Whatsapp Trojaner
Hallo,
leider ist mir etwas peinliches passiert. Ich habe folgende Mail erhalten:
WhatsApp <fontanerialeioa@euskalnet.net>fontanerialeioa@euskalnet.net
An: invitation@asoulforeurope.euinvitation@asoulforeurope.eu
Betreff: Du hast eine Höraufnahme vermisst.
In dieser Mail war eine Datei im Anhang. Der Dateiname war "unbenannt" (ohne Dateiendkürzel).
Diese habe ich ausgeführt - und auf die Frage, wie es abgespielt werden soll, habe ich den Windows Media Player ausgewält. Daraufhin kam die Meldung Dateityp unbekannt :headbang:.
Ich habe die Datei bei virustotal.com hochgeladen und kam zu diesem erschreckenden Ergebnis.
Kann etwas durch das reine Öffnen (ohne Installation) mit Windows Media Player passiert sein?
Anbei die Logfiles:
addition.txt: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-04-2016
durchgeführt von Martina (2016-04-24 14:17:36)
Gestartet von C:\Users\Martina\Downloads
Microsoft Windows 10 Pro Version 1511 (X86) (2016-01-03 18:51:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3643141515-2094703051-744499217-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3643141515-2094703051-744499217-503 - Limited - Disabled)
Gast (S-1-5-21-3643141515-2094703051-744499217-501 - Limited - Disabled)
Martina (S-1-5-21-3643141515-2094703051-744499217-1001 - Administrator - Enabled) => C:\Users\Martina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 18.1.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.15 - Adobe Systems)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
Canon CanoScan Toolbox 4.6 (HKLM\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1073 - Microsoft Corporation)
Microsoft Office 365 ProPlus - id-id (HKLM\...\O365ProPlusRetail - id-id) (Version: 16.0.6001.1073 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SteuerSparErklärung 2015 (HKLM\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {029373DA-E792-4DE4-B438-37264D869C70} - System32\Tasks\{16A5394A-5C94-4C01-B7C4-EB6B3D7F58BF} => pcalua.exe -a "C:\Users\Martina\Downloads\4200fvst8611a_xpen (2)\4200fvst8611a_xpen\SetupSG.exe" -d "C:\Users\Martina\Downloads\4200fvst8611a_xpen (2)\4200fvst8611a_xpen"
Task: {1064D22A-8925-41BD-8BB5-9844B445722D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {1DA12EF7-2FEA-4620-A7C9-C336D2276DAC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-03] (Google Inc.)
Task: {280F9AD5-3DE3-4473-8017-8AFACEBA525B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-02] (Microsoft Corporation)
Task: {4DE04629-8B26-4A39-A564-B10E0CC4A11E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-03] (Google Inc.)
Task: {7699F402-7904-411B-88AA-F425E26C6FFF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-02] (Microsoft Corporation)
Task: {C9448BA1-82EF-4D74-893A-AF10872CA62E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)
Task: {D4143D1C-B3CE-4014-9F32-F2F0B80DB37E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-04-03] (Microsoft Corporation)
Task: {DB8648C5-36C7-4873-9124-58B53959C3EC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {FB86FC8D-BDA2-4BCE-94F1-34ED6ADBD8A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-01-03 20:45 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2016-01-03 21:03 - 2016-04-02 21:53 - 00143552 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-04-13 12:51 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 12:51 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-23 11:10 - 2016-04-23 11:10 - 00679624 _____ () C:\Users\Martina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll
2016-04-13 12:49 - 2016-04-02 05:03 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-19 20:44 - 2016-04-19 20:52 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-19 20:44 - 2016-04-19 20:52 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 20:44 - 2016-04-19 20:52 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-01-03 22:59 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 12:49 - 2016-04-02 05:26 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 12:49 - 2016-04-02 05:09 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 12:50 - 2016-04-02 05:03 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 12:50 - 2016-04-02 05:07 - 02657280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-09-23 21:43 - 2012-09-23 21:43 - 00010240 _____ () C:\Program Files\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2016-04-11 22:27 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-11 22:27 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.112\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\sharepoint.com -> hxxps://lawschoolde-files.sharepoint.com
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-01-03 20:31 - 2016-01-03 22:50 - 00001022 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3643141515-2094703051-744499217-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DD40D14E-BF6D-4660-879E-4165F59A8063}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BFC43F76-458C-4F43-A6AD-DE0B70AF9627}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8FC6A298-0F41-405E-81DE-7FE8733AF654}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{818DEBD7-BB77-47D1-A456-5CB973076D57}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{8848CF8E-9034-487D-BD42-D8926DCAA5BE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C18347D2-7C71-4022-8D1B-E9D1A6924B88}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{D5436888-D5C4-4C2D-82AD-A602202873EF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{49753F72-303D-4706-987C-B676AE85AA9D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3DF610F0-AC2B-4C8A-B608-16D2930548CC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{BF6AA581-DFC1-4B01-9B7F-277FEAE1E4D8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{86D267B0-0D99-4A20-9E19-AF39A0F3A1E0}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
02-04-2016 00:08:40 Geplanter Prüfpunkt
11-04-2016 12:03:52 Geplanter Prüfpunkt
20-04-2016 11:54:36 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/24/2016 01:27:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 10.0.10586.0, Zeitstempel: 0x5632d73f
Name des fehlerhaften Moduls: sysmain.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d4d6
Ausnahmecode: 0xc0000420
Fehleroffset: 0x000a4af6
ID des fehlerhaften Prozesses: 0x3cc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_SysMain4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_SysMain5
Error: (04/24/2016 09:59:06 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (04/23/2016 04:44:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_StateRepository, Version: 10.0.10586.0, Zeitstempel: 0x5632d73f
Name des fehlerhaften Moduls: StateRepository.Core.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d6a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000310fc
ID des fehlerhaften Prozesses: 0x37c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_StateRepository0
Pfad der fehlerhaften Anwendung: svchost.exe_StateRepository1
Pfad des fehlerhaften Moduls: svchost.exe_StateRepository2
Berichtskennung: svchost.exe_StateRepository3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_StateRepository4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_StateRepository5
Error: (04/23/2016 11:18:58 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (04/22/2016 03:05:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 10.0.10586.0, Zeitstempel: 0x5632d73f
Name des fehlerhaften Moduls: sysmain.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d4d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000205aa
ID des fehlerhaften Prozesses: 0x690
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_SysMain4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_SysMain5
Error: (04/22/2016 02:17:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10586.218, Zeitstempel: 0x56ff3aa3
Name des fehlerhaften Moduls: chakra.dll, Version: 11.0.10586.212, Zeitstempel: 0x56fa1242
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001f9340
ID des fehlerhaften Prozesses: 0x11f0
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5
Error: (04/22/2016 11:07:50 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (04/21/2016 11:40:41 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (04/20/2016 11:54:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/20/2016 11:28:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Systemfehler:
=============
Error: (04/24/2016 01:42:55 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000154 (0x9b6b0088, 0xa3c191a8, 0x00000000, 0x00000000)C:\WINDOWS\MEMORY.DMP241af2ba-06c6-47e3-965f-a0c30c6276bc
Error: (04/24/2016 01:41:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 24.04.2016 um 13:29:46 unerwartet heruntergefahren.
Error: (04/24/2016 01:27:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/24/2016 12:10:21 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000012b (0xc00002c4, 0x00000bb9, 0x10d48590, 0xae6fb000)C:\WINDOWS\MEMORY.DMP02ccd49b-f653-43bd-88d6-ab2f3365d504
Error: (04/24/2016 12:09:46 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 24.04.2016 um 11:30:09 unerwartet heruntergefahren.
Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/24/2016 02:18:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
CodeIntegrity:
===================================
Date: 2016-04-22 14:13:22.343
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-14 23:01:09.912
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-14 20:51:43.404
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-14 20:37:34.831
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-14 13:21:51.036
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-14 12:58:21.126
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-14 11:42:51.499
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-14 09:49:43.155
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-13 13:31:54.858
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-25 17:30:03.824
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) D CPU 2.80GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1255.37 MB
Summe virtueller Speicher: 3710.49 MB
Verfügbarer virtueller Speicher: 1175.83 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:298.09 GB) (Free:249.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:465.76 GB) (Free:451.16 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: BD7FBD7F)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 2B95B76A)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von Martina (Administrator) auf DESKTOP-8EFQGJQ (24-04-2016 14:14:20)
Gestartet von C:\Users\Martina\Downloads
Geladene Profile: Martina (Verfügbare Profile: Martina)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\mmc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14690712 2016-01-03] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498720 2015-12-18] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-14] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50670720 2016-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\Run: [F93FE496F359A358803AAFDEFBB6ED73A3689BDE._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [874648 2016-04-06] (Google Inc.)
HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\MountPoints2: {5e8f1f7b-b21b-11e5-9eb9-bc0543095b06} - "K:\pushinst.exe"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1ca21cd0-4c73-43a7-8ebb-d79588fa4f6f}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-04-03] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2015-09-27] (Adobe Systems Incorporated)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-04-03] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2015-09-27] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2015-09-27] (Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-04-03] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-03] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2016-02-27] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-29] (Adobe Systems)
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-01-14]
Chrome:
=======
CHR Profile: C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-03]
CHR Extension: (Google Docs) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-03]
CHR Extension: (Google Drive) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-03]
CHR Extension: (YouTube) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-03]
CHR Extension: (Google-Suche) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-03]
CHR Extension: (Adobe Acrobat) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-05]
CHR Extension: (uBlock) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcnnfbjfcgphgdmggkamkmgojdagdnn [2016-01-03]
CHR Extension: (Google Tabellen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-03]
CHR Extension: (Google Docs Offline) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Google Mail) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-03]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-12-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1867504 2016-04-02] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 arusb_win7; C:\WINDOWS\System32\drivers\arusb_win7.sys [611328 2009-10-21] (Atheros Communications, Inc.)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-24] (Malwarebytes)
R1 MpKsl3a6a4914; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{37F55275-25B7-4DEF-BDFB-CAC2F96C8E4F}\MpKsl3a6a4914.sys [39168 2016-04-24] (Microsoft Corporation)
R1 MpKsl588642d0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B3B88C01-DEF7-493E-BEF1-3801844762F3}\MpKsl588642d0.sys [39168 2016-04-23] (Microsoft Corporation)
R1 MpKsl9bae9bc9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B12AC90B-BA49-4CA4-AFF4-1B3FFF8FC61A}\MpKsl9bae9bc9.sys [39168 2016-04-19] (Microsoft Corporation)
R1 MpKsle01e8928; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{37F55275-25B7-4DEF-BDFB-CAC2F96C8E4F}\MpKsle01e8928.sys [39168 2016-04-24] (Microsoft Corporation)
S3 NvStUSB; C:\WINDOWS\System32\drivers\nvstusb.sys [435416 2014-07-02] (NVIDIA Corporation)
R3 PhilCap; C:\WINDOWS\system32\DRIVERS\PhilCap.sys [908832 2007-07-17] (NXP Semiconductors Germany GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-24 14:14 - 2016-04-24 14:15 - 00013596 _____ C:\Users\Martina\Downloads\FRST.txt
2016-04-24 14:14 - 2016-04-24 14:14 - 00000000 ____D C:\FRST
2016-04-24 14:13 - 2016-04-24 14:14 - 01726464 _____ (Farbar) C:\Users\Martina\Downloads\FRST.exe
2016-04-24 14:11 - 2016-04-24 14:12 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-24 14:08 - 2016-04-24 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-24 14:08 - 2016-04-24 14:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-24 14:08 - 2016-04-24 14:08 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-04-24 14:08 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-04-24 14:08 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-24 14:08 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-04-24 14:06 - 2016-04-24 14:07 - 22851472 _____ (Malwarebytes ) C:\Users\Martina\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-24 13:41 - 2016-04-24 13:42 - 00163284 _____ C:\WINDOWS\Minidump\042416-19000-01.dmp
2016-04-24 12:09 - 2016-04-24 12:10 - 00163532 _____ C:\WINDOWS\Minidump\042416-20390-01.dmp
2016-04-24 10:01 - 2016-04-24 10:01 - 00000000 ___HD C:\OneDriveTemp
2016-04-24 01:41 - 2016-04-24 01:41 - 00600810 _____ C:\Users\Martina\Downloads\perpres-nomor-31-tahun-2015.pdf
2016-04-23 17:53 - 2016-04-23 17:53 - 00163252 _____ C:\WINDOWS\Minidump\042316-18281-01.dmp
2016-04-23 00:15 - 2016-04-23 00:15 - 00297536 _____ C:\Users\Martina\Downloads\beihilferecht-4.1-kurzfassung.pdf
2016-04-22 17:49 - 2016-04-22 17:49 - 00163364 _____ C:\WINDOWS\Minidump\042216-19578-01.dmp
2016-04-22 14:14 - 2016-04-22 14:14 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-04-22 14:08 - 2016-04-22 14:08 - 00163508 _____ C:\WINDOWS\Minidump\042216-17953-01.dmp
2016-04-22 12:10 - 2016-04-22 12:12 - 00163444 _____ C:\WINDOWS\Minidump\042216-20390-01.dmp
2016-04-21 13:13 - 2016-04-21 13:13 - 04122383 _____ C:\Users\Martina\Desktop\Auswahl_IPapua.pdf
2016-04-21 13:12 - 2016-04-21 13:12 - 00097909 _____ C:\Users\Martina\Desktop\WestPapua_Reisebericht_MWagener.pdf
2016-04-20 15:42 - 2016-04-20 15:42 - 00106798 _____ C:\Users\Martina\Documents\AmazonFritzboxRechnung.pdf
2016-04-20 09:02 - 2016-04-20 09:02 - 00162868 _____ C:\WINDOWS\Minidump\042016-20250-01.dmp
2016-04-20 00:49 - 2016-04-20 00:49 - 00163388 _____ C:\WINDOWS\Minidump\042016-21000-01.dmp
2016-04-19 15:58 - 2016-04-19 15:58 - 00163300 _____ C:\WINDOWS\Minidump\041916-22687-01.dmp
2016-04-19 14:04 - 2016-04-19 14:19 - 39931373 _____ C:\Users\Martina\Downloads\11-BALI_GAPKI_PRESSEKONF_1-1_MP4_Preview.mp4
2016-04-19 11:49 - 2016-04-19 11:50 - 00163372 _____ C:\WINDOWS\Minidump\041916-25093-01.dmp
2016-04-18 23:32 - 2016-04-18 23:33 - 00163332 _____ C:\WINDOWS\Minidump\041816-26640-01.dmp
2016-04-18 23:29 - 2016-04-18 23:29 - 00000000 ____D C:\Users\Martina\AppData\Local\TempOfficeC2R9367D21E-6F02-4164-8D5F-8EE79DA14DFD
2016-04-18 22:42 - 2016-04-18 22:43 - 00163372 _____ C:\WINDOWS\Minidump\041816-30125-01.dmp
2016-04-16 00:43 - 2016-04-16 00:43 - 00131035 _____ C:\Users\Martina\Downloads\Chapter_2._Pramoedya_Ananta_Toer_s_The_D.pdf
2016-04-16 00:30 - 2016-04-16 00:30 - 00131369 _____ C:\Users\Martina\Downloads\Chapter_14._Asrul_Sani_s_Richard_Wright.pdf
2016-04-16 00:28 - 2016-04-16 00:28 - 00130040 _____ C:\Users\Martina\Downloads\Chapter_8._Gelanggang_s_A_Conversation_w.pdf
2016-04-16 00:26 - 2016-04-16 00:26 - 00159821 _____ C:\Users\Martina\Downloads\Indonesian_Notebook_A_Sourcebook_on_Rich (1).pdf
2016-04-16 00:26 - 2016-04-16 00:26 - 00130345 _____ C:\Users\Martina\Downloads\Chapter_3._S._M._Ardan_s_Pramoedya_Heads.pdf
2016-04-16 00:24 - 2016-04-16 00:24 - 00159821 _____ C:\Users\Martina\Downloads\Indonesian_Notebook_A_Sourcebook_on_Rich.pdf
2016-04-16 00:24 - 2016-04-16 00:24 - 00133226 _____ C:\Users\Martina\Downloads\Introduction._Richard_Wright_on_Bandung.pdf
2016-04-15 13:52 - 2016-04-15 13:52 - 01176224 _____ C:\Users\Martina\Downloads\Fwd_ Business Forum Program.zip
2016-04-15 13:04 - 2016-04-15 13:04 - 00163372 _____ C:\WINDOWS\Minidump\041516-39000-01.dmp
2016-04-14 23:08 - 2016-04-14 23:08 - 00448044 _____ C:\Users\Martina\Downloads\bahan diverses.zip
2016-04-14 22:52 - 2016-04-14 23:04 - 00000000 ____D C:\Program Files\TeamViewer
2016-04-14 22:52 - 2016-04-14 23:02 - 00000000 ____D C:\Users\Martina\AppData\Roaming\TeamViewer
2016-04-14 22:52 - 2016-04-14 22:52 - 00001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-04-14 22:52 - 2016-04-14 22:52 - 00001058 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-04-14 22:50 - 2016-04-14 22:51 - 09786224 _____ (TeamViewer GmbH) C:\Users\Martina\Downloads\TeamViewer_Setup_de (3).exe
2016-04-14 22:46 - 2016-04-14 22:47 - 09786224 _____ (TeamViewer GmbH) C:\Users\Martina\Downloads\TeamViewer_Setup_de (2).exe
2016-04-14 20:27 - 2016-04-14 20:28 - 00163204 _____ C:\WINDOWS\Minidump\041416-36000-01.dmp
2016-04-13 12:51 - 2016-03-29 11:38 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-04-13 12:51 - 2016-03-29 11:37 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 12:51 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-04-13 12:51 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-04-13 12:51 - 2016-03-29 08:53 - 00150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-04-13 12:51 - 2016-03-29 08:37 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-04-13 12:51 - 2016-03-29 08:37 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-04-13 12:51 - 2016-03-29 08:37 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-13 12:51 - 2016-03-29 08:05 - 01894912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-04-13 12:51 - 2016-03-29 08:05 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-04-13 12:51 - 2016-03-29 08:02 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-04-13 12:51 - 2016-03-29 07:49 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-13 12:51 - 2016-03-29 07:41 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-13 12:51 - 2016-03-29 07:37 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-13 12:50 - 2016-04-02 06:17 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-04-13 12:50 - 2016-04-02 06:14 - 00613112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-13 12:50 - 2016-04-02 05:26 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-04-13 12:50 - 2016-04-02 05:22 - 00390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-04-13 12:50 - 2016-04-02 05:20 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-04-13 12:50 - 2016-04-02 05:20 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-13 12:50 - 2016-04-02 05:17 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-13 12:50 - 2016-04-02 05:14 - 03197440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-04-13 12:50 - 2016-04-02 05:12 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-13 12:50 - 2016-04-02 05:11 - 01524736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-13 12:50 - 2016-04-02 05:10 - 02871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-04-13 12:50 - 2016-04-02 05:05 - 01074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-13 12:50 - 2016-03-29 11:41 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-13 12:50 - 2016-03-29 11:41 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-13 12:50 - 2016-03-29 11:38 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-13 12:50 - 2016-03-29 11:38 - 00927072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-13 12:50 - 2016-03-29 11:36 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-04-13 12:50 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-04-13 12:50 - 2016-03-29 11:21 - 00922456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-04-13 12:50 - 2016-03-29 11:20 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-13 12:50 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-04-13 12:50 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-04-13 12:50 - 2016-03-29 10:44 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-04-13 12:50 - 2016-03-29 10:44 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-04-13 12:50 - 2016-03-29 10:41 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-04-13 12:50 - 2016-03-29 10:32 - 00253088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-04-13 12:50 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-04-13 12:50 - 2016-03-29 10:01 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-13 12:50 - 2016-03-29 09:46 - 00771424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-13 12:50 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll
2016-04-13 12:50 - 2016-03-29 09:20 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-04-13 12:50 - 2016-03-29 09:19 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-04-13 12:50 - 2016-03-29 09:16 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-04-13 12:50 - 2016-03-29 09:11 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-04-13 12:50 - 2016-03-29 09:05 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-13 12:50 - 2016-03-29 09:02 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-04-13 12:50 - 2016-03-29 08:59 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-04-13 12:50 - 2016-03-29 08:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-04-13 12:50 - 2016-03-29 08:55 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-04-13 12:50 - 2016-03-29 08:54 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-04-13 12:50 - 2016-03-29 08:52 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-04-13 12:50 - 2016-03-29 08:48 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-04-13 12:50 - 2016-03-29 08:47 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-04-13 12:50 - 2016-03-29 08:46 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-04-13 12:50 - 2016-03-29 08:44 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-04-13 12:50 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-04-13 12:50 - 2016-03-29 08:43 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-04-13 12:50 - 2016-03-29 08:41 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-04-13 12:50 - 2016-03-29 08:40 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-04-13 12:50 - 2016-03-29 08:39 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-04-13 12:50 - 2016-03-29 08:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-04-13 12:50 - 2016-03-29 08:38 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-04-13 12:50 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-04-13 12:50 - 2016-03-29 08:36 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-04-13 12:50 - 2016-03-29 08:35 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-04-13 12:50 - 2016-03-29 08:34 - 01152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-13 12:50 - 2016-03-29 08:34 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-04-13 12:50 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-04-13 12:50 - 2016-03-29 08:32 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-13 12:50 - 2016-03-29 08:32 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-04-13 12:50 - 2016-03-29 08:31 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-04-13 12:50 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-04-13 12:50 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-04-13 12:50 - 2016-03-29 08:28 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-04-13 12:50 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-04-13 12:50 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-04-13 12:50 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-04-13 12:50 - 2016-03-29 08:23 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-04-13 12:50 - 2016-03-29 08:22 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-04-13 12:50 - 2016-03-29 08:14 - 02975232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-13 12:50 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-04-13 12:50 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-04-13 12:50 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-13 12:50 - 2016-03-29 08:07 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-04-13 12:50 - 2016-03-29 08:06 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-04-13 12:50 - 2016-03-29 08:06 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-04-13 12:50 - 2016-03-29 08:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-04-13 12:50 - 2016-03-29 08:04 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-04-13 12:50 - 2016-03-29 08:01 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-04-13 12:50 - 2016-03-29 07:58 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-04-13 12:50 - 2016-03-29 07:55 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-04-13 12:50 - 2016-03-29 07:51 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-13 12:50 - 2016-03-29 07:49 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-04-13 12:50 - 2016-03-29 07:46 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-04-13 12:50 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-04-13 12:50 - 2016-03-29 07:42 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-13 12:50 - 2016-03-29 07:38 - 18673664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-13 12:50 - 2016-03-29 07:38 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-04-13 12:50 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-04-13 12:50 - 2016-03-29 07:27 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-13 12:50 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-04-13 12:49 - 2016-04-02 06:14 - 00757192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2016-04-13 12:49 - 2016-04-02 06:14 - 00305296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-13 12:49 - 2016-04-02 05:30 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-04-13 12:49 - 2016-04-02 05:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-04-13 12:49 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2016-04-13 12:49 - 2016-04-02 05:23 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-04-13 12:49 - 2016-04-02 05:08 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-04-13 12:49 - 2016-03-29 11:41 - 00228696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-04-13 12:49 - 2016-03-29 11:33 - 00084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2016-04-13 12:49 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-04-13 12:49 - 2016-03-29 10:34 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-04-13 12:49 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-04-13 12:49 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-04-13 12:49 - 2016-03-29 10:24 - 00063008 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2016-04-13 12:49 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-04-13 12:49 - 2016-03-29 09:46 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-04-13 12:49 - 2016-03-29 09:42 - 00287072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2016-04-13 12:49 - 2016-03-29 09:30 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-04-13 12:49 - 2016-03-29 09:28 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-04-13 12:49 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2016-04-13 12:49 - 2016-03-29 09:20 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2016-04-13 12:49 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2016-04-13 12:49 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2016-04-13 12:49 - 2016-03-29 09:14 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2016-04-13 12:49 - 2016-03-29 09:14 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-04-13 12:49 - 2016-03-29 09:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2016-04-13 12:49 - 2016-03-29 09:11 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-04-13 12:49 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-13 12:49 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-04-13 12:49 - 2016-03-29 09:09 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-04-13 12:49 - 2016-03-29 09:09 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-04-13 12:49 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2016-04-13 12:49 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-13 12:49 - 2016-03-29 09:08 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-13 12:49 - 2016-03-29 09:06 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-04-13 12:49 - 2016-03-29 09:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-04-13 12:49 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2016-04-13 12:49 - 2016-03-29 09:05 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2016-04-13 12:49 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2016-04-13 12:49 - 2016-03-29 09:03 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-04-13 12:49 - 2016-03-29 09:02 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-04-13 12:49 - 2016-03-29 09:00 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2016-04-13 12:49 - 2016-03-29 08:53 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-04-13 12:49 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-04-13 12:49 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-04-13 12:49 - 2016-03-29 08:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-13 12:49 - 2016-03-29 08:52 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2016-04-13 12:49 - 2016-03-29 08:52 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-04-13 12:49 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-04-13 12:49 - 2016-03-29 08:51 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-04-13 12:49 - 2016-03-29 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-13 12:49 - 2016-03-29 08:44 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-04-13 12:49 - 2016-03-29 08:42 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-13 12:49 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-04-13 12:49 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2016-04-13 12:49 - 2016-03-29 08:39 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-04-13 12:49 - 2016-03-29 08:34 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-04-13 12:49 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-04-13 12:49 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-04-13 12:49 - 2016-03-29 08:32 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-04-13 12:49 - 2016-03-29 08:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-04-13 12:49 - 2016-03-29 08:29 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-04-13 12:49 - 2016-03-29 08:27 - 00162816 _____ C:\WINDOWS\system32\MTF.dll
2016-04-13 12:49 - 2016-03-29 08:26 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-04-13 12:49 - 2016-03-29 08:26 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-04-13 12:49 - 2016-03-29 08:25 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-04-13 12:49 - 2016-03-29 08:18 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-04-13 12:49 - 2016-03-29 08:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-04-13 12:49 - 2016-03-29 08:06 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-04-13 12:49 - 2016-03-29 08:05 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-04-13 12:49 - 2016-03-29 08:00 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-04-13 12:49 - 2016-03-29 07:36 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2016-04-13 12:49 - 2016-03-29 07:32 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-13 12:49 - 2016-03-29 07:30 - 00782336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-04-13 12:49 - 2016-03-29 07:25 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-13 12:49 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-13 12:49 - 2016-03-29 07:24 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-04-13 12:49 - 2016-03-29 07:21 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-13 11:52 - 2016-04-13 11:53 - 00163292 _____ C:\WINDOWS\Minidump\041316-18140-01.dmp
2016-04-11 22:14 - 2016-04-11 22:14 - 00001588 _____ C:\Users\Martina\Downloads\URLLink (2).acsm
2016-04-11 16:37 - 2016-04-11 16:38 - 00163436 _____ C:\WINDOWS\Minidump\041116-21500-01.dmp
2016-04-11 16:11 - 2016-04-11 16:11 - 06857863 _____ C:\Users\Martina\Downloads\koller_werner_einfuhrung_in_die_ubersetzungswissenschaft.pdf
2016-04-11 16:11 - 2016-04-11 16:11 - 06857863 _____ C:\Users\Martina\Downloads\koller_werner_einfuhrung_in_die_ubersetzungswissenschaft (1).pdf
2016-04-11 14:55 - 2016-04-22 16:51 - 00000000 ____D C:\Users\Martina\Desktop\translation_Seminar
2016-04-07 13:03 - 2016-04-07 13:03 - 00051323 _____ C:\Users\Martina\Downloads\anwesenheitsmatrix_temp888560237800783.pdf
2016-04-07 12:46 - 2016-04-07 12:46 - 00076934 _____ C:\Users\Martina\Downloads\2016-02-18-EASY-HKL-ListeAS.pdf
2016-04-07 12:46 - 2016-04-07 12:46 - 00064235 _____ C:\Users\Martina\Downloads\2016-02-18-EASY-HKL-Liste.pdf
2016-04-07 12:46 - 2016-04-07 12:46 - 00011880 _____ C:\Users\Martina\Downloads\ausschreibung-mai16.pdf
2016-04-07 12:45 - 2016-04-07 12:45 - 00198881 _____ C:\Users\Martina\Downloads\2016-04-besser-dolm.pdf
2016-04-07 11:10 - 2016-04-07 11:10 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-04-06 21:58 - 2016-04-06 21:59 - 00137728 _____ C:\Users\Martina\Downloads\Germkettõ.ppt
2016-04-06 13:12 - 2016-04-06 13:12 - 01044458 _____ C:\Users\Martina\Downloads\DE00650DBE0340B6D2B10C1257AB40031FDEE.pdf
2016-04-06 13:10 - 2016-04-06 13:10 - 00346048 _____ C:\Users\Martina\Downloads\DE006F1BAB3C390A8EA90C1257AC200467DB2.pdf
2016-04-06 12:53 - 2016-04-06 12:53 - 00044970 _____ C:\Users\Martina\Downloads\DE006CF7278BCC59371E6C1257A360044D68F.pdf
2016-04-06 02:15 - 2016-04-06 02:15 - 00072192 _____ C:\Users\Martina\Downloads\sprachtypologie (1).ppt
2016-04-06 02:07 - 2016-04-06 02:07 - 00072192 _____ C:\Users\Martina\Downloads\sprachtypologie.ppt
2016-04-06 02:06 - 2016-04-06 02:06 - 00258923 _____ C:\Users\Martina\Desktop\zif4_Sprachtypologie.pdf
2016-04-06 01:35 - 2016-04-06 01:35 - 00520704 _____ C:\Users\Martina\Downloads\morphologischeTypologie.ppt
2016-04-06 01:13 - 2016-04-06 01:14 - 00163236 _____ C:\WINDOWS\Minidump\040616-24375-01.dmp
2016-04-06 01:10 - 2016-04-06 01:10 - 03853772 _____ C:\Users\Martina\Desktop\nusa-v16-p1-36_Syntax_contrasts_BI_BM.pdf
2016-04-06 00:51 - 2016-04-06 00:51 - 00361416 _____ C:\Users\Martina\Desktop\teen-Lit.pdf
2016-04-05 20:42 - 2016-04-05 20:42 - 00012036 ____H C:\Users\Martina\Desktop\~WRL1226.tmp
2016-04-04 22:12 - 2016-04-04 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2016-04-04 22:12 - 2016-04-04 22:12 - 00000000 ____D C:\Program Files\avmwlanstick
2016-04-04 22:11 - 2016-04-04 22:11 - 00000000 ____D C:\WINDOWS\AVM_Driver
2016-04-04 21:22 - 2016-04-04 21:23 - 00159172 _____ C:\WINDOWS\Minidump\040416-19875-01.dmp
2016-04-04 00:31 - 2016-04-04 00:31 - 00163436 _____ C:\WINDOWS\Minidump\040416-18171-01.dmp
2016-04-02 13:28 - 2016-04-02 13:29 - 00163492 _____ C:\WINDOWS\Minidump\040216-23953-01.dmp
2016-03-29 21:32 - 2016-03-29 21:32 - 00163316 _____ C:\WINDOWS\Minidump\032916-24078-01.dmp
2016-03-29 16:36 - 2016-03-29 16:36 - 00159244 _____ C:\WINDOWS\Minidump\032916-19109-01.dmp
2016-03-27 13:59 - 2016-03-27 13:59 - 00327154 _____ C:\Users\Martina\Downloads\S0022463410000287a.pdf
2016-03-26 02:56 - 2016-03-26 02:56 - 00075487 _____ C:\Users\Martina\Desktop\Subordination1.pdf
2016-03-25 17:48 - 2016-03-25 17:48 - 00163284 _____ C:\WINDOWS\Minidump\032516-19328-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-24 13:56 - 2016-01-03 20:56 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-24 13:56 - 2016-01-03 20:38 - 00737872 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-24 13:56 - 2016-01-03 20:38 - 00147558 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-24 13:56 - 2016-01-03 20:28 - 00000000 ____D C:\WINDOWS\INF
2016-04-24 13:50 - 2016-01-03 21:07 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Skype
2016-04-24 13:45 - 2016-01-03 21:14 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-24 13:45 - 2016-01-03 14:55 - 00000000 ___RD C:\Users\Martina\OneDrive
2016-04-24 13:41 - 2016-01-12 23:20 - 313652576 _____ C:\WINDOWS\MEMORY.DMP
2016-04-24 13:41 - 2016-01-12 23:20 - 00000000 ____D C:\WINDOWS\Minidump
2016-04-24 13:41 - 2016-01-03 20:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-24 13:25 - 2016-01-03 21:14 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-24 13:19 - 2016-01-03 21:12 - 00000000 ____D C:\Users\Martina\AppData\Roaming\vlc
2016-04-24 12:35 - 2016-01-03 17:42 - 00000000 ____D C:\Users\Martina\Desktop\Übersetzung
2016-04-24 12:10 - 2016-01-03 20:50 - 00000000 ____D C:\Users\Martina
2016-04-23 12:45 - 2016-01-03 20:54 - 00000000 ____D C:\Users\Martina\AppData\Local\Packages
2016-04-23 11:10 - 2016-01-03 20:58 - 00002389 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-22 17:20 - 2016-01-04 01:21 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Canon
2016-04-22 14:14 - 2016-01-03 20:31 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-04-22 14:14 - 2016-01-03 20:31 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-22 14:12 - 2016-01-03 21:04 - 00000000 ____D C:\Program Files\Microsoft Office
2016-04-22 11:00 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-22 09:57 - 2016-01-03 23:06 - 00374944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-20 23:59 - 2016-01-03 17:44 - 00000000 ____D C:\Users\Martina\Documents\Unterricht
2016-04-20 23:06 - 2016-01-03 20:31 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-20 16:21 - 2016-01-03 17:42 - 00138240 ____H C:\Users\Martina\Desktop\~WRL0001.tmp
2016-04-19 17:09 - 2016-01-03 17:52 - 00000000 ____D C:\Users\Martina\Documents\Indonesische Literatur
2016-04-19 10:49 - 2016-01-04 00:01 - 00000000 ____D C:\Users\Martina\AppData\Local\ElevatedDiagnostics
2016-04-17 00:19 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-04-16 01:54 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\rescache
2016-04-15 13:04 - 2016-01-03 20:42 - 00344144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-15 12:04 - 2016-01-03 17:55 - 00000000 ____D C:\Users\Martina\Documents\Übersetzungen
2016-04-14 20:45 - 2016-01-03 20:17 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-13 17:18 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\LELAKI HARIMAU
2016-04-13 13:17 - 2016-01-03 20:21 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-13 13:14 - 2016-01-03 23:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-13 13:09 - 2016-01-03 23:01 - 132539272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-11 22:27 - 2016-01-03 21:18 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-11 22:27 - 2016-01-03 21:18 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-11 21:37 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\LIteratur_Übersetzung
2016-04-07 11:10 - 2016-01-03 21:07 - 00000000 ___RD C:\Program Files\Skype
2016-04-07 11:10 - 2016-01-03 21:07 - 00000000 ____D C:\ProgramData\Skype
2016-04-06 20:32 - 2016-01-03 20:33 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-04-06 20:32 - 2016-01-03 20:33 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-04-06 01:08 - 2016-01-03 17:52 - 00000000 ____D C:\Users\Martina\Documents\Geschichte SOA
2016-04-06 01:07 - 2016-01-03 17:52 - 00000000 ____D C:\Users\Martina\Documents\Indonesien_Zeitgeschichte
2016-04-06 01:01 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\Java
2016-04-06 00:55 - 2016-01-03 17:55 - 00000000 ____D C:\Users\Martina\Documents\Rezensionen
2016-04-06 00:48 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\Islam
2016-04-05 23:09 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\Kindler
2016-04-04 21:53 - 2016-01-03 17:54 - 00000000 ____D C:\Users\Martina\Documents\PRIVAT
2016-04-04 21:52 - 2016-01-03 17:55 - 00000000 ____D C:\Users\Martina\Documents\Steuerfälle
2016-04-03 01:16 - 2016-01-03 17:49 - 00000000 ____D C:\Users\Martina\Documents\Buchmesse
2016-04-02 00:30 - 2016-01-23 22:16 - 00000000 ____D C:\Users\Martina\Desktop\Tigermann
2016-03-29 22:50 - 2016-01-06 20:12 - 00000000 ____D C:\Users\Martina\AppData\Local\OfficeBSCache-MyComputer
2016-03-29 12:07 - 2015-10-30 08:22 - 00400302 __RSH C:\bootmgr
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-03 20:44 - 2016-01-03 20:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Martina\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-15 22:32
==================== Ende vom FRST.txt ============================
|
Lesestoff: