Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes scan 33 identifizierte Bedrohungen ...

Malwarebytes scan 33 identifizierte Bedrohungen ...


Log-Analyse und Auswertung: Malwarebytes scan 33 identifizierte Bedrohungen ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.12.2017, 17:55   #1
Xenon1976
 
Malwarebytes scan 33 identifizierte Bedrohungen ... - Standard

Malwarebytes scan 33 identifizierte Bedrohungen ...


Hallo, ich hatte eigentlich schon lange keine Probleme mehr, bin mir auch nicht bewusst was "wirklich" kritisches oder sehr dubioses installiert zu haben, jedoch hatte ich heute beim Scan von Malwarebytes (free 3.2.2) 32 identifizierte Bedrohungen ... :-(
Kann jemand von euch hier mal drüber sehen und sage, wie schlimm das ganze ist und ob bzw. welcher Handlungsbedarf herrscht?
Ich sag jetzt schon mal im Vorhinein herzlichen Dank für eure Hilfe und eure Zeit.
Schöne Grüße,
Xenon1976

Hier mal der Scanbericht von Malwarebytes:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.12.17
Scan-Zeit: 17:02
Protokolldatei: 2a77b26f-dc31-11e7-82fa-7824af42ffda.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3445
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.98)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 337571
Erkannte Bedrohungen: 33
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 10 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 22
PUP.Optional.UCBrowser, HKU\S-1-5-18\SOFTWARE\UCBrowser, Keine Aktion durch Benutzer, [1275], [403633],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001\SOFTWARE\UCBrowser, Keine Aktion durch Benutzer, [1275], [403633],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001\SOFTWARE\UCBrowserPID, Keine Aktion durch Benutzer, [1275], [403634],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1002\SOFTWARE\UCBrowser, Keine Aktion durch Benutzer, [1275], [403633],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.CRX, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.HTM, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.HTML, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.MHT, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.SHTM, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.SHTML, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.WEBP, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.XHT, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001_Classes\UCHTML.AssocFile.XHTML, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKU\S-1-5-21-3712444081-2832216142-1026754779-1002_Classes\UCHTML, Keine Aktion durch Benutzer, [1275], [463320],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\UCBrowser, Keine Aktion durch Benutzer, [1275], [407411],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\UCBrowser, Keine Aktion durch Benutzer, [1275], [407411],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\UCBrowserPID, Keine Aktion durch Benutzer, [1275], [407412],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\UCBrowser, Keine Aktion durch Benutzer, [1275], [463314],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\UCBrowser, Keine Aktion durch Benutzer, [1275], [463314],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\UCBrowser.exe, Keine Aktion durch Benutzer, [1275], [463316],1.0.3445
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [8633], [463412],1.0.3445

Registrierungswert: 4
PUP.Optional.Kuaizip, HKU\S-1-5-21-3712444081-2832216142-1026754779-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.bin\OPENWITHPROGIDS|KUAIZIPMOUNT.BIN, Keine Aktion durch Benutzer, [1078], [392706],1.0.3445
PUP.Optional.Kuaizip, HKU\S-1-5-21-3712444081-2832216142-1026754779-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.bin\OPENWITHPROGIDS|KUAIZIPMOUNT.BIN, Keine Aktion durch Benutzer, [1078], [392706],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\REGISTEREDAPPLICATIONS|UCBROWSER, Keine Aktion durch Benutzer, [1275], [463315],1.0.3445
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\REGISTEREDAPPLICATIONS|UCBROWSER, Keine Aktion durch Benutzer, [1275], [463315],1.0.3445

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
Adware.Elex.EncJob, C:\WINDOWS\PSGO, Keine Aktion durch Benutzer, [8061], [410566],1.0.3445
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, Keine Aktion durch Benutzer, [8417], [443706],1.0.3445

Datei: 5
Trojan.BCDSoft, C:\PROGRAMDATA\LOG.EWBB, Keine Aktion durch Benutzer, [7947], [403591],1.0.3445
Trojan.BCDSoft, C:\PROGRAMDATA\LOG.EWBT, Keine Aktion durch Benutzer, [7947], [403592],1.0.3445
Trojan.BCDSoft, C:\PROGRAMDATA\LOG.BINB, Keine Aktion durch Benutzer, [7947], [403593],1.0.3445
Adware.Elex.EncJob, C:\WINDOWS\PSGO\PSGO.PS1, Keine Aktion durch Benutzer, [8061], [410566],1.0.3445
PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, Keine Aktion durch Benutzer, [8417], [443706],1.0.3445

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
aktuelle Frst.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2017
durchgeführt von Christoph (Administrator) auf ARBEITSZIMMER (08-12-2017 17:29:51)
Gestartet von C:\Users\Christoph\Desktop\FRST
Geladene Profile: Christoph (Verfügbare Profile: Christoph & Natascha)
Platform: Windows 10 Home Version 1709 16299.98 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Samsung Electronics Co. Ltd.) C:\Program Files\Samsung Magician\SamsungMagician.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
() C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7569112 2014-03-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation)
HKU\S-1-5-21-3712444081-2832216142-1026754779-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3102496 2017-10-31] (Valve Corporation)
HKU\S-1-5-21-3712444081-2832216142-1026754779-1001\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [3015072 2016-01-19] (Comfort Software Group)
HKU\S-1-5-21-3712444081-2832216142-1026754779-1001\...\RunOnce: [Uninstall 17.3.7076.1026_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Christoph\AppData\Local\Microsoft\OneDrive\17.3.7076.1026_1\amd64"
HKU\S-1-5-21-3712444081-2832216142-1026754779-1001\...\RunOnce: [Uninstall 17.3.7076.1026_1] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Christoph\AppData\Local\Microsoft\OneDrive\17.3.7076.1026_1"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Setup-Assistent.lnk [2017-04-22]
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Users\Natascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-11-18]
ShortcutTarget: Dropbox.lnk -> C:\Users\Christoph\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{1e62daa0-3460-4941-82ff-7e45f18dbeb1}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{acdd91c1-92cf-4846-8aca-1c8b7960dfff}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\2f9pw9xj.default [2017-12-08]
FF Homepage: Mozilla\Firefox\Profiles\2f9pw9xj.default -> www.google.at/ 
 hxxp://www.tamagothi.de/2015/06/10/aus-aktuellem-anlass-antivirus-schlangenoel/
FF NetworkProxy: Mozilla\Firefox\Profiles\2f9pw9xj.default -> type", 4
FF Extension: (Google Translator for Firefox) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\2f9pw9xj.default\Extensions\translator@zoli.bod.xpi [2017-11-19]
FF Extension: (Session Manager) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\2f9pw9xj.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31] [Lagacy]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\2f9pw9xj.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-05-10]
FF Extension: (Video DownloadHelper) - C:\Users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\2f9pw9xj.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-11-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-12-02] ()
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-11-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-12-02] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2014-06-07] ()
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
S2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\NisSrv.exe [356176 2017-12-08] (Microsoft Corporation) <==== ACHTUNG
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MsMpEng.exe [105792 2017-12-08] (Microsoft Corporation) <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318486.inf_amd64_11ba0b4b7cc81d52\atikmdag.sys [38774688 2017-10-13] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318486.inf_amd64_11ba0b4b7cc81d52\atikmpag.sys [549792 2017-10-13] (Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
R1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [252232 2017-12-04] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R1 MpKsl73c069df; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FE5ACB8B-6071-44E0-930F-38D1EDDD40FF}\MpKsl73c069df.sys [58120 2017-12-08] (Microsoft Corporation)
S3 RimUsb; C:\WINDOWS\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 taphss6; C:\WINDOWS\System32\drivers\taphss6.sys [42064 2016-10-13] (Anchorfree Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2017-12-08] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2017-12-08] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-08] (Microsoft Corporation)
S2 RtNdPt630; \SystemRoot\system32\DRIVERS\RtNdPt630.sys [X]
S3 RTTEAMPT; \SystemRoot\system32\DRIVERS\RtTeam620.sys [X]
S3 RTVLANPT; \SystemRoot\system32\DRIVERS\RtVlan620.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-08 17:29 - 2017-12-08 17:29 - 000000000 ____D C:\FRST
2017-12-08 17:14 - 2017-12-08 17:14 - 000005951 _____ C:\Users\Christoph\Desktop\2017_12_08.txt
2017-12-08 17:06 - 2017-12-08 17:06 - 000000000 ___HD C:\OneDriveTemp
2017-12-08 17:05 - 2017-12-08 17:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2017-12-08 17:02 - 2017-12-08 17:03 - 000000000 ____D C:\Users\Christoph\Desktop\Temp Logs
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 ___HD C:\Users\Christoph\MicrosoftEdgeBackups
2017-12-04 20:03 - 2017-12-04 20:03 - 000000020 ___SH C:\Users\Christoph\ntuser.ini
2017-12-04 18:33 - 2017-12-04 18:33 - 000000000 ____D C:\ProgramData\USOShared
2017-12-04 18:29 - 2017-12-04 18:29 - 001817210 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-04 18:25 - 2017-12-08 17:06 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3712444081-2832216142-1026754779-1001
2017-12-04 18:25 - 2017-12-04 18:25 - 000003974 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3712444081-2832216142-1026754779-1002UA1d237731af23d90
2017-12-04 18:25 - 2017-12-04 18:25 - 000003764 _____ C:\WINDOWS\System32\Tasks\AMD Updater
2017-12-04 18:25 - 2017-12-04 18:25 - 000003706 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3712444081-2832216142-1026754779-1002Core1d237731aed5aac
2017-12-04 18:25 - 2017-12-04 18:25 - 000003332 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-12-04 18:25 - 2017-12-04 18:25 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3712444081-2832216142-1026754779-1002
2017-12-04 18:25 - 2017-12-04 18:25 - 000002856 _____ C:\WINDOWS\System32\Tasks\TrackerAutoUpdate
2017-12-04 18:25 - 2017-12-04 18:25 - 000002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3712444081-2832216142-1026754779-1002
2017-12-04 18:25 - 2017-12-04 18:25 - 000002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3712444081-2832216142-1026754779-1001
2017-12-04 18:25 - 2017-12-04 18:25 - 000002604 _____ C:\WINDOWS\System32\Tasks\Motorola Device Manager Update
2017-12-04 18:25 - 2017-12-04 18:25 - 000002590 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-12-04 18:25 - 2017-12-04 18:25 - 000002478 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2017-12-04 18:25 - 2017-12-04 18:25 - 000002428 _____ C:\WINDOWS\System32\Tasks\Motorola Device Manager Initial Update
2017-12-04 18:25 - 2017-12-04 18:25 - 000002318 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2017-12-04 18:25 - 2017-12-04 18:25 - 000002210 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2017-12-04 18:25 - 2017-12-04 18:25 - 000002184 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2017-12-04 18:25 - 2017-12-04 18:25 - 000002182 _____ C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2017-12-04 18:25 - 2017-12-04 18:25 - 000002168 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2017-12-04 18:25 - 2017-12-04 18:25 - 000002166 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2017-12-04 18:25 - 2017-12-04 18:25 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN
2017-12-04 18:25 - 2017-12-04 18:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-04 18:25 - 2017-12-04 18:25 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-12-04 18:24 - 2017-12-04 18:25 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2017-12-04 18:24 - 2017-12-04 18:25 - 000011433 _____ C:\WINDOWS\diagerr.xml
2017-12-04 18:21 - 2017-12-04 20:20 - 000000000 ____D C:\Users\Christoph\AppData\Local\Packages
2017-12-04 18:21 - 2017-12-04 18:21 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-12-04 18:21 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-12-04 18:20 - 2017-12-04 20:04 - 000000000 ____D C:\Users\Christoph
2017-12-04 18:20 - 2017-12-04 18:23 - 000000000 ____D C:\Users\Natascha
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Vorlagen
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Startmenü
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Netzwerkumgebung
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Lokale Einstellungen
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Eigene Dateien
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Druckumgebung
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Documents\Eigene Videos
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Documents\Eigene Musik
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Documents\Eigene Bilder
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\AppData\Local\Verlauf
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\AppData\Local\Anwendungsdaten
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Natascha\Anwendungsdaten
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Vorlagen
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Startmenü
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Netzwerkumgebung
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Lokale Einstellungen
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Eigene Dateien
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Druckumgebung
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Documents\Eigene Videos
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Documents\Eigene Musik
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Documents\Eigene Bilder
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\AppData\Local\Verlauf
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\AppData\Local\Anwendungsdaten
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 _SHDL C:\Users\Christoph\Anwendungsdaten
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 ____D C:\Users\Natascha\AppData\Local\Packages
2017-12-04 18:20 - 2017-12-04 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-12-04 18:19 - 2017-12-06 22:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-12-04 18:19 - 2017-12-04 18:23 - 000275320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-04 18:18 - 2017-12-04 18:26 - 000000000 ____D C:\Windows.old
2017-12-04 18:16 - 2017-12-04 18:18 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-12-04 18:16 - 2017-12-04 18:16 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-12-04 18:15 - 2017-12-04 18:15 - 025247744 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 023659008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 019339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 018915840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 017084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 013655552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 012829696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 012687360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 011923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 008099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 006791472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 006466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 006015200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 004814848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 004742144 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 004648528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 004487968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 003679232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 003484848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-12-04 18:15 - 2017-12-04 18:15 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 002491112 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001259344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001148216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000769096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000661664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-12-04 18:15 - 2017-12-04 18:15 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-12-04 18:15 - 2017-12-04 18:15 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-12-04 18:15 - 2017-12-04 18:15 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-12-04 18:14 - 2017-12-04 18:14 - 021352136 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 017159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 013703168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 008590744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 007831248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 007386664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 006483176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 006092672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 005906264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 003903272 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 003186688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 003163648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 003010720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002972672 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002783744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 002467840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002446744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002412168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 002339296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 002106880 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 001990160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001667584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001642520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001636376 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001615720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001585376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001488792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001474680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001432816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001426160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-12-04 18:14 - 2017-12-04 18:14 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001322496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001307136 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 001200536 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001145112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001124760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001090440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-12-04 18:14 - 2017-12-04 18:14 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 001003104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000924136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000891800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000840440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000823808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000791960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000779440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000746904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000710920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000703536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000654048 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000630752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000612760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000610712 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000592280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000590944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-12-04 18:14 - 2017-12-04 18:14 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000464408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000353848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000230296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000198888 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000166808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadjcsp.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2017-12-04 18:14 - 2017-12-04 18:14 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-12-04 18:14 - 2017-12-04 18:14 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-12-04 18:14 - 2017-12-04 18:14 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-12-04 18:13 - 2017-12-04 18:13 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-12-04 18:13 - 2017-12-04 18:13 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-12-04 18:13 - 2017-12-04 18:13 - 000000000 ____D C:\Program Files\MSBuild
2017-12-04 18:13 - 2017-12-04 18:13 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-12-04 18:13 - 2017-12-04 18:13 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-12-04 18:12 - 2017-12-04 18:12 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-12-04 18:12 - 2017-12-04 18:12 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-12-04 18:12 - 2017-12-04 18:12 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-12-04 18:12 - 2017-12-04 18:12 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-12-04 18:12 - 2017-12-04 18:12 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-12-04 18:12 - 2017-12-04 18:12 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-12-02 20:45 - 2017-12-07 19:43 - 000000072 _____ C:\Users\Christoph\Desktop\Fallout.txt
2017-12-02 17:16 - 2017-12-03 21:14 - 000000000 ____D C:\Users\Christoph\Desktop\Outside the box
2017-12-02 17:15 - 2017-12-02 17:15 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2017-12-02 17:13 - 2017-12-02 17:14 - 038655984 _____ (DownloadHelper ) C:\Users\Christoph\Downloads\VdhCoAppSetup-1.0.10.exe
2017-11-30 18:33 - 2017-12-04 20:03 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-28 21:46 - 2017-11-28 21:46 - 000441105 _____ C:\Users\Christoph\Desktop\die_7_groessten_geheimnisse.pdf
2017-11-19 23:34 - 2017-12-04 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2017-11-19 23:34 - 2017-11-19 23:34 - 000000511 _____ C:\Users\Public\Desktop\StarCraft II.lnk
2017-11-19 22:17 - 2017-11-20 21:03 - 000000000 ____D C:\Users\Christoph\Documents\StarCraft II
2017-11-19 21:03 - 2017-12-04 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2017-11-19 21:03 - 2017-12-03 22:12 - 000000000 ____D C:\Users\Christoph\AppData\Local\Battle.net
2017-11-19 21:03 - 2017-11-19 22:16 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Battle.net
2017-11-19 21:03 - 2017-11-19 21:03 - 000000954 _____ C:\Users\Public\Desktop\Battle.net.lnk
2017-11-19 21:00 - 2017-12-03 21:06 - 000000000 ____D C:\Program Files (x86)\Battle.net
2017-11-19 21:00 - 2017-11-19 21:00 - 004215792 _____ (Blizzard Entertainment) C:\Users\Christoph\Downloads\StarCraft-II-Setup.exe
2017-11-19 21:00 - 2017-11-19 21:00 - 000000000 ____D C:\Users\Christoph\AppData\Local\Blizzard
2017-11-18 20:39 - 2017-12-04 18:22 - 000000000 ____D C:\Users\Natascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-12 16:05 - 2017-11-12 16:05 - 000011013 _____ C:\Users\Christoph\Desktop\wohnzimmer.txt
2017-11-12 11:26 - 2017-11-12 11:26 - 000001598 _____ C:\Users\Christoph\Desktop\Keller Werkstatt 12.11.2017.txt
2017-11-08 20:25 - 2017-11-08 20:26 - 000005096 _____ C:\Users\Christoph\Desktop\Konto CH Vorlagen.csv
2017-11-08 19:58 - 2017-11-08 20:26 - 000014466 _____ C:\Users\Christoph\Desktop\Vorlagen.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-08 17:29 - 2017-05-02 18:36 - 000000000 ____D C:\Users\Christoph\Desktop\FRST
2017-12-08 17:14 - 2017-10-09 17:17 - 000000000 ____D C:\Users\Christoph\AppData\Local\FalloutShelter
2017-12-08 17:14 - 2016-11-23 19:08 - 000000000 ____D C:\Users\Christoph\AppData\LocalLow\Mozilla
2017-12-08 17:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-12-08 17:06 - 2016-04-02 22:50 - 000002409 _____ C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-12-08 17:06 - 2014-11-06 23:04 - 000000000 ___RD C:\Users\Christoph\OneDrive
2017-12-08 17:04 - 2014-11-06 22:10 - 000000000 ____D C:\Program Files (x86)\Steam
2017-12-08 17:02 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-12-08 17:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-06 21:37 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-05 21:43 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-12-05 21:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-12-05 21:32 - 2016-05-16 19:15 - 000000000 ____D C:\Temp
2017-12-04 20:03 - 2016-10-09 01:09 - 000000000 ___RD C:\Users\Christoph\3D Objects
2017-12-04 20:03 - 2016-04-02 22:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-12-04 20:03 - 2016-04-02 22:48 - 000000000 ____D C:\Users\Christoph\AppData\Local\TileDataLayer
2017-12-04 18:33 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-12-04 18:29 - 2017-09-30 15:35 - 000782576 _____ C:\WINDOWS\system32\perfh007.dat
2017-12-04 18:29 - 2017-09-30 15:35 - 000157708 _____ C:\WINDOWS\system32\perfc007.dat
2017-12-04 18:26 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-12-04 18:25 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-12-04 18:25 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-12-04 18:24 - 2017-09-29 14:46 - 000000000 __RSD C:\WINDOWS\media
2017-12-04 18:24 - 2016-04-02 22:15 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-12-04 18:23 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-12-04 18:23 - 2017-06-03 20:59 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-12-04 18:23 - 2017-04-21 22:12 - 000252232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-12-04 18:23 - 2014-11-06 21:31 - 000000000 ____D C:\AMD
2017-12-04 18:22 - 2016-06-26 00:15 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
2017-12-04 18:22 - 2016-02-06 21:36 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dacia Media Nav
2017-12-04 18:22 - 2014-11-28 15:07 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-12-04 18:21 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-12-04 18:21 - 2016-11-11 08:47 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-12-04 18:20 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-12-04 18:20 - 2017-06-03 20:59 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-12-04 18:20 - 2017-06-03 20:59 - 000000000 ____D C:\Program Files\AMD
2017-12-04 18:19 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-12-04 18:18 - 2017-11-04 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasyLog USB
2017-12-04 18:18 - 2017-10-27 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foto Paradies
2017-12-04 18:18 - 2017-10-27 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm FOTO Paradies + CEWE FOTOBUCH
2017-12-04 18:18 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ModemLogs
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\InputMethod
2017-12-04 18:18 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-12-04 18:18 - 2017-06-25 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2017-12-04 18:18 - 2017-05-12 21:09 - 000000000 ____D C:\Program Files\UNP
2017-12-04 18:18 - 2017-05-07 19:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2017-12-04 18:18 - 2017-04-07 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPER (C) - by eRightSoft
2017-12-04 18:18 - 2017-03-25 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR WG111v3 Setup-Assistent
2017-12-04 18:18 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-12-04 18:18 - 2017-03-05 21:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alarm
2017-12-04 18:18 - 2017-01-05 19:08 - 000000000 ____D C:\WINDOWS\system32\ÿÿÿÿÿÿÿÿ8
2017-12-04 18:18 - 2016-09-25 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
2017-12-04 18:18 - 2016-05-16 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2017-12-04 18:18 - 2016-05-16 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-12-04 18:18 - 2016-03-17 22:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2017-12-04 18:18 - 2016-03-16 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-12-04 18:18 - 2015-11-24 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiLink
2017-12-04 18:18 - 2015-10-30 19:44 - 000000000 ____D C:\WINDOWS\ShellNew
2017-12-04 18:18 - 2015-09-23 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3100 series
2017-12-04 18:18 - 2015-03-08 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4300
2017-12-04 18:18 - 2015-03-08 20:52 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2017-12-04 18:18 - 2015-02-08 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2017-12-04 18:18 - 2015-02-07 10:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-12-04 18:18 - 2015-01-24 11:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\M4a to MP3 Converter
2017-12-04 18:18 - 2015-01-18 00:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2017-12-04 18:18 - 2015-01-17 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2017-12-04 18:18 - 2014-12-16 22:03 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2017-12-04 18:18 - 2014-12-16 22:03 - 000000000 ____D C:\WINDOWS\de
2017-12-04 18:18 - 2014-11-06 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-12-04 18:18 - 2014-11-06 21:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center
2017-12-04 18:18 - 2014-11-05 22:00 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-12-04 18:18 - 2014-11-05 21:53 - 000000000 ____D C:\Program Files\Intel
2017-12-04 18:18 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2017-12-04 18:18 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2017-12-04 18:16 - 2017-10-01 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Suproda
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\et-EE
2017-12-04 18:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\en-GB
2017-12-04 18:16 - 2017-06-03 20:59 - 000000000 ____D C:\Program Files\Realtek
2017-12-04 18:16 - 2017-06-03 20:59 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-12-04 18:16 - 2017-06-03 20:59 - 000000000 ____D C:\Program Files\ASUS
2017-12-04 18:16 - 2016-06-26 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart PC Solutions
2017-12-04 18:16 - 2014-11-05 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-12-04 18:15 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender
2017-12-04 18:15 - 2017-09-29 14:46 - 000000000 ____D C:\PerfLogs
2017-12-04 18:15 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-12-04 18:13 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-12-04 18:13 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-12-02 22:32 - 2016-11-14 07:39 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\vlc
2017-11-26 20:34 - 2016-12-06 21:31 - 000000000 ____D C:\Users\Natascha\AppData\LocalLow\Mozilla
2017-11-25 08:22 - 2014-12-30 22:02 - 000000000 ____D C:\Users\Christoph\Desktop\Scans
2017-11-21 20:40 - 2017-10-27 20:07 - 000000000 ____D C:\Program Files (x86)\Foto Paradies
2017-11-21 20:21 - 2014-12-02 11:42 - 000545440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-11-20 21:03 - 2016-02-04 23:42 - 000000000 ____D C:\Users\Christoph\AppData\Local\Blizzard Entertainment
2017-11-20 19:48 - 2016-06-15 20:43 - 000000000 ____D C:\Users\Christoph\Desktop\Spiele
2017-11-19 09:05 - 2014-11-06 22:08 - 000000000 ____D C:\Users\Christoph\AppData\Roaming\Mozilla
2017-11-19 08:15 - 2017-03-17 15:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-11-19 08:15 - 2014-11-06 22:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-18 20:43 - 2014-11-26 11:53 - 000000000 ____D C:\Users\Natascha\AppData\Roaming\Mozilla
2017-11-18 20:43 - 2014-11-06 22:08 - 000001185 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-18 20:39 - 2015-04-22 07:21 - 000000000 ____D C:\Users\Natascha\AppData\Roaming\Dropbox
2017-11-14 20:09 - 2014-11-06 21:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-11-14 19:42 - 2017-10-10 20:00 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-14 19:42 - 2014-11-06 21:30 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-10 20:54 - 2016-04-05 19:57 - 000002406 _____ C:\Users\Natascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-10 20:54 - 2016-04-05 19:57 - 000000000 ___RD C:\Users\Natascha\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-05 22:15 - 2014-11-05 22:15 - 000000017 _____ () C:\Users\Christoph\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-04 18:19

==================== Ende von FRST.txt ============================

 

Themen zu Malwarebytes scan 33 identifizierte Bedrohungen ...
.dll, adobe flash player, asus, avast, canon, defender, desktop, download, explorer, firefox, flash player, google analytics, home, homepage, log, malwarebytes, microsoft, mozilla, netgear, prozesse, realtek, registry, scan, super, svchost.exe, updates, windows, windowsapps, winlogon.exe


« Malewarebytes Funde Windows10 | Chrome öffnet neue Tabs und Suchergebnisse in google werden verändert »


Ähnliche Themen: Malwarebytes scan 33 identifizierte Bedrohungen ...


  1. Win7_Eset Scan hat 4 Bedrohungen/nicht erwünschte Anwendung gefunden
    Log-Analyse und Auswertung - 27.11.2017 (43)
  2. Windows 10: Malwarebytes findet unterschiedliche Adware/ Bedrohungen
    Log-Analyse und Auswertung - 28.06.2017 (9)
  3. Malwarebytes Anti Malware hat Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2017 (19)
  4. Laptop hängt oft - Malwarebytes findet 270 Bedrohungen
    Log-Analyse und Auswertung - 21.04.2016 (13)
  5. Scan mit ESET NOD 32 fand Bedrohungen bei neu aufgesetztem Computwe
    Log-Analyse und Auswertung - 17.11.2015 (18)
  6. Nach Scan noch immer Bedrohungen, aber wie entfernen?
    Log-Analyse und Auswertung - 24.06.2015 (9)
  7. PC stürzt regelmäßig ab - Malwarebytes hat 19 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (13)
  8. Windows 7: Über 200 Bedrohungen mit malwarebytes gefunden!
    Log-Analyse und Auswertung - 15.02.2015 (11)
  9. E-Mail Postfach geknackt - diverse Bedrohungen per Malwarebytes gefunden!
    Log-Analyse und Auswertung - 10.12.2014 (17)
  10. Malwarebytes Anti-Malware meldet über 80 Bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (36)
  11. Malwarebytes-Systemscan: Wie mit Ergebnis (19 Bedrohungen) umgehen?
    Log-Analyse und Auswertung - 14.07.2014 (11)
  12. WinXP-Rechner: Malwarebytes findet zahlreiche Bedrohungen
    Log-Analyse und Auswertung - 31.01.2014 (7)
  13. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Lob, Kritik und Wünsche - 07.01.2014 (0)
  14. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  15. TREND MICRO Office Scan meldet Bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (23)
  16. Avast Scan findet Bedrohungen (z. B. Yabector)
    Log-Analyse und Auswertung - 14.07.2013 (14)
  17. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes scan 33 identifizierte Bedrohungen ... - Hallo, ich hatte eigentlich schon lange keine Probleme mehr, bin mir auch nicht bewusst was "wirklich" kritisches oder sehr dubioses installiert zu haben, jedoch hatte ich heute beim Scan von - Malwarebytes scan 33 identifizierte Bedrohungen ......
Archiv
Du betrachtest: Malwarebytes scan 33 identifizierte Bedrohungen ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131