Trojaner-Board - SLQ Server 2005 lässt sich nicht deinstallieren

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - SLQ Server 2005 lässt sich nicht deinstallieren (https://www.trojaner-board.de/189266-slq-server-2005-laesst-deinstallieren.html)

SLQ Server 2005 lässt sich nicht deinstallieren

Ich möchte den MS SQL Server 2005 aus dem Verzeichnis "C:\Program Files (x86)\Microsoft SQL Server" deinstallieren.

Ich weiß nicht warum das Programm dort installiert ist. Ich habe den SQL-Server nie wissentlich genutzt. Ich möchte deinstallieren, weil es mindestens Schwachstellen enthält.

Beim Versuch "Microsoft SQL Server 2005 Tools Express Edition" oder "Microsoft SQL Server 2005 Express Edition (ACCUCHEK36O)" über den System Explorer zu deinstallieren erhalte ich folgende Meldungen:

Code:

0:Watson 1:1317 2:StreamSupportFiles 3:sqlCreateDirectory

4:5 5:e:\sql9_sp2_t\sql\setup\darwin\sqlcastub\catarget.cpp 6:36 7:sqlcastub.dII 8:sqlrunmsi

Und nach ok:

Code:

An error occurred while attempbng to create the directory:

C:\Program Files (x86)\Microsoft SQL Server \90\Setup

Bootstrap\bin\

Sonstige Beobachtungen
Performance und Verbindungsversuche:
Der Rechner war in den letzten Monaten immer langsamer geworden und zeitweise fast unbenutzbar.
Kasperski meldet in den letzten Tagen ein paar mal folgendes:

Code:

Die Authentizität der Domain, mit der eine verschlüsselte Verbindung erfolgt, kann nicht mit Sicherheit festgestellt 

werden. 

Programm: Internet Explorer 

Webadresse: aws-dub1.rum.dynapis.com 

Grund: 

Dieses Zertifikat oder ein Zertifikat in 

der Kette ist nicht aktuell. 
 

[Verbindung trennen ]

[Fortsetzen]
 

Details 

Zertifikat anzeigen

Davon gab es mehrere Anfragen innerhalb von wenigen Tagen, jeweils kurz hintereinander. Geringfügig geändert hat sich dabei jeweils die Serveradresse, z.B. aws-fra1.rum.dynapis.com statt aws-dub1.rum.dynapis.com.

Ich habe diese Verbindungen jeweils abgelehnt. Danach ist mir aufgefallen, dass der Rechner jetzt mit normalem Antwortzeitverhalten reagiert und die extremen Schwierigkeiten verschwunden sind.

Externe Maus:
Ich habe eine Bluetooth Logitech-Maus, die seit einiger Zeit unzuverlässig arbeitet. Wenn man einmal rechts klickt, wird das von den Zielsystmen häufig, aber nicht immer als zwei Klicks ausgewertet, manchmal auch drei oder vier.
Mit dem Touchpad tritt das nicht auf.

========================================
Logs:
Neben FRST habe ich MalwareBytes laufen lassen.
========================================

Das hat wohl nix mit Bereinigung von Malware zu tun. Ich verschiebe nach Windows.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04.03.2018

durchgeführt von ***** (ACHTUNG: der Benutzer ist kein Administrator) auf ***Computer*** (05-03-2018 14:04:03)

Gestartet von C:\Users\*****\Desktop

Geladene Profile: ***** & ***** ***** (Verfügbare Profile: ***** & ***** ***** & DefaultAppPool)

Platform: Windows 10 Pro Version 1709 16299.248 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

konnte nicht auf den Prozess zugreifen -> smss.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> wininit.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> services.exe

konnte nicht auf den Prozess zugreifen -> winlogon.exe

konnte nicht auf den Prozess zugreifen -> lsass.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe

konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> dwm.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> nvvsvc.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> nvxdsync.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> spoolsv.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> aavus.exe

konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe

konnte nicht auf den Prozess zugreifen -> ACService.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> AERTSr64.exe

konnte nicht auf den Prozess zugreifen -> Ath_CoexAgent.exe

konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe

konnte nicht auf den Prozess zugreifen -> DbxSvc.exe

konnte nicht auf den Prozess zugreifen -> DpHostW.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe

konnte nicht auf den Prozess zugreifen -> GfExperienceService.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> NvNetworkService.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> dirmngr.exe

konnte nicht auf den Prozess zugreifen -> vcsFPService.exe

konnte nicht auf den Prozess zugreifen -> bratimer.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> sqlbrowser.exe

konnte nicht auf den Prozess zugreifen -> sqlservr.exe

konnte nicht auf den Prozess zugreifen -> psia.exe

konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe

konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe

konnte nicht auf den Prozess zugreifen -> avp.exe

konnte nicht auf den Prozess zugreifen -> mqsvc.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe

konnte nicht auf den Prozess zugreifen -> conhost.exe

konnte nicht auf den Prozess zugreifen -> dasHost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> dllhost.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe

konnte nicht auf den Prozess zugreifen -> sua.exe

konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe

konnte nicht auf den Prozess zugreifen -> nvstreamsvc.exe

konnte nicht auf den Prozess zugreifen -> conhost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe

(SystemSecurityGuard.com) C:\Program Files (x86)\System Security Guard\SystemSecurityGuardTray.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe

(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe

(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe

(Mister Group) C:\Program Files (x86)\System Explorer\SystemExplorer.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe

(Mister Group) C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

konnte nicht auf den Prozess zugreifen -> ksde.exe

konnte nicht auf den Prozess zugreifen -> LMS.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe

konnte nicht auf den Prozess zugreifen -> UNS.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.21675.0_x64__8wekyb3d8bbwe\HxOutlook.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.21675.0_x64__8wekyb3d8bbwe\HxTsr.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> OSPPSVC.EXE

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.9029.20991.0_x64__8wekyb3d8bbwe\onenoteim.exe

konnte nicht auf den Prozess zugreifen -> MBAMService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe

konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [708952 2013-07-08] (Alps Electric Co., Ltd.)

HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"

HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2417032 2011-08-01] (Microsoft Corporation)

HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)

HKLM-x32\...\Run: [SystemExplorerAutoStart] => "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-02-26] (Dropbox, Inc.)

HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2779136 2016-06-11] (Dominik Reichl)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)

Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKLM\...\Policies\Explorer: [NoThumbnailCache] 1

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Run: [SystemSecurityGuardAutoStart] => C:\Program Files (x86)\System Security Guard\SystemSecurityGuardTray.exe [893952 2012-02-13] (SystemSecurityGuard.com)

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2015-04-26] (Apple Inc.)

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2017-09-29] (Microsoft Corporation)

AppInit_DLLs: C:\Windows\System32\nvinitx.dll => Keine Datei

AppInit_DLLs: , C:\Windows\system32\nvinitx.dll => Keine Datei

AppInit_DLLs: , C:\WINDOWS\system32\nvinitx.dll => Keine Datei

Lsa: [Notification Packages] DPPassFilter scecli

SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll Keine Datei

SSODL: EldosMountNotificator-cbfs4 - {81448A7A-AF2A-42CA-86C7-34515BB246FA} - C:\Windows\system32\cbfsMntNtf4.dll (EldoS Corporation)

SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll Keine Datei

SSODL-x32: EldosMountNotificator-cbfs4 - {81448A7A-AF2A-42CA-86C7-34515BB246FA} - C:\Windows\SysWOW64\cbfsMntNtf4.dll (EldoS Corporation)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-03-03]

ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)

Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-02-13]

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemExplorerDisabled [2018-02-14] ()
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{2907e9fc-3b3e-43f9-9874-28afabc86b18}: [DhcpNameServer] 192.168.10.1 8.8.8.8 114.114.114.114

Tcpip\..\Interfaces\{77c91e3a-78d5-4ca6-9f11-d0dbf1540b3c}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{c250bc1f-a0df-4e4f-9868-d32fcffb980e}: [DhcpNameServer] 8.8.8.8 8.8.4.4
 

Internet Explorer:

==================

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

URLSearchHook: [S-1-5-21-2465574451-3240113730-3948228217-1012] ACHTUNG => Standard URLSearchHook fehlt

SearchScopes: HKLM -> {B3574D5A-E4F0-460D-92C5-17F9D036480A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox

SearchScopes: HKLM-x32 -> {B3574D5A-E4F0-460D-92C5-17F9D036480A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox

SearchScopes: HKU\S-1-5-21-2465574451-3240113730-3948228217-1001 -> DefaultScope {EA1BBB2A-5FC4-4150-A39C-07D6D4B072D4} URL = hxxps://www.google.com/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-2465574451-3240113730-3948228217-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear

SearchScopes: HKU\S-1-5-21-2465574451-3240113730-3948228217-1001 -> {B3574D5A-E4F0-460D-92C5-17F9D036480A} URL = 

SearchScopes: HKU\S-1-5-21-2465574451-3240113730-3948228217-1001 -> {EA1BBB2A-5FC4-4150-A39C-07D6D4B072D4} URL = hxxps://www.google.com/search?q={searchTerms}

BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-03-05] (AO Kaspersky Lab)

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-03-05] (AO Kaspersky Lab)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-03] (Oracle Corporation)

BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll [2011-05-20] (Atheros Commnucations)

BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-03] (Oracle Corporation)

Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-03-05] (AO Kaspersky Lab)

Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-03-05] (AO Kaspersky Lab)

Toolbar: HKU\S-1-5-21-2465574451-3240113730-3948228217-1001 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei

DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab

DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab

DPF: HKLM-x32 {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} hxxp://support.dell.com/systemprofiler/DellSystemLite.CAB

DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab

DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} hxxps://juniper.net/dana-cached/setup/JuniperSetupSP1.cab

DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://vpn.extranet.deutschebahn.com/dana-cached/sc/JuniperSetupClient.cab

DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab

Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} -  Keine Datei
 

FireFox:

========

FF ProfilePath: C:\Users\*****\AppData\Roaming\Songbird2\Profiles\5go0yos9.default [2017-11-12]

FF Extension: (Artwork Extras) - C:\Pogramme portabel\SongbirdPortable\App\Songbird\extensions\albumart@songbirdnest.com [2013-05-07] [Legacy] [ist nicht signiert]

FF Extension: (gonzo) - C:\Pogramme portabel\SongbirdPortable\App\Songbird\extensions\gonzo@songbirdnest.com [2013-05-07] [Legacy] [ist nicht signiert]

FF Extension: (Philips addon manager) - C:\Pogramme portabel\SongbirdPortable\App\Songbird\extensions\philips-addon-manager@songbirdnest.com [2013-05-07] [Legacy] [ist nicht signiert]

FF Extension: (Pink Martini) - C:\Pogramme portabel\SongbirdPortable\App\Songbird\extensions\pinkmartini@songbirdnest.com [2013-05-07] [Legacy] [ist nicht signiert]

FF Extension: (Purple Rain) - C:\Pogramme portabel\SongbirdPortable\App\Songbird\extensions\purplerain@songbirdnest.com [2013-05-07] [Legacy] [ist nicht signiert]

FF Extension: (Media Sharing) - C:\Pogramme portabel\SongbirdPortable\App\Songbird\extensions\sharing@songbirdnest.com [2013-05-07] [Legacy] [ist nicht signiert]

FF Extension: (Songbird.me) - C:\Pogramme portabel\SongbirdPortable\App\Songbird\extensions\soundboard@songbirdnest.com [2013-05-07] [Legacy] [ist nicht signiert]

FF ProfilePath: C:\Users\*****\AppData\Roaming\Nightingale\Profiles\u13oaz1e.default [2018-02-11]

FF Extension: (Last.fm) - C:\Users\*****\AppData\Roaming\Nightingale\Profiles\u13oaz1e.default\Extensions\audioscrobbler@getnightingale.com [2016-10-18] [Legacy] [ist nicht signiert]

FF Extension: (mashTape) - C:\Users\*****\AppData\Roaming\Nightingale\Profiles\u13oaz1e.default\Extensions\mashTape@getnightingale.com [2016-10-18] [Legacy] [ist nicht signiert]

FF Extension: (SHOUTcast Radio) - C:\Users\*****\AppData\Roaming\Nightingale\Profiles\u13oaz1e.default\Extensions\shoutcast-radio@getnightingale.com [2016-10-18] [Legacy] [ist nicht signiert]

FF Extension: (SoundCloud) - C:\Users\*****\AppData\Roaming\Nightingale\Profiles\u13oaz1e.default\Extensions\soundcloud@songbirdnest.com [2016-10-18] [Legacy] [ist nicht signiert]

FF Extension: (MLyrics) - C:\Users\*****\AppData\Roaming\Nightingale\Profiles\u13oaz1e.default\Extensions\{6039188e-d135-11df-bcc9-c7e1ded72085} [2016-10-18] [Legacy] [ist nicht signiert]

FF Extension: (Artwork Extras) - C:\Program Files (x86)\Nightingale\extensions\albumart@songbirdnest.com [2016-10-17] [Legacy] [ist nicht signiert]

FF Extension: (Blue Monday Feather) - C:\Program Files (x86)\Nightingale\extensions\bluemonday@getnightingale.com [2016-10-17] [Legacy] [ist nicht signiert]

FF Extension: (FolderSync Branding) - C:\Program Files (x86)\Nightingale\extensions\foldersync-ng@getnightingale.com [2016-10-17] [Legacy] [ist nicht signiert]

FF Extension: (FolderSync) - C:\Program Files (x86)\Nightingale\extensions\foldersync@rsjtdrjgfuzkfg.com [2016-10-17] [Legacy] [ist nicht signiert]

FF Extension: (gonzo) - C:\Program Files (x86)\Nightingale\extensions\gonzo@songbirdnest.com [2016-10-17] [Legacy] [ist nicht signiert]

FF Extension: (Pink Martini) - C:\Program Files (x86)\Nightingale\extensions\pinkmartini@songbirdnest.com [2016-10-17] [Legacy] [ist nicht signiert]

FF Extension: (Playlist Folders) - C:\Program Files (x86)\Nightingale\extensions\playlistfolders@getnightingale.com [2016-10-17] [Legacy] [ist nicht signiert]

FF Extension: (Purple Rain) - C:\Program Files (x86)\Nightingale\extensions\purplerain@songbirdnest.com [2016-10-17] [Legacy] [ist nicht signiert]

FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\tsh66o0j.default [2014-11-25]

FF Extension: (DigitalPersona Extension) - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt [2011-10-11] [Legacy] [ist nicht signiert]

FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2018-03-03] [Legacy] [ist nicht signiert]

FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [nicht gefunden]

FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]

FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [nicht gefunden]

FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [nicht gefunden]

FF Extension: (Kein Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [nicht gefunden]

FF ProfilePath: C:\Users\*****\AppData\Roaming\Flickr\Flickr Uploadr\Profiles\ar9atfi4.default [2017-12-28]

FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] [Legacy]

FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi

FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-03-05]

FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt

FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - c:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1009\FirefoxExtension => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt

FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi

FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-23] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)

FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-03] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-03] (Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-25] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-25] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin HKU\S-1-5-21-2465574451-3240113730-3948228217-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\*****\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-02] (Amazon.com, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Users\*****\AppData\Roaming\mozilla\plugins\npatgpc.dll [2013-08-25] (Cisco WebEx LLC)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR HomePage: Default -> hxxp://www.google.com/

CHR StartupUrls: Default -> "hxxps://www.ixquick.com/"

CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2018-03-05]

CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]

CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]

CHR Extension: (Google-Suche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]

CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-26]

CHR Extension: (Windows Media Player Extension for HTML5) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak [2014-04-10] [UpdateUrl: hxxp://www.interoperabilitybridges.com/ChromeWMP/wmpChromeupdates.xml] <==== ACHTUNG

CHR Extension: (Boxcryptor) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijmndaodmdjamfepoijpolhjddgfgmme [2017-10-07]

CHR Extension: (Bahn Auskunft) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\knhfllglhoojlogblocmojeifafeilhb [2015-11-12]

CHR Extension: (Skype) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-09]

CHR Extension: (Kaspersky Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-03-05]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-25]

CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-03]

CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-03]

CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc.)

R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-05-20] (Atheros) [Datei ist nicht signiert]

R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)

R2 BRA_Scheduler; C:\Program Files (x86)\Brother\BRAdmin Professional 3\bratimer.exe [99328 2013-05-31] () [Datei ist nicht signiert]

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-27] (Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-27] (Dropbox, Inc.)

R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-02-26] (Dropbox, Inc.)

R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert]

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-09-17] (NVIDIA Corporation)

S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-03-05] (AO Kaspersky Lab)

R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)

R3 lmhosts; C:\WINDOWS\System32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)

R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)

R2 MSSQL$ACCUCHEK360; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)

R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)

R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)

R2 nsi; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)

R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-17] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19439944 2014-09-17] (NVIDIA Corporation)

R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)

S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)

R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)

R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation)

R3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Mister Group)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

S2 Stereo Service; "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe" [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 37892731; C:\WINDOWS\System32\DRIVERS\37892731.sys [157712 2009-09-25] (Kaspersky Lab)

R0 37892732; C:\WINDOWS\System32\DRIVERS\37892732.sys [40464 2009-10-22] (Kaspersky Lab)

R1 cbfs4; C:\Windows\system32\drivers\cbfs4.sys [387776 2013-11-15] (EldoS Corporation)

R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)

S3 dsNcAdpt; C:\WINDOWS\System32\drivers\dsNcAdpt.sys [36816 2014-05-21] (Juniper Networks) [Datei ist nicht signiert]

S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [Datei ist nicht signiert]

S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [Datei ist nicht signiert]

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()

S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [Datei ist nicht signiert]

S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert]

R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [37456 2010-12-08] (Paragon Software Group)

R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)

R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (AO Kaspersky Lab)

R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [120008 2018-03-05] (AO Kaspersky Lab)

R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)

S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29816 2016-10-14] (AO Kaspersky Lab)

R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207576 2017-12-24] (AO Kaspersky Lab)

R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [594144 2017-12-24] (AO Kaspersky Lab)

R3 klids; C:\ProgramData\Kaspersky Lab\AVP18.0.0\Bases\klids.sys [190832 2018-03-05] (AO Kaspersky Lab)

R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1055944 2018-03-05] (AO Kaspersky Lab)

R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-03-05] (AO Kaspersky Lab)

R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)

R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)

R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab)

S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab)

R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)

R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [231312 2018-03-02] (AO Kaspersky Lab)

R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [87584 2018-02-17] (AO Kaspersky Lab)

R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [252600 2018-03-02] (AO Kaspersky Lab)

R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [107656 2018-03-02] (AO Kaspersky Lab)

R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [174664 2018-03-03] (AO Kaspersky Lab)

R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-03-05] (AO Kaspersky Lab)

R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [135904 2017-12-24] (AO Kaspersky Lab)

R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-03-05] (Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-03-05] (Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-03-05] (Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-03-05] (Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-03-05] (Malwarebytes)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvdmwu.inf_amd64_26aa6356770b2e86\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-17] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)

R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-11-04] (Secunia)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )

R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2013-11-15] (EldoS Corporation)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

U3 idsvc; kein ImagePath

S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]

S3 RRNetCap; \SystemRoot\system32\DRIVERS\rrnetcap.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-03-05 14:04 - 2018-03-05 14:04 - 000042385 _____ C:\Users\*****\Desktop\FRST.txt

2018-03-05 14:03 - 2018-03-05 14:04 - 000000000 ____D C:\FRST

2018-03-05 14:02 - 2018-03-05 14:02 - 002403328 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe

2018-03-05 12:08 - 2018-03-05 14:00 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2018-03-05 12:08 - 2018-03-05 12:08 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2018-03-05 12:08 - 2018-03-05 12:08 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2018-03-05 12:08 - 2018-03-05 12:08 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2018-03-05 12:07 - 2018-03-05 12:07 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2018-03-05 12:07 - 2018-03-05 12:07 - 000001955 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2018-03-05 12:07 - 2018-03-05 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2018-03-05 12:07 - 2018-03-05 12:07 - 000000000 ____D C:\Program Files\Malwarebytes

2018-03-05 12:07 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys

2018-03-05 12:05 - 2018-03-05 12:07 - 068193128 _____ (Malwarebytes ) C:\Users\*****\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.4202.exe

2018-03-05 11:53 - 2018-03-05 11:53 - 000000000 ___HD C:\OneDriveTemp

2018-03-05 11:52 - 2018-03-05 11:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security

2018-03-05 11:52 - 2018-03-05 11:03 - 000002318 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk

2018-03-05 11:52 - 2018-03-05 11:03 - 000002256 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk

2018-03-05 11:49 - 2018-03-05 11:49 - 000000022 _____ C:\WINDOWS\S.dirmngr

2018-03-03 16:38 - 2018-03-03 16:39 - 025425864 _____ (2BrightSparks Pte Ltd ) C:\Users\*****\Downloads\SyncBack_Setup (1).exe

2018-03-03 16:36 - 2018-03-03 16:37 - 055925296 _____ (Amazon.com) C:\Users\***** *****\Downloads\KindleForPC-installer-1.21.48017 (1).exe

2018-03-03 16:29 - 2018-03-03 16:31 - 055925296 _____ (Amazon.com) C:\Users\***** *****\Downloads\KindleForPC-installer-1.21.48017.exe

2018-03-03 16:13 - 2018-03-03 16:13 - 000000000 ____D C:\Program Files\7-Zip

2018-03-03 16:08 - 2018-03-03 16:08 - 000000000 ____D C:\Program Files\Logitech

2018-03-03 15:07 - 2018-03-03 15:08 - 025425864 _____ (2BrightSparks Pte Ltd ) C:\Users\***** *****\Downloads\SyncBack_Setup.exe

2018-03-03 15:02 - 2018-03-03 15:02 - 000005079 _____ C:\Users\*****\Documents\Zertifikatefehler 2018.txt

2018-03-03 15:02 - 2018-03-03 15:02 - 000000000 ____D C:\Users\*****\AppData\Roaming\Sun

2018-03-02 21:17 - 2018-03-02 21:17 - 004203511 _____ C:\Users\*****\Downloads\Übergabe Flösserweg.pdf

2018-03-02 21:17 - 2018-03-02 21:17 - 004203511 _____ C:\Users\*****\Downloads\Übergabe Flösserweg (1).pdf

2018-03-02 19:40 - 2018-03-02 19:40 - 000252600 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys

2018-03-02 19:39 - 2018-03-03 13:46 - 000174664 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys

2018-03-02 19:39 - 2018-03-02 19:39 - 000231312 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys

2018-03-02 19:39 - 2018-03-02 19:39 - 000107656 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys

2018-03-02 19:31 - 2018-03-02 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2018-02-26 12:24 - 2018-02-26 12:24 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe

2018-02-26 12:24 - 2018-02-26 12:24 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys

2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys

2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

2018-02-24 23:54 - 2018-02-24 23:54 - 000000000 ____D C:\Users\*****\AppData\Local\DBG

2018-02-24 18:40 - 2018-02-06 03:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2018-02-24 18:40 - 2018-02-06 03:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2018-02-17 20:22 - 2018-02-17 22:29 - 000087584 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys

2018-02-14 22:51 - 2018-02-14 22:51 - 000042682 _____ C:\Users\*****\Downloads\Faxschreiben Bitte um Überweisung ausstehender Unterhalt v_ 06_02_2018.pdf

2018-02-14 22:35 - 2018-02-10 06:21 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2018-02-14 22:35 - 2018-02-10 05:47 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2018-02-14 22:35 - 2018-02-10 05:47 - 013704192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2018-02-14 22:35 - 2018-02-10 05:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2018-02-14 22:35 - 2018-02-10 05:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2018-02-14 22:35 - 2018-02-10 05:43 - 018923008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2018-02-14 22:35 - 2018-02-10 05:43 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2018-02-14 22:35 - 2018-02-10 05:41 - 019352576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2018-02-14 22:35 - 2018-02-10 05:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2018-02-14 22:35 - 2018-02-10 05:41 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2018-02-14 22:35 - 2018-02-10 05:40 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2018-02-14 22:35 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2018-02-14 22:35 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2018-02-14 22:35 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll

2018-02-14 22:35 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2018-02-14 22:34 - 2018-02-10 07:24 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2018-02-14 22:34 - 2018-02-10 07:23 - 001577880 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2018-02-14 22:34 - 2018-02-10 07:23 - 000613272 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2018-02-14 22:34 - 2018-02-10 07:23 - 000138136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2018-02-14 22:34 - 2018-02-10 07:20 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2018-02-14 22:34 - 2018-02-10 07:20 - 001055640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2018-02-14 22:34 - 2018-02-10 07:18 - 000319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2018-02-14 22:34 - 2018-02-10 07:16 - 008603032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2018-02-14 22:34 - 2018-02-10 07:16 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2018-02-14 22:34 - 2018-02-10 07:15 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2018-02-14 22:34 - 2018-02-10 07:15 - 000471968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2018-02-14 22:34 - 2018-02-10 07:14 - 004504464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2018-02-14 22:34 - 2018-02-10 07:14 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2018-02-14 22:34 - 2018-02-10 07:13 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2018-02-14 22:34 - 2018-02-10 07:12 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2018-02-14 22:34 - 2018-02-10 07:12 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2018-02-14 22:34 - 2018-02-10 07:10 - 002447768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2018-02-14 22:34 - 2018-02-10 07:09 - 003904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2018-02-14 22:34 - 2018-02-10 07:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll

2018-02-14 22:34 - 2018-02-10 07:09 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2018-02-14 22:34 - 2018-02-10 07:08 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2018-02-14 22:34 - 2018-02-10 07:08 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2018-02-14 22:34 - 2018-02-10 07:08 - 003010248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2018-02-14 22:34 - 2018-02-10 07:08 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2018-02-14 22:34 - 2018-02-10 07:08 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2018-02-14 22:34 - 2018-02-10 07:07 - 004506576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2018-02-14 22:34 - 2018-02-10 07:07 - 002710728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2018-02-14 22:34 - 2018-02-10 07:07 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2018-02-14 22:34 - 2018-02-10 07:06 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2018-02-14 22:34 - 2018-02-10 07:06 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2018-02-14 22:34 - 2018-02-10 07:04 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2018-02-14 22:34 - 2018-02-10 07:04 - 006791984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2018-02-14 22:34 - 2018-02-10 07:04 - 001778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll

2018-02-14 22:34 - 2018-02-10 07:04 - 001426672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2018-02-14 22:34 - 2018-02-10 07:04 - 001254144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2018-02-14 22:34 - 2018-02-10 07:04 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2018-02-14 22:34 - 2018-02-10 07:04 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2018-02-14 22:34 - 2018-02-10 07:04 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe

2018-02-14 22:34 - 2018-02-10 07:03 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2018-02-14 22:34 - 2018-02-10 07:02 - 002220952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll

2018-02-14 22:34 - 2018-02-10 07:02 - 000831384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll

2018-02-14 22:34 - 2018-02-10 07:02 - 000670104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll

2018-02-14 22:34 - 2018-02-10 06:17 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2018-02-14 22:34 - 2018-02-10 06:09 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2018-02-14 22:34 - 2018-02-10 06:09 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2018-02-14 22:34 - 2018-02-10 06:09 - 002338776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2018-02-14 22:34 - 2018-02-10 06:08 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2018-02-14 22:34 - 2018-02-10 06:07 - 025253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2018-02-14 22:34 - 2018-02-10 06:07 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2018-02-14 22:34 - 2018-02-10 06:06 - 006481640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-02-14 22:34 - 2018-02-10 06:06 - 006014688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2018-02-14 22:34 - 2018-02-10 06:06 - 004670728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2018-02-14 22:34 - 2018-02-10 06:06 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2018-02-14 22:34 - 2018-02-10 06:05 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2018-02-14 22:34 - 2018-02-10 06:05 - 001149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2018-02-14 22:34 - 2018-02-10 06:05 - 000662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll

2018-02-14 22:34 - 2018-02-10 06:04 - 001491352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll

2018-02-14 22:34 - 2018-02-10 05:50 - 003665408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2018-02-14 22:34 - 2018-02-10 05:50 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll

2018-02-14 22:34 - 2018-02-10 05:49 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2018-02-14 22:34 - 2018-02-10 05:49 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2018-02-14 22:34 - 2018-02-10 05:49 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2018-02-14 22:34 - 2018-02-10 05:47 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2018-02-14 22:34 - 2018-02-10 05:46 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2018-02-14 22:34 - 2018-02-10 05:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2018-02-14 22:34 - 2018-02-10 05:46 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll

2018-02-14 22:34 - 2018-02-10 05:45 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2018-02-14 22:34 - 2018-02-10 05:45 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2018-02-14 22:34 - 2018-02-10 05:44 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2018-02-14 22:34 - 2018-02-10 05:44 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll

2018-02-14 22:34 - 2018-02-10 05:44 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll

2018-02-14 22:34 - 2018-02-10 05:43 - 008020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2018-02-14 22:34 - 2018-02-10 05:43 - 006466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2018-02-14 22:34 - 2018-02-10 05:43 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll

2018-02-14 22:34 - 2018-02-10 05:43 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2018-02-14 22:34 - 2018-02-10 05:42 - 023671808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2018-02-14 22:34 - 2018-02-10 05:42 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll

2018-02-14 22:34 - 2018-02-10 05:42 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2018-02-14 22:34 - 2018-02-10 05:42 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2018-02-14 22:34 - 2018-02-10 05:42 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2018-02-14 22:34 - 2018-02-10 05:42 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll

2018-02-14 22:34 - 2018-02-10 05:42 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll

2018-02-14 22:34 - 2018-02-10 05:41 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2018-02-14 22:34 - 2018-02-10 05:41 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2018-02-14 22:34 - 2018-02-10 05:41 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2018-02-14 22:34 - 2018-02-10 05:40 - 012831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2018-02-14 22:34 - 2018-02-10 05:40 - 008110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2018-02-14 22:34 - 2018-02-10 05:39 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2018-02-14 22:34 - 2018-02-10 05:39 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2018-02-14 22:34 - 2018-02-10 05:39 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2018-02-14 22:34 - 2018-02-10 05:39 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll

2018-02-14 22:34 - 2018-02-10 05:39 - 002209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 004815360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 003169280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2018-02-14 22:34 - 2018-02-10 05:38 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll

2018-02-14 22:34 - 2018-02-10 05:38 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2018-02-14 22:34 - 2018-02-10 05:37 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2018-02-14 22:34 - 2018-02-10 05:37 - 003678720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2018-02-14 22:34 - 2018-02-10 05:37 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2018-02-14 22:34 - 2018-02-10 05:37 - 002784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2018-02-14 22:34 - 2018-02-10 05:37 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2018-02-14 22:34 - 2018-02-10 05:37 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2018-02-14 22:34 - 2018-02-10 05:37 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 006031360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2018-02-14 22:34 - 2018-02-10 05:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2018-02-14 22:34 - 2018-02-10 05:35 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2018-02-14 22:34 - 2018-02-10 05:34 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2018-02-14 22:34 - 2018-02-10 05:33 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe

2018-02-14 22:34 - 2018-02-10 05:33 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll

2018-02-14 22:34 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2018-02-14 22:34 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2018-02-14 22:34 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2018-02-14 22:34 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys

2018-02-14 22:34 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys

2018-02-14 22:34 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys

2018-02-14 22:34 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll

2018-02-14 22:34 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys

2018-02-14 22:34 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2018-02-14 22:34 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys

2018-02-14 22:34 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2018-02-14 22:34 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2018-02-14 22:34 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2018-02-14 22:34 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys

2018-02-14 22:34 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll

2018-02-14 22:34 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2018-02-14 22:34 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2018-02-14 22:34 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe

2018-02-14 22:34 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2018-02-14 22:34 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys

2018-02-14 22:34 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2018-02-14 22:34 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll

2018-02-14 22:34 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll

2018-02-14 22:34 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2018-02-14 22:34 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2018-02-14 22:34 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2018-02-14 22:34 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

2018-02-14 22:34 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2018-02-14 22:34 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2018-02-14 22:34 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2018-02-14 22:34 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2018-02-14 22:34 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2018-02-14 22:34 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys

2018-02-14 22:34 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2018-02-14 22:34 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2018-02-14 22:33 - 2018-02-10 07:23 - 000758168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2018-02-14 22:33 - 2018-02-10 07:22 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2018-02-14 22:33 - 2018-02-10 07:22 - 000662936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2018-02-14 22:33 - 2018-02-10 07:22 - 000460696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll

2018-02-14 22:33 - 2018-02-10 07:22 - 000387480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2018-02-14 22:33 - 2018-02-10 07:22 - 000272800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2018-02-14 22:33 - 2018-02-10 07:22 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll

2018-02-14 22:33 - 2018-02-10 07:21 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2018-02-14 22:33 - 2018-02-10 07:21 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll

2018-02-14 22:33 - 2018-02-10 07:20 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2018-02-14 22:33 - 2018-02-10 07:19 - 001133888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll

2018-02-14 22:33 - 2018-02-10 07:18 - 001193192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll

2018-02-14 22:33 - 2018-02-10 07:17 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2018-02-14 22:33 - 2018-02-10 07:16 - 002406456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2018-02-14 22:33 - 2018-02-10 07:15 - 002514944 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2018-02-14 22:33 - 2018-02-10 07:15 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2018-02-14 22:33 - 2018-02-10 07:14 - 001002592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll

2018-02-14 22:33 - 2018-02-10 07:13 - 001416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2018-02-14 22:33 - 2018-02-10 07:12 - 004537040 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll

2018-02-14 22:33 - 2018-02-10 07:12 - 001313016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe

2018-02-14 22:33 - 2018-02-10 07:11 - 001029528 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll

2018-02-14 22:33 - 2018-02-10 07:11 - 000711432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2018-02-14 22:33 - 2018-02-10 07:11 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2018-02-14 22:33 - 2018-02-10 07:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2018-02-14 22:33 - 2018-02-10 07:10 - 000614160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll

2018-02-14 22:33 - 2018-02-10 07:10 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2018-02-14 22:33 - 2018-02-10 07:09 - 000491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2018-02-14 22:33 - 2018-02-10 07:08 - 000687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2018-02-14 22:33 - 2018-02-10 07:07 - 000436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll

2018-02-14 22:33 - 2018-02-10 07:06 - 004486904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll

2018-02-14 22:33 - 2018-02-10 07:06 - 000824896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll

2018-02-14 22:33 - 2018-02-10 07:06 - 000819096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe

2018-02-14 22:33 - 2018-02-10 07:06 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2018-02-14 22:33 - 2018-02-10 07:06 - 000594048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2018-02-14 22:33 - 2018-02-10 07:06 - 000519144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe

2018-02-14 22:33 - 2018-02-10 07:05 - 000688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2018-02-14 22:33 - 2018-02-10 07:04 - 001628056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll

2018-02-14 22:33 - 2018-02-10 07:04 - 001430760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2018-02-14 22:33 - 2018-02-10 07:04 - 000339872 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll

2018-02-14 22:33 - 2018-02-10 07:03 - 001619808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2018-02-14 22:33 - 2018-02-10 07:03 - 000722616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2018-02-14 22:33 - 2018-02-10 07:03 - 000706600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll

2018-02-14 22:33 - 2018-02-10 07:02 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2018-02-14 22:33 - 2018-02-10 07:02 - 001420696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll

2018-02-14 22:33 - 2018-02-10 07:02 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2018-02-14 22:33 - 2018-02-10 07:02 - 000813976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll

2018-02-14 22:33 - 2018-02-10 07:02 - 000744856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll

2018-02-14 22:33 - 2018-02-10 07:02 - 000645528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll

2018-02-14 22:33 - 2018-02-10 07:02 - 000628632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll

2018-02-14 22:33 - 2018-02-10 07:02 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll

2018-02-14 22:33 - 2018-02-10 06:22 - 001930224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2018-02-14 22:33 - 2018-02-10 06:18 - 001384288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll

2018-02-14 22:33 - 2018-02-10 06:17 - 002255112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2018-02-14 22:33 - 2018-02-10 06:17 - 000542856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll

2018-02-14 22:33 - 2018-02-10 06:17 - 000211864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll

2018-02-14 22:33 - 2018-02-10 06:15 - 001145624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll

2018-02-14 22:33 - 2018-02-10 06:12 - 004382032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll

2018-02-14 22:33 - 2018-02-10 06:11 - 001250528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe

2018-02-14 22:33 - 2018-02-10 06:10 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2018-02-14 22:33 - 2018-02-10 06:09 - 001123456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2018-02-14 22:33 - 2018-02-10 06:09 - 000559976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2018-02-14 22:33 - 2018-02-10 06:09 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll

2018-02-14 22:33 - 2018-02-10 06:08 - 003980720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll

2018-02-14 22:33 - 2018-02-10 06:08 - 000592792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2018-02-14 22:33 - 2018-02-10 06:07 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2018-02-14 22:33 - 2018-02-10 06:07 - 000527864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll

2018-02-14 22:33 - 2018-02-10 06:05 - 000654456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll

2018-02-14 22:33 - 2018-02-10 06:05 - 000551672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2018-02-14 22:33 - 2018-02-10 05:50 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2018-02-14 22:33 - 2018-02-10 05:50 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2018-02-14 22:33 - 2018-02-10 05:50 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll

2018-02-14 22:33 - 2018-02-10 05:49 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2018-02-14 22:33 - 2018-02-10 05:49 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys

2018-02-14 22:33 - 2018-02-10 05:49 - 000211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2018-02-14 22:33 - 2018-02-10 05:48 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll

2018-02-14 22:33 - 2018-02-10 05:46 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2018-02-14 22:33 - 2018-02-10 05:46 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2018-02-14 22:33 - 2018-02-10 05:45 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll

2018-02-14 22:33 - 2018-02-10 05:44 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll

2018-02-14 22:33 - 2018-02-10 05:44 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll

2018-02-14 22:33 - 2018-02-10 05:44 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll

2018-02-14 22:33 - 2018-02-10 05:42 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll

2018-02-14 22:33 - 2018-02-10 05:42 - 001113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2018-02-14 22:33 - 2018-02-10 05:42 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2018-02-14 22:33 - 2018-02-10 05:42 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2018-02-14 22:33 - 2018-02-10 05:42 - 000792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2018-02-14 22:33 - 2018-02-10 05:42 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2018-02-14 22:33 - 2018-02-10 05:42 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2018-02-14 22:33 - 2018-02-10 05:41 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll

2018-02-14 22:33 - 2018-02-10 05:41 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll

2018-02-14 22:33 - 2018-02-10 05:40 - 004498432 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2018-02-14 22:33 - 2018-02-10 05:40 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2018-02-14 22:33 - 2018-02-10 05:40 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2018-02-14 22:33 - 2018-02-10 05:40 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll

2018-02-14 22:33 - 2018-02-10 05:40 - 001002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2018-02-14 22:33 - 2018-02-10 05:40 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll

2018-02-14 22:33 - 2018-02-10 05:40 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll

2018-02-14 22:33 - 2018-02-10 05:40 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2018-02-14 22:33 - 2018-02-10 05:39 - 002741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2018-02-14 22:33 - 2018-02-10 05:39 - 002677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2018-02-14 22:33 - 2018-02-10 05:39 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 006722560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe

2018-02-14 22:33 - 2018-02-10 05:38 - 006567936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 003125760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 002184192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 001968640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2018-02-14 22:33 - 2018-02-10 05:38 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll

2018-02-14 22:33 - 2018-02-10 05:38 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2018-02-14 22:33 - 2018-02-10 05:37 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll

2018-02-14 22:33 - 2018-02-10 05:37 - 003419136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2018-02-14 22:33 - 2018-02-10 05:37 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 001759744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll

2018-02-14 22:33 - 2018-02-10 05:36 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2018-02-14 22:33 - 2018-02-10 05:35 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll

2018-02-14 22:33 - 2018-02-10 05:35 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2018-02-14 22:33 - 2018-02-10 05:35 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

Code:

2018-02-14 22:33 - 2018-02-10 05:34 - 002983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll

2018-02-14 22:33 - 2018-02-10 05:35 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll

2018-02-14 22:33 - 2018-02-10 05:33 - 001936384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe

2018-02-14 22:33 - 2018-02-10 05:33 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe

2018-02-14 22:33 - 2018-02-10 05:35 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2018-02-14 22:33 - 2018-02-10 05:32 - 002427904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll

2018-02-14 22:33 - 2018-02-10 05:31 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe

2018-02-14 22:33 - 2018-02-10 03:59 - 000804240 _____ C:\WINDOWS\SysWOW64\locale.nls

2018-02-14 22:33 - 2018-02-10 03:59 - 000804240 _____ C:\WINDOWS\system32\locale.nls

2018-02-14 22:33 - 2018-02-09 04:35 - 004959688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll

2018-02-14 22:33 - 2018-02-09 04:35 - 001234888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll

2018-02-14 22:33 - 2018-02-09 04:35 - 001002952 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll

2018-02-14 22:33 - 2018-02-02 04:36 - 003903944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll

2018-02-14 22:33 - 2018-02-02 04:36 - 000921032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll

2018-02-14 22:33 - 2018-02-02 04:36 - 000854976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll

2018-02-14 22:33 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys

2018-02-14 22:33 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2018-02-14 22:33 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2018-02-14 22:33 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2018-02-14 22:33 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2018-02-14 22:33 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2018-02-14 22:33 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2018-02-14 22:33 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll

2018-02-14 22:33 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2018-02-14 22:33 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2018-02-14 22:33 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll

2018-02-14 22:33 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2018-02-14 22:33 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll

2018-02-14 22:33 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2018-02-14 22:33 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2018-02-14 22:33 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2018-02-14 22:33 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2018-02-14 22:33 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2018-02-14 22:33 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2018-02-14 22:33 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll

2018-02-14 22:33 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

2018-02-14 22:33 - 2018-01-01 12:15 - 001381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll

2018-02-14 22:33 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll

2018-02-14 22:33 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll

2018-02-14 22:33 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2018-02-14 22:33 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll

2018-02-14 22:33 - 2018-01-01 12:11 - 001955328 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll

2018-02-14 22:33 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2018-02-14 22:33 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2018-02-14 22:33 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2018-02-14 22:33 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2018-02-14 22:33 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2018-02-14 22:32 - 2018-02-10 07:22 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2018-02-14 22:32 - 2018-02-10 07:21 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys

2018-02-14 22:32 - 2018-02-10 07:20 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2018-02-14 22:32 - 2018-02-10 07:20 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2018-02-14 22:32 - 2018-02-10 07:18 - 000098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe

2018-02-14 22:32 - 2018-02-10 07:18 - 000022400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll

2018-02-14 22:32 - 2018-02-10 07:13 - 000535960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys

2018-02-14 22:32 - 2018-02-10 07:13 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2018-02-14 22:32 - 2018-02-10 07:11 - 000494496 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2018-02-14 22:32 - 2018-02-10 07:10 - 000154520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll

2018-02-14 22:32 - 2018-02-10 07:09 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll

2018-02-14 22:32 - 2018-02-10 07:08 - 000398824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2018-02-14 22:32 - 2018-02-10 07:08 - 000096200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll

2018-02-14 22:32 - 2018-02-10 07:06 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll

2018-02-14 22:32 - 2018-02-10 07:06 - 000189336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll

2018-02-14 22:32 - 2018-02-10 07:06 - 000100248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll

2018-02-14 22:32 - 2018-02-10 07:06 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2018-02-14 22:32 - 2018-02-10 07:05 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2018-02-14 22:32 - 2018-02-10 07:05 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys

2018-02-14 22:32 - 2018-02-10 07:05 - 000070856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2018-02-14 22:32 - 2018-02-10 07:04 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys

2018-02-14 22:32 - 2018-02-10 07:04 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2018-02-14 22:32 - 2018-02-10 07:04 - 000212880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll

2018-02-14 22:32 - 2018-02-10 07:04 - 000093592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll

2018-02-14 22:32 - 2018-02-10 07:03 - 000849304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll

2018-02-14 22:32 - 2018-02-10 07:03 - 000098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll

2018-02-14 22:32 - 2018-02-10 07:02 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2018-02-14 22:32 - 2018-02-10 07:02 - 000397720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll

2018-02-14 22:32 - 2018-02-10 07:02 - 000231320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe

2018-02-14 22:32 - 2018-02-10 07:02 - 000040352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll

2018-02-14 22:32 - 2018-02-10 06:18 - 000022424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll

2018-02-14 22:32 - 2018-02-10 06:07 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll

2018-02-14 22:32 - 2018-02-10 06:07 - 000123808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll

2018-02-14 22:32 - 2018-02-10 06:07 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll

2018-02-14 22:32 - 2018-02-10 06:07 - 000083216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll

2018-02-14 22:32 - 2018-02-10 06:07 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2018-02-14 22:32 - 2018-02-10 06:05 - 000718232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll

2018-02-14 22:32 - 2018-02-10 06:05 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2018-02-14 22:32 - 2018-02-10 06:05 - 000193248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll

2018-02-14 22:32 - 2018-02-10 06:05 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2018-02-14 22:32 - 2018-02-10 06:05 - 000079256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll

2018-02-14 22:32 - 2018-02-10 06:05 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe

2018-02-14 22:32 - 2018-02-10 06:05 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2018-02-14 22:32 - 2018-02-10 06:04 - 000027032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll

2018-02-14 22:32 - 2018-02-10 06:03 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll

2018-02-14 22:32 - 2018-02-10 05:49 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2018-02-14 22:32 - 2018-02-10 05:49 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe

2018-02-14 22:32 - 2018-02-10 05:49 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll

2018-02-14 22:32 - 2018-02-10 05:48 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys

2018-02-14 22:32 - 2018-02-10 05:48 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll

2018-02-14 22:32 - 2018-02-10 05:47 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2018-02-14 22:32 - 2018-02-10 05:47 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2018-02-14 22:32 - 2018-02-10 05:47 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll

2018-02-14 22:32 - 2018-02-10 05:47 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2018-02-14 22:32 - 2018-02-10 05:47 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys

2018-02-14 22:32 - 2018-02-10 05:47 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys

2018-02-14 22:32 - 2018-02-10 05:47 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll

2018-02-14 22:32 - 2018-02-10 05:46 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys

2018-02-14 22:32 - 2018-02-10 05:46 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll

2018-02-14 22:32 - 2018-02-10 05:46 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll

2018-02-14 22:32 - 2018-02-10 05:46 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll

2018-02-14 22:32 - 2018-02-10 05:46 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll

2018-02-14 22:32 - 2018-02-10 05:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe

2018-02-14 22:32 - 2018-02-10 05:45 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll

2018-02-14 22:32 - 2018-02-10 05:45 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2018-02-14 22:32 - 2018-02-10 05:45 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll

2018-02-14 22:32 - 2018-02-10 05:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll

2018-02-14 22:32 - 2018-02-10 05:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EnterpriseAppMgmtClient.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe

2018-02-14 22:32 - 2018-02-10 05:44 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2018-02-14 22:32 - 2018-02-10 05:44 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 003756032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppManagementConfiguration.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll

2018-02-14 22:32 - 2018-02-10 05:43 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe

2018-02-14 22:32 - 2018-02-10 05:42 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2018-02-14 22:32 - 2018-02-10 05:42 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe

2018-02-14 22:32 - 2018-02-10 05:42 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContent.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rshx32.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll

2018-02-14 22:32 - 2018-02-10 05:42 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe

2018-02-14 22:32 - 2018-02-10 05:41 - 000859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl

2018-02-14 22:32 - 2018-02-10 05:41 - 000820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2018-02-14 22:32 - 2018-02-10 05:41 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppManagementConfiguration.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll

2018-02-14 22:32 - 2018-02-10 05:41 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 003367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe

2018-02-14 22:32 - 2018-02-10 05:40 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl

2018-02-14 22:32 - 2018-02-10 05:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl

2018-02-14 22:32 - 2018-02-10 05:40 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll

2018-02-14 22:32 - 2018-02-10 05:40 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 002490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll

2018-02-14 22:32 - 2018-02-10 05:39 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regsvr32.exe

2018-02-14 22:32 - 2018-02-10 05:38 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2018-02-14 22:32 - 2018-02-10 05:38 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl

2018-02-14 22:32 - 2018-02-10 05:38 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2018-02-14 22:32 - 2018-02-10 05:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2018-02-14 22:32 - 2018-02-10 05:37 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll

2018-02-14 22:32 - 2018-02-10 05:37 - 002523648 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll

2018-02-14 22:32 - 2018-02-10 05:37 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll

2018-02-14 22:32 - 2018-02-10 05:37 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll

2018-02-14 22:32 - 2018-02-10 05:37 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll

2018-02-14 22:32 - 2018-02-10 05:37 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\srchadmin.dll

2018-02-14 22:32 - 2018-02-10 05:37 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe

2018-02-14 22:32 - 2018-02-10 05:36 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll

2018-02-14 22:32 - 2018-02-10 05:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll

2018-02-14 22:32 - 2018-02-10 05:36 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll

2018-02-14 22:32 - 2018-02-10 05:36 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll

2018-02-14 22:32 - 2018-02-10 05:36 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll

2018-02-14 22:32 - 2018-02-10 05:36 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll

2018-02-14 22:32 - 2018-02-10 05:36 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 005388800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2018-02-14 22:32 - 2018-02-10 05:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 000943104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll

2018-02-14 22:32 - 2018-02-10 05:35 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll

2018-02-14 22:32 - 2018-02-10 05:34 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL

2018-02-14 22:32 - 2018-02-10 05:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2018-02-14 22:32 - 2018-02-10 05:34 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL

2018-02-14 22:32 - 2018-02-10 05:33 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll

2018-02-14 22:32 - 2018-02-10 05:33 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll

2018-02-14 22:32 - 2018-02-10 05:33 - 000620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll

2018-02-14 22:32 - 2018-02-10 05:33 - 000604672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll

2018-02-14 22:32 - 2018-02-10 05:33 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll

2018-02-14 22:32 - 2018-02-10 05:33 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll

2018-02-14 22:32 - 2018-02-10 05:33 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll

2018-02-14 22:32 - 2018-02-10 05:33 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll

2018-02-14 22:32 - 2018-02-10 05:32 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL

2018-02-14 22:32 - 2018-02-10 05:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL

2018-02-14 22:32 - 2018-02-10 05:32 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys

2018-02-14 22:32 - 2018-02-10 05:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.ProxyStub.dll

2018-02-14 22:32 - 2018-02-10 05:32 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe

2018-02-14 22:32 - 2018-02-10 05:31 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll

2018-02-14 22:32 - 2018-02-10 05:31 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll

2018-02-14 22:32 - 2018-02-10 05:31 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll

2018-02-14 22:32 - 2018-02-09 04:35 - 000892872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll

2018-02-14 22:32 - 2018-02-09 04:35 - 000065992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll

2018-02-14 22:32 - 2018-02-02 04:36 - 000649672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll

2018-02-14 22:32 - 2018-02-02 04:36 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll

2018-02-14 22:32 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll

2018-02-14 22:32 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2018-02-14 22:32 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll

2018-02-14 22:32 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2018-02-14 22:32 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2018-02-14 22:32 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2018-02-14 22:32 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys

2018-02-14 22:32 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2018-02-14 22:32 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll

2018-02-14 22:32 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2018-02-14 22:32 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys

2018-02-14 22:32 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys

2018-02-14 22:32 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll

2018-02-14 22:32 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys

2018-02-14 22:32 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2018-02-14 22:32 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys

2018-02-14 22:32 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll

2018-02-14 22:32 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2018-02-14 22:32 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2018-02-14 22:32 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll

2018-02-14 22:32 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2018-02-14 22:32 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll

2018-02-14 22:32 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll

2018-02-14 22:32 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2018-02-14 22:32 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2018-02-14 22:32 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys

2018-02-14 22:32 - 2018-01-01 12:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rfxvmt.dll

2018-02-14 22:32 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys

2018-02-14 22:32 - 2018-01-01 12:21 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys

2018-02-14 22:32 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2018-02-14 22:32 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll

2018-02-14 22:32 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys

2018-02-14 22:32 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys

2018-02-14 22:32 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys

2018-02-14 22:32 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll

2018-02-14 22:32 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll

2018-02-14 22:32 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll

2018-02-14 22:32 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll

2018-02-14 22:32 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll

2018-02-14 22:32 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll

2018-02-14 22:32 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys

2018-02-14 22:32 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll

2018-02-14 22:32 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll

2018-02-14 22:32 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

2018-02-14 22:32 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2018-02-14 22:32 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec

2018-02-14 22:32 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2018-02-14 22:32 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll

2018-02-14 22:32 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll

2018-02-14 22:32 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll

2018-02-14 22:32 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2018-02-14 22:32 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll

2018-02-14 22:32 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll

2018-02-14 22:32 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2018-02-14 22:32 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll

2018-02-14 22:32 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll

2018-02-14 22:32 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll

2018-02-14 22:32 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2018-02-14 22:32 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2018-02-14 22:32 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll

2018-02-14 22:32 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll

2018-02-14 22:32 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2018-02-14 22:32 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll

2018-02-14 22:32 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll

2018-02-14 22:32 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2018-02-14 22:32 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll

2018-02-14 22:32 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll

2018-02-14 22:32 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2018-02-14 22:32 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2018-02-14 22:32 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll

2018-02-14 22:32 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll

2018-02-14 22:32 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll

2018-02-14 22:31 - 2018-02-10 05:47 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll

2018-02-14 22:31 - 2018-02-10 05:47 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2018-02-14 22:31 - 2018-02-10 05:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2018-02-14 22:31 - 2018-02-10 05:46 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll

2018-02-14 22:31 - 2018-02-10 05:46 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe

2018-02-14 22:31 - 2018-02-10 05:45 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2018-02-14 22:31 - 2018-02-10 05:45 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll

2018-02-14 22:31 - 2018-02-10 05:45 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll

2018-02-14 22:31 - 2018-02-10 05:44 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll

2018-02-14 22:31 - 2018-02-10 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2018-02-14 22:31 - 2018-02-10 05:43 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll

2018-02-14 22:31 - 2018-02-10 05:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll

2018-02-14 22:31 - 2018-02-10 05:42 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll

2018-02-14 22:31 - 2018-02-10 05:41 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll

2018-02-14 22:31 - 2018-02-10 05:40 - 000691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll

2018-02-14 22:31 - 2018-02-10 05:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll

2018-02-14 22:31 - 2018-02-10 05:39 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysdm.cpl

2018-02-14 22:31 - 2018-02-10 05:39 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll

2018-02-14 22:31 - 2018-02-10 05:38 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll

2018-02-14 22:31 - 2018-02-10 05:37 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll

2018-02-14 22:31 - 2018-02-10 05:35 - 000796160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll

2018-02-14 22:31 - 2018-02-10 05:35 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srchadmin.dll

2018-02-14 22:31 - 2018-02-10 05:34 - 006532096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe

2018-02-14 22:31 - 2018-02-10 05:34 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll

2018-02-14 22:31 - 2018-02-10 05:33 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe

2018-02-14 22:31 - 2018-02-10 05:33 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2018-02-14 22:31 - 2018-02-10 05:31 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcbase.dll

2018-02-14 22:31 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2018-02-14 22:31 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2018-02-14 22:31 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2018-02-14 22:31 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll

2018-02-14 22:31 - 2018-01-01 12:21 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll

2018-02-14 22:31 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll

2018-02-14 22:31 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll

2018-02-14 22:31 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll

2018-02-14 22:31 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2018-02-14 22:31 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll

2018-02-14 22:31 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll

2018-02-14 22:31 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2018-02-14 21:52 - 2018-02-14 21:52 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2018-02-14 21:50 - 2018-02-14 21:50 - 000000000 ___HD C:\Users\*****\MicrosoftEdgeBackups

2018-02-14 21:48 - 2018-02-24 18:43 - 000000000 ___RD C:\Users\*****\3D Objects

2018-02-14 21:47 - 2018-02-14 21:47 - 000000020 ___SH C:\Users\*****\ntuser.ini

2018-02-14 07:46 - 2018-03-05 11:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2018-02-14 07:45 - 2018-02-14 07:46 - 000015243 _____ C:\WINDOWS\diagwrn.xml

2018-02-14 07:45 - 2018-02-14 07:46 - 000015243 _____ C:\WINDOWS\diagerr.xml

2018-02-14 07:27 - 2018-02-14 07:27 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2018-02-14 07:25 - 2018-02-14 22:52 - 000000000 ____D C:\Users\*****\AppData\Local\Packages

2018-02-14 07:24 - 2018-03-03 14:56 - 000000000 ____D C:\Users\***** *****

2018-02-14 07:24 - 2018-02-14 21:50 - 000000000 ____D C:\Users\*****

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Vorlagen

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Startmenü

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Netzwerkumgebung

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Lokale Einstellungen

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Eigene Dateien

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Druckumgebung

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Videos

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Musik

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Bilder

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\AppData\Local\Verlauf

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\AppData\Local\Anwendungsdaten

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 _SHDL C:\Users\*****\Anwendungsdaten

2018-02-14 07:24 - 2018-02-14 07:24 - 000000000 ____D C:\ProgramData\USOShared

2018-02-14 07:23 - 2018-02-14 07:40 - 000000000 ____D C:\Users\DefaultAppPool

2018-02-14 07:18 - 2018-03-05 14:02 - 002763796 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2018-02-14 07:17 - 2018-02-14 07:17 - 000000000 ____D C:\WINDOWS\SysWOW64\NV

2018-02-14 07:17 - 2018-02-14 07:17 - 000000000 ____D C:\WINDOWS\system32\NV

2018-02-14 07:15 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2018-02-14 07:12 - 2018-03-05 13:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2018-02-14 07:12 - 2018-02-24 18:39 - 000460272 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2018-02-14 06:57 - 2018-02-14 06:57 - 000000000 ___DL C:\Users\Public\Recorded TV (1)

2018-02-14 06:57 - 2018-02-14 06:57 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines

2018-02-14 06:54 - 2018-02-14 06:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2018-02-14 06:52 - 2018-02-14 07:07 - 000000000 ____D C:\Program Files (x86)\MSBuild

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\WINDOWS\system32\msmq

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\WINDOWS\system32\BestPractices

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\Program Files\Reference Assemblies

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\Program Files\MSBuild

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2018-02-14 06:52 - 2018-02-14 06:52 - 000000000 ____D C:\inetpub

2018-02-14 06:50 - 2017-09-28 19:05 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2018-02-14 06:50 - 2017-09-28 19:05 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2018-02-14 06:50 - 2017-09-28 18:56 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2018-02-14 06:50 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll

2018-02-14 06:50 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

2018-02-14 06:50 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2018-02-14 06:50 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2018-02-14 06:50 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2018-02-14 06:50 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2018-02-14 06:50 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2018-02-14 06:50 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2018-02-14 00:10 - 2018-02-14 00:15 - 000194527 _____ C:\Users\*****\Downloads\2016_Untermietvertrag-Wohnraeume_mp_interaktiv.pdf

2018-02-13 23:40 - 2018-02-13 23:40 - 000188755 _____ C:\Users\*****\Downloads\Schreiben_an_Rohrmus_&_Hartmann_(Unterbeteiligter_Gegner) (1).PDF

2018-02-11 19:00 - 2018-02-14 07:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2017-2018

2018-02-11 19:00 - 2018-02-11 19:00 - 000002432 _____ C:\Users\Public\Desktop\Steuer-Ratgeber 2017-2018.lnk

2018-02-11 18:58 - 2018-02-14 07:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2018

2018-02-11 18:58 - 2018-02-11 19:04 - 000002323 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2018.lnk

2018-02-11 18:34 - 2018-01-18 01:05 - 000108584 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-03-05 14:02 - 2017-09-30 15:34 - 001230524 _____ C:\WINDOWS\system32\perfh007.dat

2018-03-05 14:02 - 2017-09-30 15:34 - 000298444 _____ C:\WINDOWS\system32\perfc007.dat

2018-03-05 13:00 - 2013-01-06 16:35 - 000000000 ____D C:\ProgramData\Kaspersky Lab

2018-03-05 12:07 - 2014-10-20 23:01 - 000000000 ____D C:\ProgramData\Malwarebytes

2018-03-05 11:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization

2018-03-05 11:54 - 2017-12-24 12:39 - 000120008 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupflt.sys

2018-03-05 11:54 - 2016-10-12 12:29 - 000057032 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klim6.sys

2018-03-05 11:54 - 2015-09-07 21:51 - 000000000 ____D C:\Program Files\Common Files\AV

2018-03-05 11:54 - 2015-06-30 00:05 - 001055944 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys

2018-03-05 11:54 - 2015-06-26 22:58 - 000093888 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwfp.sys

2018-03-05 11:53 - 2016-07-16 23:42 - 000000000 ___RD C:\Users\*****\OneDrive

2018-03-05 11:52 - 2013-01-06 16:35 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab

2018-03-05 11:50 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness

2018-03-05 11:11 - 2015-04-09 21:03 - 000054121 _____ C:\Users\*****\Documents\Brief ***** Geisenheim 2015-04-07.dotx

2018-03-05 11:06 - 2015-08-27 15:42 - 000040360 _____ C:\WINDOWS\BRRBCOM.INI

2018-03-05 11:03 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF

2018-03-05 11:02 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2018-03-03 17:06 - 2013-04-14 22:51 - 000000000 ____D C:\Program Files (x86)\Nitro

2018-03-03 16:22 - 2011-11-25 23:54 - 000000000 ____D C:\Pogramme portabel

2018-03-03 16:08 - 2013-01-06 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech

2018-03-03 16:08 - 2013-01-06 17:54 - 000000000 ____D C:\ProgramData\Logishrd

2018-03-03 16:08 - 2013-01-06 17:53 - 000000000 ____D C:\Program Files\Common Files\Logishrd

2018-03-03 15:49 - 2011-11-14 00:08 - 000000000 ____D C:\Program Files (x86)\CdCoverCreator

2018-03-03 15:48 - 2011-11-09 22:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\Juniper Networks

2018-03-03 15:41 - 2014-10-20 23:01 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2018-03-03 15:15 - 2017-09-28 20:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2018-03-03 15:15 - 2013-01-06 17:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-03-03 15:14 - 2011-11-21 23:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\KeePass

2018-03-03 15:03 - 2014-01-19 11:50 - 000000000 ____D C:\ProgramData\Oracle

2018-03-03 15:00 - 2014-10-17 02:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2018-03-03 15:00 - 2014-10-17 02:39 - 000000000 ____D C:\Program Files (x86)\Java

2018-03-03 14:59 - 2014-10-17 02:39 - 000291904 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe

2018-03-03 14:59 - 2014-10-17 02:39 - 000097344 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll

2018-03-03 14:55 - 2017-10-07 20:59 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla

2018-03-02 21:42 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps

2018-03-02 21:37 - 2011-12-17 01:51 - 000000000 ____D C:\*****

2018-03-02 19:32 - 2014-10-26 19:28 - 000002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2018-03-02 19:32 - 2014-10-26 19:28 - 000002295 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2018-03-02 19:31 - 2015-11-12 00:05 - 000000000 ____D C:\Program Files (x86)\Dropbox

2018-02-24 19:51 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache

2018-02-24 18:43 - 2016-04-27 06:55 - 000000000 __RHD C:\Users\Public\AccountPictures

2018-02-18 00:07 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2018-02-18 00:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput

2018-02-18 00:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2018-02-18 00:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr

2018-02-18 00:06 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism

2018-02-17 19:59 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2018-02-17 19:51 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat

2018-02-17 19:51 - 2016-07-16 23:42 - 000002434 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-02-14 21:50 - 2016-09-21 19:16 - 000000000 ____D C:\Users\*****\AppData\Local\MicrosoftEdge

2018-02-14 21:50 - 2016-09-21 18:17 - 000000000 ____D C:\Users\*****\AppData\Local\ConnectedDevicesPlatform

2018-02-14 21:48 - 2016-07-16 23:36 - 000000000 ____D C:\Users\*****\AppData\Local\TileDataLayer

2018-02-14 07:48 - 2018-01-07 15:33 - 000000000 ___DC C:\WINDOWS\Panther

2018-02-14 07:48 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt

2018-02-14 07:47 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2018-02-14 07:47 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration

2018-02-14 07:44 - 2017-09-29 14:46 - 000000000 __RSD C:\WINDOWS\media

2018-02-14 07:44 - 2016-07-16 10:17 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2018-02-14 07:44 - 2014-10-10 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

2018-02-14 07:33 - 2017-10-15 19:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AusweisApp2

2018-02-14 07:33 - 2015-12-29 11:54 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell

2018-02-14 07:33 - 2015-09-07 20:47 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flickr

2018-02-14 07:33 - 2014-01-10 23:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup

2018-02-14 07:33 - 2013-10-25 21:28 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vidyo Desktop - (*****)

2018-02-14 07:33 - 2012-10-27 16:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager

2018-02-14 07:33 - 2011-12-02 22:00 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirusTotal Uploader 2.0

2018-02-14 07:28 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2018-02-14 07:26 - 2014-10-15 21:07 - 000000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices

2018-02-14 07:26 - 2013-05-07 21:29 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon

2018-02-14 07:26 - 2011-11-09 22:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Juniper Networks

2018-02-14 07:24 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate

2018-02-14 07:18 - 2016-09-21 04:08 - 002004804 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI

2018-02-14 07:17 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep

2018-02-14 07:17 - 2016-09-21 04:04 - 000000000 ____D C:\ProgramData\NVIDIA

2018-02-14 07:17 - 2016-09-21 04:03 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2018-02-14 07:17 - 2013-01-06 17:55 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys

2018-02-14 07:16 - 2016-09-21 04:03 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2018-02-14 07:16 - 2016-09-21 04:03 - 000000000 ____D C:\Program Files\DellTPad

2018-02-14 07:14 - 2016-09-21 04:02 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2018-02-14 07:07 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES

2018-02-14 07:07 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES

2018-02-14 07:07 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES

2018-02-14 07:07 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gl-ES

2018-02-14 07:07 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\eu-ES

2018-02-14 07:07 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES

2018-02-14 07:07 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep

2018-02-14 07:07 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\de

2018-02-14 07:07 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\de

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 __SHD C:\Program Files\Windows Sidebar

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\IME

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\IME

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\schemas

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\system

2018-02-14 07:07 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2018-02-14 07:07 - 2017-08-08 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection

2018-02-14 07:07 - 2017-07-08 13:41 - 000000000 ____D C:\Program Files\UNP

2018-02-14 07:07 - 2017-04-17 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2016-2017

2018-02-14 07:07 - 2017-04-17 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2017

2018-02-14 07:07 - 2017-03-26 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24

2018-02-14 07:07 - 2016-12-06 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint

2018-02-14 07:07 - 2016-12-06 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

2018-02-14 07:07 - 2016-12-06 23:54 - 000000000 ____D C:\WINDOWS\SHELLNEW

2018-02-14 07:07 - 2016-10-17 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nightingale

2018-02-14 07:07 - 2016-10-17 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy

2018-02-14 07:07 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2018-02-14 07:07 - 2016-01-20 03:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2018-02-14 07:07 - 2015-12-06 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2016

2018-02-14 07:07 - 2015-09-20 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2018-02-14 07:07 - 2015-08-27 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother

2018-02-14 07:07 - 2015-05-03 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

2018-02-14 07:07 - 2014-11-23 23:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor

2018-02-14 07:07 - 2014-11-16 11:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7

2018-02-14 07:07 - 2014-10-05 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt

2018-02-14 07:07 - 2014-07-20 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Explorer

2018-02-14 07:07 - 2014-03-05 00:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win

2018-02-14 07:07 - 2013-08-18 16:51 - 000000000 ____D C:\WINDOWS\system32\MRT

2018-02-14 07:07 - 2013-06-19 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellarium

2018-02-14 07:07 - 2013-06-19 21:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkkuLine.de

2018-02-14 07:07 - 2013-04-20 00:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++

2018-02-14 07:07 - 2012-12-04 00:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2018-02-14 07:07 - 2012-11-11 00:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber

2018-02-14 07:07 - 2012-05-06 00:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft Software Suite

2018-02-14 07:07 - 2012-05-06 00:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft Connect

2018-02-14 07:07 - 2012-05-06 00:43 - 000000000 ____D C:\WINDOWS\SysWOW64\MediaImpression Slideshow

2018-02-14 07:07 - 2012-02-19 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security Guard

2018-02-14 07:07 - 2012-01-11 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay

2018-02-14 07:07 - 2012-01-05 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Partition Manager™ 11 Kompakt Second Edition

2018-02-14 07:07 - 2011-12-26 02:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 9

2018-02-14 07:07 - 2011-12-26 01:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DB Bahn

2018-02-14 07:07 - 2011-12-03 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lidl-Fotos

2018-02-14 07:07 - 2011-12-02 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinCDEmu

2018-02-14 07:07 - 2011-12-02 00:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\smartmontools

2018-02-14 07:07 - 2011-11-27 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mattel Interactive

2018-02-14 07:07 - 2011-11-26 01:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forte Agent

2018-02-14 07:07 - 2011-11-14 00:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag

2018-02-14 07:07 - 2011-11-13 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey

2018-02-14 07:07 - 2011-11-13 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva

2018-02-14 07:07 - 2011-11-11 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Webcam

2018-02-14 07:07 - 2011-11-04 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EASEUS Partition Master 9.1.0 Home Edition

2018-02-14 07:07 - 2011-10-30 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus

2018-02-14 07:07 - 2011-10-30 00:51 - 000000000 ____D C:\WINDOWS\system32\appmgmt

2018-02-14 07:07 - 2011-10-28 23:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free

2018-02-14 07:07 - 2011-10-27 23:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InfoBibliothek 2

2018-02-14 07:07 - 2011-10-27 23:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps

2018-02-14 07:07 - 2011-10-27 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DSL-Speedtest

2018-02-14 07:07 - 2011-10-27 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3

2018-02-14 07:07 - 2011-10-11 16:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 9.5

2018-02-14 07:07 - 2011-10-11 16:33 - 000000000 ____D C:\WINDOWS\de

2018-02-14 07:07 - 2011-10-11 16:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live

2018-02-14 07:07 - 2011-10-11 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roxio Creator Starter

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hant

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-Hans

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\tr

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\sv

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\ru

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\no

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\nl

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\ko

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\ja

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\it

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\fr

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\es

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\SysWOW64\da

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\zh-Hant

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\zh-Hans

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\tr

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\sv

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\ru

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\no

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\nl

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\ko

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\ja

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\it

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\fr

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\es

2018-02-14 07:07 - 2011-10-11 16:08 - 000000000 ____D C:\WINDOWS\system32\da

2018-02-14 07:07 - 2011-10-11 16:05 - 000000000 ____D C:\Program Files\Intel

2018-02-14 07:07 - 2011-10-11 15:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel

2018-02-14 07:07 - 2011-10-11 15:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell

2018-02-14 07:06 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup

2018-02-14 07:06 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries

2018-02-14 06:59 - 2016-09-21 04:02 - 000000000 ____D C:\WINDOWS\system32\SRSLabs

2018-02-14 06:57 - 2016-09-21 04:02 - 000000000 ____D C:\Program Files\Realtek

2018-02-14 06:57 - 2013-01-03 02:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2BrightSparks

2018-02-14 06:57 - 2012-07-06 00:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2005

2018-02-14 06:57 - 2012-01-20 01:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon

2018-02-14 06:57 - 2011-12-15 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother Administrator Utilities

2018-02-14 06:57 - 2011-10-29 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure Online Backup

2018-02-14 06:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2018-02-14 06:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv

2018-02-14 06:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI

2018-02-14 06:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv

2018-02-14 06:51 - 2017-09-29 14:43 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb

2018-02-14 06:51 - 2017-09-29 14:43 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb

2018-02-14 06:51 - 2017-09-29 14:43 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb

2018-02-14 06:51 - 2017-09-29 14:43 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb

2018-02-14 06:51 - 2017-09-29 14:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe

2018-02-14 06:51 - 2017-09-29 14:43 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll

2018-02-14 06:51 - 2017-09-29 14:43 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof

2018-02-14 06:51 - 2017-09-29 14:42 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll

2018-02-14 06:51 - 2017-09-29 14:42 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe

2018-02-14 06:51 - 2017-09-29 14:42 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll

2018-02-14 06:51 - 2017-09-29 14:42 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll

2018-02-14 06:51 - 2017-09-29 14:41 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll

2018-02-14 06:51 - 2017-09-29 14:41 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll

2018-02-14 06:51 - 2017-09-29 14:41 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll

2018-02-14 06:51 - 2017-09-29 14:41 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll

2018-02-14 06:51 - 2017-09-29 14:41 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\telnet.exe

2018-02-14 06:51 - 2017-09-29 14:41 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll

2018-02-14 06:51 - 2017-09-29 14:41 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb

2018-02-14 06:51 - 2017-09-29 14:41 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb

2018-02-14 06:51 - 2017-09-29 14:41 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb

2018-02-14 06:51 - 2017-09-29 14:41 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe

2018-02-14 06:51 - 2017-09-29 14:41 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb

2018-02-14 06:51 - 2017-09-29 14:41 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe

2018-02-14 06:51 - 2017-09-29 14:41 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll

2018-02-14 06:51 - 2017-09-29 14:41 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof

2018-02-14 06:50 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR

2018-02-13 23:56 - 2011-11-08 00:16 - 000000000 ____D C:\Users\*****\AppData\Roaming\Nitro PDF

2018-02-13 22:19 - 2017-10-14 23:20 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe

2018-02-13 22:19 - 2011-10-27 23:45 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2018-02-13 21:13 - 2015-11-29 17:50 - 000000000 ___RD C:\Users\*****\iCloudDrive

2018-02-11 19:19 - 2011-10-28 00:00 - 000000000 ____D C:\Users\*****\Documents\Steuerfälle

2018-02-11 18:59 - 2011-10-27 23:14 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft

2018-02-11 17:52 - 2013-04-25 22:26 - 000000000 ___RD C:\Users\*****\Dropbox

2018-02-11 15:19 - 2017-09-04 20:23 - 000000000 ____D C:\Program Files\rempl
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-11-16 11:05 - 2014-11-24 00:58 - 000000096 _____ () C:\Users\*****\AppData\Roaming\Camdata.ini

2014-11-16 11:05 - 2014-11-24 00:58 - 000000408 _____ () C:\Users\*****\AppData\Roaming\CamLayout.ini

2014-11-16 11:05 - 2014-11-24 00:58 - 000000408 _____ () C:\Users\*****\AppData\Roaming\CamShapes.ini

2014-11-16 11:05 - 2014-11-24 00:58 - 000004535 _____ () C:\Users\*****\AppData\Roaming\CamStudio.cfg

2014-11-16 11:02 - 2014-11-24 00:56 - 000000096 _____ () C:\Users\*****\AppData\Roaming\version2.xml

2012-03-13 00:53 - 2012-03-13 20:18 - 000145875 _____ () C:\Users\*****\AppData\Local\ars.cache

2012-03-13 00:53 - 2012-03-13 20:18 - 000921118 _____ () C:\Users\*****\AppData\Local\census.cache

2012-08-21 23:46 - 2015-02-03 23:00 - 000009728 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2012-03-13 00:37 - 2012-03-13 00:37 - 000000036 _____ () C:\Users\*****\AppData\Local\housecall.guid.cache

2012-12-16 11:49 - 2012-12-16 11:49 - 000000000 _____ () C:\Users\*****\AppData\Local\rx_image32.Cache

2012-03-15 23:33 - 2012-03-15 23:33 - 000017408 _____ () C:\Users\*****\AppData\Local\WebpageIcons.db
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
 

==================== Ende von FRST.txt

Addition und MalwareBytes

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04.03.2018

durchgeführt von ***** (05-03-2018 14:05:34)

Gestartet von C:\Users\*****\Desktop

Windows 10 Pro Version 1709 16299.248 (X64) (2018-02-14 06:48:34)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2465574451-3240113730-3948228217-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2465574451-3240113730-3948228217-503 - Limited - Disabled)

Gast (S-1-5-21-2465574451-3240113730-3948228217-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2465574451-3240113730-3948228217-1028 - Limited - Enabled)

***** (S-1-5-21-2465574451-3240113730-3948228217-1001 - Limited - Enabled) => C:\Users\*****

***** ***** (S-1-5-21-2465574451-3240113730-3948228217-1012 - Administrator - Enabled) => C:\Users\***** *****

WDAGUtilityAccount (S-1-5-21-2465574451-3240113730-3948228217-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)

Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)

Ahnengalerie 3.0 (HKLM-x32\...\Ahnengalerie 3.0) (Version:  - )

AkkuLine Batterie-Tool (HKLM-x32\...\{5FF02438-DDE5-4D8E-8291-577CC1A2C014}) (Version: 1.0.0 - AkkuLine.de)

Amazon Kindle (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Amazon Kindle) (Version:  - Amazon)

Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)

Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)

Apple Application Support (32-Bit) (HKLM-x32\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{F0C4B709-8BF4-4A72-B527-12E7BF5482F8}) (Version: 6.2.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

ArcSoft Software Suite (HKLM-x32\...\{497A1721-088F-41EF-8876-B43C9DA5528B}) (Version:  - ArcSoft)

Audials (HKLM-x32\...\{DBA5239C-921A-41CC-8A65-FFF45986372B}) (Version: 9.0.57911.1100 - RapidSolution Software AG)

Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)

AusweisApp2 (HKLM-x32\...\{25C09164-44B7-469D-B672-61A6717C1DDE}) (Version: 1.10.4 - Governikus GmbH & Co. KG)

Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.83 - Atheros Communications)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

Boxcryptor 2.0 (HKLM-x32\...\{0511514A-A672-4F79-8151-D70CA84BF044}) (Version: 2.0.437.408 - Secomba GmbH)

BRAdmin Professional 3 (HKLM-x32\...\{75C885D4-C758-4896-A3B4-90DA34B44C31}) (Version: 3.51.0007 - Brother)

Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)

CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)

Cisco WebEx Meetings (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)

CyberLink PowerDVD 9.5 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.5.1.6523 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

DB Fahrplaninformation 2012 (HKLM-x32\...\DB Fahrplaninformation 2012) (Version:  - )

Dell Backup and Recovery Manager (HKLM\...\{50B4B603-A4C6-4739-AE96-6C76A0F8A388}) (Version: 1.3.1 - Dell Inc.)

Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)

Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.93 - Dell)

Dell System Detect (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\58d94f3ce2c27db0) (Version: 6.12.0.1 - Dell)

Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.218 - ALPS ELECTRIC CO., LTD.)

Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.46 - Creative Technology Ltd)

Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Dell Inc.)

DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)

DigitalPersona Fingerprint Software 5.20 (HKLM\...\{C0C2D40A-1231-46FA-8F02-B45E6BF2036A}) (Version: 5.20.230 - DigitalPersona, Inc.)

DirectX 9 Runtime (HKLM-x32\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden

dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 5.1.7 - CEWE Stiftung u Co. KGaA)

Dropbox (HKLM-x32\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden

DSL-Speedtest (HKLM-x32\...\{5C98D841-6392-41F1-A80E-B1A741F32A95}) (Version: 1.00.0000 - COMPUTER BILD)

EASEUS Partition Master 9.1.0 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version:  - EASEUS)

eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden

Flickr Uploadr 3.2.1 (HKLM-x32\...\Flickr Uploadr) (Version:  - )

Flickr Uploadr for Windows (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\FlickrUploadrWindows) (Version: 1.0.1.292 - Flickr)

Forté Agent (HKLM-x32\...\Forte Agent) (Version: 4.2 - Forté Internet Software, Inc.)

Foto Paradies (HKLM-x32\...\Foto Paradies) (Version:  - )

Free YouTube to MP3 Converter version 3.11.36.1201 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.36.1201 - DVDVideoSoft Ltd.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden

Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden

Google+ Auto Backup (HKLM-x32\...\{D1D4D7EA-62B8-4665-9FF7-02A91B925CC9}) (Version: 1.0.18.74 - Google)

Gpg4win (2.2.2) (HKLM-x32\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)

iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)

InfoBibliothek 2 (HKLM-x32\...\{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}) (Version: 1.08.03.02 - Wolters Kluwer Deutschland GmbH)

Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2345 - Intel Corporation)

Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)

Juniper Networks Cache Cleaner 6.5.0 (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Juniper_Networks_Cache_Cleaner 6.5.0) (Version: 6.5.0.15991 - Juniper Networks)

Juniper Networks Host Checker (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Neoteris_Host_Checker) (Version: 8.0.9.34269 - Juniper Networks)

Juniper Networks Setup Client (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Juniper_Setup_Client) (Version: 8.0.9.53359 - Juniper Networks)

Juniper Networks, Inc. Setup Client 64-bit Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)

Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden

Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)

Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden

Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)

KeePass Password Safe 2.34 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.34 - Dominik Reichl)

Lidl-Fotos (HKLM-x32\...\Lidl-Fotos_is1) (Version:  - )

Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)

Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)

MediaMonkey 4.0 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.0 - Ventis Media Inc.)

Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)

Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\OneDriveSetup.exe) (Version: 17.005.0107.0008 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.6.0.6597 - Mozilla)

Mozilla Thunderbird 24.5.0 (x86 de) (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)

Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)

Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)

Nightingale Version 1.12.1 (HKLM-x32\...\{C686462D-45A3-44A8-A8A3-3411C480F409}_is1) (Version: 1.12.1 - Nightingale Community)

Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)

NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)

Paragon Partition Manager™ 11 Kompakt Second Edition (HKLM-x32\...\{986A654F-F1E4-11DD-9FCA-005056C00008}) (Version: 90.00.0003 - Paragon Software)

PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

PhotoShowExpress (HKLM-x32\...\{3250260C-7A95-4632-893B-89657EB5545B}) (Version: 2.0.063 - Sonic Solutions) Hidden

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)

ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)

Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.15 - Dell Inc.)

RBVirtualFolder64Inst (HKLM\...\{9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}) (Version: 1.00.0000 - Roxio, Inc.) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)

Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)

Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)

Roxio File Backup (HKLM\...\{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}) (Version: 1.3.2 - Roxio) Hidden

Secunia PSI (3.0.0.9015) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9015 - Secunia)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)

SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.200 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 16.13.42 - NVIDIA Corporation) Hidden

Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)

Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)

smartmontools (HKLM-x32\...\smartmontools) (Version: 5.42 2011-10-20 r3458 (sf-win32-5.42-1) - )

Sonic CinePlayer Decoder Pack (HKLM-x32\...\{9A00EC4E-27E1-42C4-98DD-662F32AC8870}) (Version: 4.3.0 - Sonic Solutions) Hidden

Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)

Stellarium 0.12.1 (HKLM-x32\...\Stellarium_is1) (Version: 0.12.1 - Stellarium team)

SteuerBerater 2013-2014 (HKLM-x32\...\{194BC404-F8CF-42D0-B787-628359C21A67}) (Version: 14.09.0 - Akademische Arbeitsgemeinschaft)

SteuerBerater 2014-2015 (HKLM-x32\...\{415227BD-34D9-4DB3-B74C-554407208203}) (Version: 14.11.2 - Akademische Arbeitsgemeinschaft)

SteuerBerater 2015-2016 (HKLM-x32\...\{342BD7F7-8BBD-403A-B09B-F3361A1365E3}) (Version: 15.11.0 - Akademische Arbeitsgemeinschaft)

Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{D63B636A-D43E-4BE3-8874-637402130365}) (Version: 17.03.3 - Wolters Kluwer Deutschland GmbH)

Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{3DAB5687-7252-44BB-99FA-82E9E9AEA9BC}) (Version: 18.01.0 - Wolters Kluwer Deutschland GmbH)

SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.24.54 - Akademische Arbeitsgemeinschaft)

SteuerSparErklärung 2017  (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.34.85 - Wolters Kluwer Deutschland GmbH)

SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.24.34 - Wolters Kluwer Deutschland GmbH)

Steuer-Spar-Erklärung Plus 2011 (HKLM-x32\...\{257F2279-6843-433E-9060-15BAB966F20D}) (Version: 16.17 - Akademische Arbeitsgemeinschaft Verlag)

Steuer-Spar-Erklärung Plus 2012 (HKLM-x32\...\{3BCDCC6A-3A47-4883-8A0C-55AC061316CB}) (Version: 17.11 - Wolters Kluwer Deutschland GmbH)

Steuer-Spar-Erklärung Plus 2013 (HKLM-x32\...\{D4A69FFE-B7F6-42B6-ACF3-3F238F9A26D8}) (Version: 18.11.11 - Wolters Kluwer Deutschland GmbH)

SteuerSparErklärung Plus 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.14.99 - Akademische Arbeitsgemeinschaft)

SteuerSparErklärung Plus 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)

SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.5.33.0 - 2BrightSparks)

System Explorer 6.4.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)

System Security Guard 1.0 (HKLM-x32\...\System Security Guard_is1) (Version:  - SystemSecurityGuard.com)

TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)

TreeSize Free V2.7 (HKLM-x32\...\TreeSize Free_is1) (Version: 2.7 - JAM Software)

Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)

Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9C4F3AF4-21D8-43BD-A69C-517BB96012CF}) (Version: 2.12.0.0 - Microsoft Corporation)

Validity Sensors DDK (HKLM\...\{10AAF056-7792-497A-ACAF-3BF002196574}) (Version: 4.3.33.0 - Validity Sensors, Inc.)

Vidyo Desktop 2.2.2 - (*****) (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Vidyo Desktop) (Version: 2.2.2 - Vidyo Inc.)

VirusTotal Uploader 2.0 (HKLM-x32\...\VirusTotalUploader2.0) (Version:  - )

WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 3.6 - Bazis)

Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)

Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

WinZip (HKLM-x32\...\WinZip) (Version:  9.0  (6028g) - WinZip Computing, Inc. und H.C. Top Systems B.V.)

Wuala (HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\Wuala) (Version: 1.0.444.0 - LaCie)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2465574451-3240113730-3948228217-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs4] -> {AB9C82E0-31CF-4BF5-A829-C54DE9E6CA69} => C:\Windows\system32\cbfsMntNtf4.dll [2013-11-15] (EldoS Corporation)

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs4] -> {AB9C82E0-31CF-4BF5-A829-C54DE9E6CA69} => C:\Windows\system32\cbfsMntNtf4.dll [2013-11-15] (EldoS Corporation)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] ()

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2014-09-03] (g10 Code GmbH)

ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-03-05] (AO Kaspersky Lab)

ContextMenuHandlers1: [MPCBContextMenu] -> {2097a1b6-e86a-4072-a32d-2249a3ecbc5a} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2015-04-26] (Apple Inc.)

ContextMenuHandlers1: [Roxio Burn] -> {E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => C:\Program Files\Roxio\Roxio Burn\RB_ContextMenu64.dll [2010-11-11] (TODO: <Company name>)

ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2011-06-19] (SysProgs.org)

ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-03-05] (AO Kaspersky Lab)

ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2011-06-19] (SysProgs.org)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2014-09-03] (g10 Code GmbH)

ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-03-05] (AO Kaspersky Lab)

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)

ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-03-05] (AO Kaspersky Lab)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

ContextMenuHandlers6: [MPCBContextMenu] -> {2097a1b6-e86a-4072-a32d-2249a3ecbc5a} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job =>  <==== ACHTUNG

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job =>  <==== ACHTUNG

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2465574451-3240113730-3948228217-1001Core.job => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2465574451-3240113730-3948228217-1001UA.job => C:\Users\*****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll

2013-09-05 00:17 - 2013-09-05 00:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

2018-02-14 22:34 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2018-02-14 22:34 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2018-03-02 19:29 - 2018-03-02 19:31 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe

2018-03-02 19:29 - 2018-03-02 19:31 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

2018-03-02 19:29 - 2018-03-02 19:32 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll

2018-03-02 19:29 - 2018-03-02 19:31 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll

2017-03-09 00:16 - 2017-03-09 00:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll

2018-03-02 19:26 - 2018-03-02 19:31 - 001227432 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.21675.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll

2018-02-11 17:57 - 2018-02-11 17:58 - 004601048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9029.21675.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

2017-11-12 11:58 - 2017-11-12 12:00 - 001921208 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.9029.20991.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll

2018-02-24 18:56 - 2018-02-24 18:58 - 000144560 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.9029.20991.0_x64__8wekyb3d8bbwe\textinputdriver.dll

2018-03-02 19:32 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll

2018-03-02 19:32 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Public\Documents\Bild.tif:3or4kl4x13tuuug3Byamue2s4b [83]

AlternateDataStreams: C:\Users\Public\Documents\Bild.tif:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2015-03-06 16:18 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\dell\win7 ltblue 1920x1200.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup

MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\StartupApproved\Run: => "iCloudServices"

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\StartupApproved\Run: => "iCloudDrive"

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\StartupApproved\Run: => "ApplePhotoStreams"

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\StartupApproved\Run: => "FlickrUploadr"

HKU\S-1-5-21-2465574451-3240113730-3948228217-1001\...\StartupApproved\Run: => "AusweisApp2"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{F1B6CED5-51F0-4B48-BD74-C39865C589BC}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.10.4\AusweisApp2.exe

FirewallRules: [{1C8CA5BF-9703-439D-9BD0-630627698181}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{A701A097-FBD3-44E8-80DC-4C04D7E3B989}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{7901AF12-3078-45ED-B32D-59100B4D4BF9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{8B2F4CDE-993D-4962-8E72-1269718594F1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{C0EDFEDB-B121-4199-B598-4EEA94366F31}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe

FirewallRules: [{5C83E42F-A589-4D0D-A3C3-03236CF73495}] => (Allow) LPort=54925

FirewallRules: [{5E3E28DE-7E42-4729-8F9E-59583F8FAFCB}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE

FirewallRules: [{4A017088-4F45-49FF-AA50-02141614F67E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{27A450F9-C632-493A-9C6A-C0A60A6855B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{642524B9-BF1B-48EE-981D-EF4D685B8B6D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{8D1AAE16-306C-462B-915E-D86C9DF2B49C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{32C27B83-6D19-46CA-96F1-5A8247733816}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{74053E02-F0BE-4C1A-8511-79F9FC3B883F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{B5DD4CA3-219E-480E-8F1A-7EDF8F94305C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{1514ED0E-0E89-452A-A61D-3E2EFB87B8CF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{61F3FEC7-CA06-4FB8-8BCB-39A394D63ED0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{4714850D-2804-426C-A0E2-226CD746A116}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{5502A540-BCA5-4436-9FDE-2795CADA2B94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{5EEE4B67-0E35-41C7-AAD3-90554CEF4621}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{D42F6446-95B7-4DF2-8148-8FADD958B351}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{526EC78F-A791-496A-BDE5-CCED955AF48A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{C8B5F4D5-C880-47EC-96E8-099598E9FDCF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [UDP Query User{45318E6B-646B-4D7C-8265-485AF1A59E81}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Block) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe

FirewallRules: [TCP Query User{C857D359-D3A3-49E5-B241-49B9598E43D3}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Block) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe

FirewallRules: [UDP Query User{3A3C11D7-30A8-482C-851A-F6592E24A5EC}C:\users\*****\appdata\roaming\wuala\wuala.exe] => (Allow) C:\users\*****\appdata\roaming\wuala\wuala.exe

FirewallRules: [TCP Query User{D4E0FB40-4B07-46E9-BFCA-35139CD06555}C:\users\*****\appdata\roaming\wuala\wuala.exe] => (Allow) C:\users\*****\appdata\roaming\wuala\wuala.exe

FirewallRules: [UDP Query User{D7AD215D-7FCB-4879-9374-B1066264EBA1}C:\program files (x86)\smtpauth\smtpauth.exe] => (Allow) C:\program files (x86)\smtpauth\smtpauth.exe

FirewallRules: [TCP Query User{47782948-EF82-494C-A85C-9723FBDCC326}C:\program files (x86)\smtpauth\smtpauth.exe] => (Allow) C:\program files (x86)\smtpauth\smtpauth.exe

FirewallRules: [{6F3475EC-0BF6-4135-B901-9A279B019F18}] => (Allow) C:\Program Files (x86)\Opera\opera.exe

FirewallRules: [{ABB01383-39D4-4C77-843E-338B5A9232F0}] => (Allow) C:\Program Files (x86)\Opera\opera.exe

FirewallRules: [{610ECBCF-B58D-4AF1-82BF-02440304D2C7}] => (Allow) LPort=26675

FirewallRules: [{86F5C406-1173-432C-942D-CCE2883464B2}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe

FirewallRules: [{1E2F436B-FA1A-4B5E-A4EA-154EE2DDCF9E}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe

FirewallRules: [{BA62ACCB-163B-4C31-8073-5C780DFD3A9F}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\bradminv3.exe

FirewallRules: [{BC8D5548-8521-42E3-93C5-4E64C54D0AEB}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\bradminv3.exe

FirewallRules: [{22150542-56A5-494E-A32F-1C19CA918B42}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\AuditorServer.exe

FirewallRules: [{B6902BEE-1AFC-41F7-B3F9-7DD225158CCA}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\AuditorServer.exe

FirewallRules: [{9463075E-3F83-4A3A-B543-AFBAB9EB4386}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\discover.exe

FirewallRules: [{97C192D4-E488-4CD6-B667-821FA3628036}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\discover.exe

FirewallRules: [{81F044EA-2378-4085-8016-3086D6F5E023}] => (Allow) LPort=21112

FirewallRules: [{8BB0C66A-5D49-43BF-9D3C-696209AE5805}] => (Allow) LPort=61116

FirewallRules: [{8093627E-0E3D-43D1-B827-B2A0544DE539}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe

FirewallRules: [{53797E66-3B8B-4372-A6CF-940F2524F30E}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [{8455510C-DB0D-427E-B4F8-265EE7E7BFC0}] => (Allow) LPort=1900

FirewallRules: [{0089FAD2-7EB9-404E-8BAF-493E1850410D}] => (Allow) LPort=2869

FirewallRules: [{677EE08E-C3B3-458D-8F1C-E71CB1424DEC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{6A48F637-70AD-4293-A333-29FED4A044AE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE

FirewallRules: [{19F611D2-400B-4096-AE31-22848CC80044}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

FirewallRules: [{D0235844-C502-42DA-AF67-FF4D01D2C826}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

FirewallRules: [{9C0ACDBE-05E8-4B56-AE2C-D844AEECEA0C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

FirewallRules: [{6D5BD727-37D6-4C5E-81A2-474F8DC53624}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Qualcomm Atheros AR3011 Bluetooth 3.0

Description: Qualcomm Atheros AR3011 Bluetooth 3.0

Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}

Manufacturer: Qualcomm Atheros Communications

Service: BTHUSB

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (03/05/2018 11:55:54 AM) (Source: MsiInstaller) (EventID: 11317) (User: ***Computer***)

Description: Product: Microsoft SQL Server 2005 Express Edition -- Error 1317. An error occurred while attempting to create the directory: C:\Program Files (x86)\Microsoft SQL Server\90\Setup Bootstrap\bin\
 

Error: (03/05/2018 11:55:01 AM) (Source: MsiInstaller) (EventID: 11317) (User: ***Computer***)

Description: Product: Microsoft SQL Server 2005 Tools Express Edition -- Error 1317. An error occurred while attempting to create the directory: C:\Program Files (x86)\Microsoft SQL Server\90\Setup Bootstrap\bin\
 

Error: (03/05/2018 11:54:38 AM) (Source: MsiInstaller) (EventID: 11317) (User: ***Computer***)

Description: Product: Microsoft SQL Server 2005 Express Edition -- Error 1317. An error occurred while attempting to create the directory: C:\Program Files (x86)\Microsoft SQL Server\90\Setup Bootstrap\bin\
 

Error: (03/03/2018 04:51:19 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: GetHelp.exe, Version: 10.1706.1712.13001, Zeitstempel: 0x5a3190c6

Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.248, Zeitstempel: 0xc27fa098

Ausnahmecode: 0xc000027b

Fehleroffset: 0x00000000004e5629

ID des fehlerhaften Prozesses: 0x2548

Startzeit der fehlerhaften Anwendung: 0x01d3b3077857c3ac

Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.GetHelp_10.1706.3471.0_x64__8wekyb3d8bbwe\GetHelp.exe

Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll

Berichtskennung: f99c4707-5a89-4837-beca-1e0c0fd4328f

Vollständiger Name des fehlerhaften Pakets: Microsoft.GetHelp_10.1706.3471.0_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
 

Error: (03/03/2018 04:47:16 PM) (Source: MsiInstaller) (EventID: 11317) (User: ***Computer***)

Description: Product: Microsoft SQL Server 2005 Tools Express Edition -- Error 1317. An error occurred while attempting to create the directory: C:\Program Files (x86)\Microsoft SQL Server\90\Setup Bootstrap\bin\
 

Error: (03/03/2018 04:47:00 PM) (Source: MsiInstaller) (EventID: 11317) (User: ***Computer***)

Description: Product: Microsoft SQL Server 2005 Express Edition -- Error 1317. An error occurred while attempting to create the directory: C:\Program Files (x86)\Microsoft SQL Server\90\Setup Bootstrap\bin\
 

Error: (03/03/2018 04:31:30 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: SetPoint.exe, Version: 6.67.83.0, Zeitstempel: 0x55dd08d2

Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.9317, Zeitstempel: 0x59965248

Ausnahmecode: 0x40000015

Fehleroffset: 0x0000000000042686

ID des fehlerhaften Prozesses: 0x1d50

Startzeit der fehlerhaften Anwendung: 0x01d3b3041765b3ce

Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech\SetPointP\SetPoint.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\amd64_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9317_none_08e0939fa840d57b\MSVCR90.dll

Berichtskennung: 0ca1421e-4123-4e94-ae53-ec3443d669b6

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (03/03/2018 04:01:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.16299.15, Zeitstempel: 0x5e7a01e6

Name des fehlerhaften Moduls: thumbcache.dll, Version: 10.0.16299.15, Zeitstempel: 0x4691c0eb

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000008370

ID des fehlerhaften Prozesses: 0x265c

Startzeit der fehlerhaften Anwendung: 0x01d3b2faf38d4d84

Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe

Pfad des fehlerhaften Moduls: C:\Windows\System32\thumbcache.dll

Berichtskennung: 5e84b030-4506-4251-a22a-cffb638b1774

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 
 

Systemfehler:

=============

Error: (03/05/2018 12:27:59 PM) (Source: DCOM) (EventID: 10016) (User: ***Computer***)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "***Computer***\*****" (SID: S-1-5-21-2465574451-3240113730-3948228217-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (03/05/2018 12:07:55 PM) (Source: DCOM) (EventID: 10016) (User: ***Computer***)

Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "***Computer***\*****" (SID: S-1-5-21-2465574451-3240113730-3948228217-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{C2F03A33-21F5-47FA-B4BB-156362A2F239}

 und der APPID 

{316CDED5-E4AE-4B15-9113-7055D84DCC97}

 im Anwendungscontainer "Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (03/05/2018 12:07:55 PM) (Source: DCOM) (EventID: 10016) (User: ***Computer***)

Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "***Computer***\*****" (SID: S-1-5-21-2465574451-3240113730-3948228217-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{C2F03A33-21F5-47FA-B4BB-156362A2F239}

 und der APPID 

{316CDED5-E4AE-4B15-9113-7055D84DCC97}

 im Anwendungscontainer "Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (03/05/2018 11:59:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 

Unzulässige Funktion.
 

Error: (03/05/2018 11:56:18 AM) (Source: DCOM) (EventID: 10016) (User: ***Computer***)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "***Computer***\*****" (SID: S-1-5-21-2465574451-3240113730-3948228217-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (03/05/2018 11:55:34 AM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.
 

Error: (03/05/2018 11:52:08 AM) (Source: DCOM) (EventID: 10010) (User: ***Computer***)

Description: Der Server "{21F282D1-A881-49E1-9A3A-26E44E39B86C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/05/2018 11:52:02 AM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Spooler erreicht.
 
 

CodeIntegrity:

===================================
 

Date: 2018-03-05 13:51:17.041

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-03-05 13:51:17.038

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-03-05 13:49:03.645

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-03-05 13:49:03.644

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-03-05 13:34:29.385

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-03-05 13:34:29.383

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-03-05 13:13:25.486

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-03-05 13:13:25.485

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz

Prozentuale Nutzung des RAM: 44%

Installierter physikalischer RAM: 8086.16 MB

Verfügbarer physikalischer RAM: 4510.19 MB

Summe virtueller Speicher: 16278.16 MB

Verfügbarer virtueller Speicher: 12496.4 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:323.74 GB) (Free:30.58 GB) NTFS

Drive d: (SSE232333) (CDROM) (Total:0.42 GB) (Free:0 GB) CDFS

Drive e: (Daten) (Fixed) (Total:353.4 GB) (Free:29.04 GB) NTFS

Drive f: () (Fixed) (Total:0.1 GB) (Free:0.1 GB) FAT
 

\\?\Volume{ee93d519-f3db-11e0-b583-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:21.39 GB) (Free:12.22 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

==================== Ende von Addition.txt ============================

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 05.03.18

Scan-Zeit: 12:32

Protokolldatei: da25f114-2068-11e8-a6e9-848f69aff825.json

Administrator: Nein
 

-Softwaredaten-

Version: 3.3.1.2183

Komponentenversion: 1.0.262

Version des Aktualisierungspakets: 1.0.4210

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 16299.248)

CPU: x64

Dateisystem: NTFS

Benutzer: ***Computer***\*****
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Ergebnis: Abgeschlossen

Gescannte Objekte: 413417

Erkannte Bedrohungen: 0

(keine bösartigen Elemente erkannt)

In die Quarantäne verschobene Bedrohungen: 0

(keine bösartigen Elemente erkannt)

Abgelaufene Zeit: 7 Min., 58 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Wurde Windows 10 als Upgrade von Windows 7 installiert? Und die vorherige Windows 7 Installation hatte auch schon ein paar Jahre auf dem Buckel?

Zitat:

Zitat von Zita (Beitrag 1686254)

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04.03.2018

durchgeführt von ***** (05-03-2018 14:05:34)

Gestartet von C:\Users\*****\Desktop

Windows 10 Pro Version 1709 16299.248 (X64) (2018-02-14 06:48:34)

Start-Modus: Normal

SteuerBerater 2013-2014 (HKLM-x32\...\{194BC404-F8CF-42D0-B787-628359C21A67}) (Version: 14.09.0 - Akademische Arbeitsgemeinschaft)

SteuerBerater 2014-2015 (HKLM-x32\...\{415227BD-34D9-4DB3-B74C-554407208203}) (Version: 14.11.2 - Akademische Arbeitsgemeinschaft)

SteuerBerater 2015-2016 (HKLM-x32\...\{342BD7F7-8BBD-403A-B09B-F3361A1365E3}) (Version: 15.11.0 - Akademische Arbeitsgemeinschaft)

Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{D63B636A-D43E-4BE3-8874-637402130365}) (Version: 17.03.3 - Wolters Kluwer Deutschland GmbH)

Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{3DAB5687-7252-44BB-99FA-82E9E9AEA9BC}) (Version: 18.01.0 - Wolters Kluwer Deutschland GmbH)

SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.24.54 - Akademische Arbeitsgemeinschaft)

SteuerSparErklärung 2017  (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.34.85 - Wolters Kluwer Deutschland GmbH)

SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.24.34 - Wolters Kluwer Deutschland GmbH)

Steuer-Spar-Erklärung Plus 2011 (HKLM-x32\...\{257F2279-6843-433E-9060-15BAB966F20D}) (Version: 16.17 - Akademische Arbeitsgemeinschaft Verlag)

Steuer-Spar-Erklärung Plus 2012 (HKLM-x32\...\{3BCDCC6A-3A47-4883-8A0C-55AC061316CB}) (Version: 17.11 - Wolters Kluwer Deutschland GmbH)

Steuer-Spar-Erklärung Plus 2013 (HKLM-x32\...\{D4A69FFE-B7F6-42B6-ACF3-3F238F9A26D8}) (Version: 18.11.11 - Wolters Kluwer Deutschland GmbH)

SteuerSparErklärung Plus 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.14.99 - Akademische Arbeitsgemeinschaft)

SteuerSparErklärung Plus 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)

Der SQL-Server ist natürlich von allein auf das System gehopst:confused:
Ich gehe von einem professionell genutzten System aus. Du könntest versuchen, den SQL über Programme und Funktionen zu deinstallieren. Ansonsten ist hier professionelle Hilfe gefragt.
Und wenn Du es Dir zutraust: https://technet.microsoft.com/de-de/...v=sql.90).aspx

Das ist der SQL Server Express. Der wird garantiert für eines der vielen Steuerprogramme benötigt.

Danke für die Hinweise

Die Anleitung auf https://technet.microsoft.com/de-de/library/aa337087(v=sql.90).aspx hatte ich gesehen. Das traue ich mir aber nicht zu. Der Hinweis auf die Steuersoftware ist tatsächlich hilfreich, das könnte passen. Ich bin lediglich nicht drauf gekommen. Ich kann beim Anbieter mal nachfragen, ob das stimmt und was er von einem update hält. Mich stören ja lediglich potentielle Schwachstellen und Security-Themen haben ja gerade Konjunktur.
Ich vermute, zum selben Paket gehört auch der Microsoft XML Core Services (MSXML) 4.30.2117.0.

:stirn:

Ich hätte meine Frage sicher weniger verwirrend formulieren können, etwas so: ist es plausibel, dass ich das noch brauche oder ist es einfach ein Relikt z.B. einer älteren Windows-Version? Oder könnte es ein Trick sein Schadsoftware als etwas Nützliches zu tarnen? (Deswegen zunächst das falsche Board)

Ich lasse also beides drauf.

Ihr habt mir sehr geholfen und wie ich finde superschnell!

:dankeschoen:

Zita

Wer hat die ganze Steuersoftware denn installiert? Du selbst oder dein Admin? Der Rechner sieht mir nämlich nicht ganz nach Privat-PC aus.

Zitat:

Zitat von cosinus (Beitrag 1686294)

Der Rechner sieht mir nämlich nicht ganz nach Privat-PC aus.

Ich gehe hier von einem professionell genutztem Rechner aus. Meine Meinung dazu sollte hier bekannt sein. Ich bekomme vom TO auch keine kostenlose Steuererklärung:wtf:

Wegen der Steuersoftware, die auf der Maschine drauf ist?!

Zitat:

Zitat von _sTaNlEy_ (Beitrag 1686342)

Wegen der Steuersoftware, die auf der Maschine drauf ist?!

Ja, aber auch wegen sowas --> Microsoft Office Professional Plus 2010

Die dickste Office-Version für reines Privatvergnügen? Kann sein, darf aber hinterfragt werden.

Nachfragen bzw. hinterfragen ist natürlich ok.

Nur eben rein wegen den paar Steuerprogrammen für 5-Mark-80 auf professionelle Nutzung zu schließen... nunja... :confused:

Mit Office 2010 Pro+ bin ich schon eher bei dir. Ich selbst würde dabei aber eher an einen anderen Punkt in den Nutzungsbedingungen denken, der hier gegen eine weitere Unterstützung sprechen würde, als an ein "professionell" genutztes System.

Muss natürlich aber nicht sein - die Lizenzen für die 2010er gibt's ja mittlerweile für < 20 € :blabla:

Naja die Menge machts. Neben einem W10 PRO seh ich da auch noch sowas:

BRAdmin Professional 3
Juniper Networks Host Checker
Turbo Lister 2