wahrscheinlich durch beenden des Taskmanagers dieses Problem beseitigen können. Sollte man beim nächsten mal , falls sich sowas öffnet dies nicht so überbewerten? Man weiß ja immer nicht ob sich was im Hintergrund installiert hat. Reicht es dann aus so ne Seite per Taskmanager zu schließen und den Internverlauf+Cookies zu löschen? Oder sollte man trotzdem seine Logs hier überprüfen lassen. Wenn die Logs i.O. sind brauch ich ja keine Neuninstallation oder Passwörter ändern. Hast du eine Vermutung warum Emisoft dies meldete "Meldung von Emisoft ,Veränderung an der Firewall,Un_A.exe". Ich weiß bloß nicht was das für eine Datei ist"Un_A.exe". mfg |
![]() | #7 | ||||||
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendetZitat:
Wenn es zu Problemen kommt, dann ja. Zitat:
![]() Zitat:
So etwas solltest du blockieren. Das Ganze hört sich für mich so an, dass du auf eine infizierte Seite weitergeleitet wurdest. Von dort wurde versucht, Malware zu installieren. Dies ist jedoch misslungen. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. ![]() Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... ![]() Vielleicht möchtest du das Forum mit einer kleinen Spende ![]() ![]() Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte ![]()
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
![]() Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html ![]() Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
![]() | #8 |
![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet Hey Matthias, dann bedanke ich mich recht herzlich bei deiner Analyse,Einschätzung und Hilfestellung. Ich finde es sehr gut wie ihr die Leute hier beratet und eure Hilfe anbietet. Leider ist es heutzutage immer schwerer einzuschätzen ,was nun gefährlich ist oder einfach nur nen Fake als Virus sich entpuppt. Ich werde auf jeden Fall vor Weihnachten den Forum eine Spende zukommen lassen. Also nochmal dickes fettes Lob für deine Hilfe ,hoffe man sieht sich nicht so schnell wieder ![]() mfg |
![]() | #9 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows ruiniert Meldung im Browser-per Taskmanager beendet Ich bin froh, dass wir helfen konnten ![]() In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! ![]() Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
![]() |
Themen zu Windows ruiniert Meldung im Browser-per Taskmanager beendet |
