| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Hupigon.Gen sowie TR/Mediyes.Gen6Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.02.2014, 05:08
| #16 |
 |  BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Bin gerade dabei Bilder auf Laptop rüber zu ziehen und dann kam die Meldung dass mein PC immernoch mit dem "TR/Mediyes.Gen6" infiziert ist. Hier ist das Log File: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 5. Februar 2014 11:57
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PHILIPP-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 15:21:21
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 15:21:21
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 15:21:49
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 15:21:21
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 15:21:20
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 15:21:17
avlode.rdf : 13.0.1.70 56974 Bytes 30.01.2014 21:56:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:31:52
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 05:04:43
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:46:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 20:29:40
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:55:18
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:50:16
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 16:50:52
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:45:48
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 21:17:22
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 14:43:05
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 14:43:06
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 14:43:06
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 14:43:07
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 14:43:07
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 21:43:51
VBASE015.VDF : 7.11.129.10 2048 Bytes 04.02.2014 21:43:51
VBASE016.VDF : 7.11.129.11 2048 Bytes 04.02.2014 21:43:51
VBASE017.VDF : 7.11.129.12 2048 Bytes 04.02.2014 21:43:51
VBASE018.VDF : 7.11.129.13 2048 Bytes 04.02.2014 21:43:51
VBASE019.VDF : 7.11.129.14 2048 Bytes 04.02.2014 21:43:51
VBASE020.VDF : 7.11.129.15 2048 Bytes 04.02.2014 21:43:51
VBASE021.VDF : 7.11.129.16 2048 Bytes 04.02.2014 21:43:51
VBASE022.VDF : 7.11.129.17 2048 Bytes 04.02.2014 21:43:51
VBASE023.VDF : 7.11.129.18 2048 Bytes 04.02.2014 21:43:51
VBASE024.VDF : 7.11.129.19 2048 Bytes 04.02.2014 21:43:51
VBASE025.VDF : 7.11.129.20 2048 Bytes 04.02.2014 21:43:51
VBASE026.VDF : 7.11.129.21 2048 Bytes 04.02.2014 21:43:51
VBASE027.VDF : 7.11.129.22 2048 Bytes 04.02.2014 21:43:51
VBASE028.VDF : 7.11.129.23 2048 Bytes 04.02.2014 21:43:51
VBASE029.VDF : 7.11.129.24 2048 Bytes 04.02.2014 21:43:51
VBASE030.VDF : 7.11.129.25 2048 Bytes 04.02.2014 21:43:51
VBASE031.VDF : 7.11.129.46 71680 Bytes 04.02.2014 21:43:51
Engineversion : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 11:15:06
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 24.01.2014 02:16:53
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 14:49:35
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 17:18:07
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 15:11:05
AEPACK.DLL : 8.3.3.12 774521 Bytes 24.01.2014 02:16:48
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 13:56:16
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 24.01.2014 02:16:41
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 21:19:23
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 15:36:41
AEEXP.DLL : 8.4.1.176 418168 Bytes 24.01.2014 02:16:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 13.07.2012 10:27:35
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 14:49:34
AEBB.DLL : 8.1.1.4 53619 Bytes 10.11.2012 10:35:02
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 15:20:58
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 15:21:20
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 15:21:20
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 15:21:01
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 15:21:12
SQLITE3.DLL : 3.7.0.1 394824 Bytes 24.07.2013 19:08:57
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 15:21:22
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 15:21:49
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 15:20:58
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 15:20:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52f20e47\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Mittwoch, 5. Februar 2014 11:57
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3719726005-2335297882-1548399987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3719726005-2335297882-1548399987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3719726005-2335297882-1548399987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect> wurde erfolgreich repariert.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Windows\system32\svchost.exe>
[HINWEIS] Prozess 'svchost.exe' wurde beendet
Modul ist infiziert -> <C:\Windows\system32\netjoind.dll>
[FUND] Ist das Trojanische Pferd TR/Mediyes.Gen6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76d38a38.qua' verschoben!
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChgService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RosettaStoneLtdController.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RosettaStoneLtdServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'F:\canon\MSETUP4.EXE'
F:\canon\MSETUP4.EXE
[FUND] Enthält Code des Windows-Virus W32/Sality.AT
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 330692fa.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht repariert werden!
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1da0b2.qua' verschoben!
|
|
05.02.2014, 17:39
| #17 | |
| /// the machine /// TB-Ausbilder    | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Wo wurde der gefunden?
__________________Zitat:
 Du bist son bissl schmerzfrei oder?  Die komplette Platte ist mit Fileinfector infiziert und du ziehst den Kram auf den Rechner? Lass den Kram auf der Platte, lösche alles andere und scanne die Platten nochmal.
__________________ |
|
06.02.2014, 03:40
| #18 |
| | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Haha, war wohl ein Missverständnis. Dein "Bilder kannst du behalten" hab ich so verstanden als könnte ich die problemlos auf meinen Laptop ziehen (natürlich ohne zu öffnen). Habe nun die Dateien wieder gelöscht.
__________________Naja, ich darf die Festplatte nicht neu aufsetzen da die Dateien darauf hauptsächlich der Mutter meiner Freundin gehören und sie nicht will dass alles gelöscht wird. Da sie sich nicht überzeugen lässt habe ich mich dazu entschlossen einfach die Finger davon zu lassen bevor ich mir hier noch irgendetwas einfange (falls ich das nicht schon getan habe).  BTT: Laut dem Avira Bericht wurde dieser "TR/Mediyes.Gen6" auf C:\ gefunden. Auszug aus dem Log von oben: Code:
ATTFilter Modul ist OK -> <C:\Windows\system32\svchost.exe>
[HINWEIS] Prozess 'svchost.exe' wurde beendet
Modul ist infiziert -> <C:\Windows\system32\netjoind.dll>
[FUND] Ist das Trojanische Pferd TR/Mediyes.Gen6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76d38a38.qua' verschoben!
Ich habe jetzt übernacht einen kompletten Malware Anti Malware Scan drüberlaufen lassen. Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.05.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Philipp :: PHILIPP-PC [Administrator] 06.02.2014 02:27:28 mbam-log-2014-02-06 (02-27-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 505300 Laufzeit: 2 Stunde(n), 31 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Philipp\Desktop\Programme\_exe Dateien\Free31213YouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hier mal noch ein FRST (weiss nicht ob erforderlich) FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2014 Ran by Philipp (administrator) on PHILIPP-PC on 06-02-2014 10:38:20 Running from C:\Users\Philipp\Desktop\virus Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Windows\SysWOW64\ChgService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Rosetta Stone Ltd.) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdController.exe (Rosetta Stone Ltd.) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServer.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Opera Software) C:\Program Files (x86)\Opera\opera.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-23] (Alcor Micro Corp.) HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-02-01] (Egis Technology Inc.) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9643552 2009-12-11] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-04-23] (Acer Incorporated) HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [260608 2010-03-09] (NewTech Infosystems, Inc.) HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation) HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-02-01] (Egis Technology Inc.) HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512 2009-12-25] (Egis Technology Inc.) HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-12-25] (Egis Technology Inc.) HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) Startup: C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Philipp\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKCU - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE406 SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE406 BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: HKLM-x32 {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 10.0.2.1 Tcpip\..\Interfaces\{78415DC2-057D-4910-8FB5-9F94E0C8AA4F}: [NameServer]121.1.3.172 121.1.3.89 Tcpip\..\Interfaces\{B450B268-E659-4BCA-A093-7F70D45DBDEC}: [NameServer]121.1.3.172 121.1.3.89 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @t.garena.com/garenatalk - C:\Users\Philipp\Desktop\Games 1\GarenaLoLPH\GameData\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll ( Garena) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.) FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011-09-24] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011-05-28] Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR DefaultSearchKeyword: google.com.ph CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2014-02-02] CHR Extension: (Google Docs) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-02] CHR Extension: (Google Drive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-02] CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-02] CHR Extension: (Google-Suche) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-02] CHR Extension: (Google Wallet) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-05] CHR Extension: (Google Mail) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-02] CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-12-20] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.) R2 Change Modem Device Service; C:\Windows\SysWOW64\ChgService.exe [135168 2010-02-04] () S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.) R2 RosettaStoneLtdController; C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdController.exe [352312 2008-09-16] (Rosetta Stone Ltd.) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG) S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [126080 2010-01-20] (QUALCOMM Incorporated) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [272448 2011-06-23] (DT Soft Ltd) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.) S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.) S3 WinRing0_1_2_0; C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [14544 2010-11-01] (OpenLibSys.org) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 lvpopf64; system32\DRIVERS\lvpopf64.sys [X] S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X] S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X] S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-05 17:53 - 2014-02-05 17:53 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2014-02-05 16:34 - 2014-02-05 19:09 - 00000000 ____D () C:\Users\Philipp\Desktop\Everything about Ellaine 2014-02-05 16:13 - 2014-02-05 16:13 - 00000000 ____D () C:\Users\Philipp\Desktop\Files-Laptop 2014-02-05 15:00 - 2014-02-05 15:02 - 14672246 _____ () C:\Users\Philipp\Desktop\X15-65740.iso 2014-02-01 12:54 - 2014-02-01 12:54 - 00013622 _____ () C:\Users\Philipp\Desktop\AVSCAN-20140201-124903-3C45C44E.LOG 2014-02-01 11:00 - 2014-02-06 10:11 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-01 11:00 - 2014-02-05 23:45 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-01 11:00 - 2014-02-04 17:15 - 00002139 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-02-01 11:00 - 2014-02-01 11:06 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-02-01 11:00 - 2014-02-01 11:06 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-01-31 23:12 - 2014-01-31 23:12 - 00019892 _____ () C:\Users\Philipp\Desktop\AVSCAN-20140131-224600-D4E58462.LOG 2014-01-31 22:44 - 2014-01-31 22:44 - 00673486 _____ () C:\Users\Philipp\Desktop\AVSCAN-20140131-221132-B4B04E4F.LOG 2014-01-31 13:51 - 2014-01-31 13:51 - 00001008 _____ () C:\Users\Public\Desktop\Garena Plus.lnk 2014-01-31 10:25 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-01-31 10:25 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2014-01-31 10:25 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2014-01-31 10:25 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2014-01-31 10:24 - 2014-01-31 10:25 - 00005402 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-30 22:01 - 2014-01-30 22:01 - 00010204 _____ () C:\Users\Philipp\Desktop\Unbenannt 1.ods 2014-01-30 10:54 - 2014-01-30 10:54 - 00000000 ____D () C:\Users\Philipp\AppData\Local\{A74544E6-BF69-46BC-B441-2C274635B5C0} 2014-01-30 10:51 - 2014-02-05 16:21 - 00000000 ____D () C:\Users\Philipp\Desktop\Games 1 2014-01-30 10:38 - 2014-01-30 10:38 - 00000000 ____D () C:\Windows\pss 2014-01-30 10:38 - 2014-01-30 10:38 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Leadertech 2014-01-28 10:31 - 2014-01-28 10:36 - 00000000 ____D () C:\AdwCleaner 2014-01-27 10:17 - 2014-02-06 10:38 - 00000000 ____D () C:\FRST 2014-01-27 10:15 - 2014-02-06 10:38 - 00000000 ____D () C:\Users\Philipp\Desktop\virus 2014-01-27 08:51 - 2009-12-07 19:53 - 00117504 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbmdm.sys 2014-01-27 08:51 - 2009-12-07 19:36 - 00246224 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbnet.sys 2014-01-27 08:51 - 2009-10-12 15:23 - 00114304 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ewusbdev.sys 2014-01-27 08:51 - 2007-08-09 04:10 - 00029696 _____ (Huawei Tech. Co., Ltd.) C:\Windows\system32\Drivers\ewdcsc.sys 2014-01-21 11:11 - 2014-01-27 08:51 - 00000000 ____D () C:\Program Files (x86)\Smart Bro 2014-01-19 18:54 - 2014-01-19 18:54 - 00000000 ____D () C:\Windows\data 2014-01-19 09:30 - 2014-01-19 09:30 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Garena 2014-01-19 09:30 - 2014-01-19 09:30 - 00000000 ____D () C:\GarenaDownload 2014-01-19 09:29 - 2014-01-19 09:29 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Garena 2014-01-19 09:29 - 2014-01-19 09:29 - 00000000 ____D () C:\ProgramData\Garena 2014-01-15 09:07 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-01-15 09:07 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-01-15 09:07 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2014-01-15 09:07 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-01-15 09:07 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-01-15 09:07 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2014-01-15 09:07 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-01-15 09:07 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys ==================== One Month Modified Files and Folders ======= 2014-02-06 10:38 - 2014-01-27 10:17 - 00000000 ____D () C:\FRST 2014-02-06 10:38 - 2014-01-27 10:15 - 00000000 ____D () C:\Users\Philipp\Desktop\virus 2014-02-06 10:11 - 2014-02-01 11:00 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-06 09:52 - 2013-07-24 13:20 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-02-06 03:00 - 2010-09-07 03:52 - 01420091 _____ () C:\Windows\WindowsUpdate.log 2014-02-06 02:32 - 2012-04-27 15:02 - 00000000 ___RD () C:\Users\Philipp\Dropbox 2014-02-06 02:25 - 2012-04-27 15:00 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Dropbox 2014-02-06 02:10 - 2010-11-19 23:09 - 00000000 ___RD () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-02-05 23:51 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-02-05 23:51 - 2009-07-14 05:45 - 00017600 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-02-05 23:45 - 2014-02-01 11:00 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-05 23:42 - 2013-03-16 13:41 - 00223352 _____ () C:\Windows\PFRO.log 2014-02-05 23:42 - 2013-03-16 13:41 - 00113638 _____ () C:\Windows\setupact.log 2014-02-05 23:42 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-02-05 21:29 - 2013-03-17 07:01 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\GarenaPlus 2014-02-05 21:29 - 2013-03-17 07:01 - 00000000 ____D () C:\ProgramData\GarenaMessenger 2014-02-05 21:19 - 2013-11-30 11:55 - 00000000 ____D () C:\Program Files (x86)\Steam 2014-02-05 19:09 - 2014-02-05 16:34 - 00000000 ____D () C:\Users\Philipp\Desktop\Everything about Ellaine 2014-02-05 18:47 - 2013-10-16 16:45 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\uTorrent 2014-02-05 18:27 - 2011-05-06 02:56 - 00021840 ____T () C:\Windows\SysWOW64\SIntfNT.dll 2014-02-05 18:27 - 2011-05-06 02:56 - 00017212 ____T () C:\Windows\SysWOW64\SIntf32.dll 2014-02-05 18:27 - 2011-05-06 02:56 - 00012067 ____T () C:\Windows\SysWOW64\SIntf16.dll 2014-02-05 17:53 - 2014-02-05 17:53 - 03544968 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2014-02-05 17:53 - 2013-07-24 13:20 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-02-05 17:53 - 2012-06-20 18:28 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-02-05 17:53 - 2011-07-27 23:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-02-05 17:36 - 2011-02-27 17:19 - 00000000 ____D () C:\Users\Philipp\Desktop\Musik 2014-02-05 17:01 - 2012-11-04 20:39 - 00000000 ____D () C:\Users\Philipp\Desktop\Programme 2014-02-05 16:53 - 2012-11-04 20:33 - 00000000 ____D () C:\Users\Philipp\Desktop\Philipp 2014-02-05 16:51 - 2011-01-12 21:40 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\SoftGrid Client 2014-02-05 16:26 - 2010-11-21 01:06 - 00000000 ____D () C:\Users\Philipp\Documents\Meine empfangenen Dateien 2014-02-05 16:21 - 2014-01-30 10:51 - 00000000 ____D () C:\Users\Philipp\Desktop\Games 1 2014-02-05 16:13 - 2014-02-05 16:13 - 00000000 ____D () C:\Users\Philipp\Desktop\Files-Laptop 2014-02-05 15:02 - 2014-02-05 15:00 - 14672246 _____ () C:\Users\Philipp\Desktop\X15-65740.iso 2014-02-05 13:29 - 2010-09-07 13:40 - 00654852 _____ () C:\Windows\system32\perfh007.dat 2014-02-05 13:29 - 2010-09-07 13:40 - 00130434 _____ () C:\Windows\system32\perfc007.dat 2014-02-05 13:29 - 2009-07-14 06:13 - 01500294 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-02-05 11:18 - 2011-02-22 17:10 - 00003946 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{17D1B360-4B5C-4E40-BB69-0304BE58F4F5} 2014-02-04 17:15 - 2014-02-01 11:00 - 00002139 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-02-04 16:26 - 2011-08-25 13:20 - 00099840 _____ () C:\Users\Philipp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-01 12:54 - 2014-02-01 12:54 - 00013622 _____ () C:\Users\Philipp\Desktop\AVSCAN-20140201-124903-3C45C44E.LOG 2014-02-01 11:06 - 2014-02-01 11:00 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-02-01 11:06 - 2014-02-01 11:00 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-02-01 11:01 - 2010-11-25 18:10 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Adobe 2014-02-01 11:00 - 2010-05-07 00:32 - 00000000 ____D () C:\Program Files (x86)\Google 2014-01-31 23:12 - 2014-01-31 23:12 - 00019892 _____ () C:\Users\Philipp\Desktop\AVSCAN-20140131-224600-D4E58462.LOG 2014-01-31 22:44 - 2014-01-31 22:44 - 00673486 _____ () C:\Users\Philipp\Desktop\AVSCAN-20140131-221132-B4B04E4F.LOG 2014-01-31 13:51 - 2014-01-31 13:51 - 00001008 _____ () C:\Users\Public\Desktop\Garena Plus.lnk 2014-01-31 10:25 - 2014-01-31 10:24 - 00005402 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log 2014-01-31 10:25 - 2013-10-20 11:54 - 00000000 ____D () C:\ProgramData\Oracle 2014-01-31 10:25 - 2011-05-28 11:43 - 00000000 ____D () C:\Program Files (x86)\Java 2014-01-31 08:42 - 2010-11-19 23:22 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Skype 2014-01-30 22:01 - 2014-01-30 22:01 - 00010204 _____ () C:\Users\Philipp\Desktop\Unbenannt 1.ods 2014-01-30 10:54 - 2014-01-30 10:54 - 00000000 ____D () C:\Users\Philipp\AppData\Local\{A74544E6-BF69-46BC-B441-2C274635B5C0} 2014-01-30 10:38 - 2014-01-30 10:38 - 00000000 ____D () C:\Windows\pss 2014-01-30 10:38 - 2014-01-30 10:38 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Leadertech 2014-01-30 10:38 - 2010-11-19 23:58 - 00000000 ____D () C:\ProgramData\LogiShrd 2014-01-30 10:38 - 2010-11-19 23:58 - 00000000 ____D () C:\Program Files\Common Files\LogiShrd 2014-01-30 10:38 - 2010-11-19 23:57 - 00000000 ____D () C:\Program Files\Logitech 2014-01-28 10:36 - 2014-01-28 10:31 - 00000000 ____D () C:\AdwCleaner 2014-01-27 08:51 - 2014-01-21 11:11 - 00000000 ____D () C:\Program Files (x86)\Smart Bro 2014-01-19 18:54 - 2014-01-19 18:54 - 00000000 ____D () C:\Windows\data 2014-01-19 09:30 - 2014-01-19 09:30 - 00000000 ____D () C:\Users\Philipp\AppData\Local\Garena 2014-01-19 09:30 - 2014-01-19 09:30 - 00000000 ____D () C:\GarenaDownload 2014-01-19 09:29 - 2014-01-19 09:29 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Garena 2014-01-19 09:29 - 2014-01-19 09:29 - 00000000 ____D () C:\ProgramData\Garena 2014-01-18 23:41 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-01-17 16:07 - 2012-04-27 15:01 - 00000000 ____D () C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-01-17 16:07 - 2012-01-01 13:28 - 00001122 _____ () C:\Windows\wininit.ini 2014-01-15 16:30 - 2009-07-14 05:45 - 00307720 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-01-14 21:35 - 2013-10-02 23:12 - 00007620 _____ () C:\Users\Philipp\AppData\Local\Resmon.ResmonCfg 2014-01-13 10:05 - 2013-08-06 14:55 - 00000851 _____ () C:\DelFix.txt Some content of TEMP: ==================== C:\Users\Philipp\AppData\Local\Temp\avgnt.exe C:\Users\Philipp\AppData\Local\Temp\DataCard_Setup64.exe C:\Users\Philipp\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Philipp\AppData\Local\Temp\PH_140110to140121v2.exe C:\Users\Philipp\AppData\Local\Temp\Quarantine.exe C:\Users\Philipp\AppData\Local\Temp\ResetDevice.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-29 00:11 ==================== End Of Log ============================ --- --- --- |
|
06.02.2014, 17:36
| #19 |
| /// the machine /// TB-Ausbilder | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Also die Externen bleiben jetzt ab? Die müssen formatiert werden, jetzt ganz ohne scheiss. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /64
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S /64
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S /64
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /64
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com /64
%SystemRoot%\system32\*.tsp
%SystemRoot%\system32\*.tsp /64
C:\Windows\system32\*.dll /800
C:\Windows\system32\*.dll /800 /64
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2014, 07:57
| #20 |
| | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Ja, die Externe bleibt wie sie ist. Ich wollte helfen aber konnte die Mutter meiner Freundin nicht überzeugen, da dort wichtige Dateien ihres Unternehmens gespeichert sind. Sie meint, dass wenn ich die Dateien auf eine andere Externe kopiere und die Infizierte formatiere sei das Problem gelöst. Da dies nicht der Fall ist und eigenständiges Handeln mir nur Ärger bringen würde, habe ich mich dazu entschlossen die Finger davon zu lassen. BTT: OTL.txt Code:
ATTFilter OTL logfile created on: 07.02.2014 14:21:23 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Philipp\Desktop\virus 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16428) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,86 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 56,01% Memory free 7,73 Gb Paging File | 5,63 Gb Available in Paging File | 72,88% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 452,48 Gb Total Space | 243,52 Gb Free Space | 53,82% Space Free | Partition Type: NTFS Drive H: | 14,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PHILIPP-PC | User Name: Philipp | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Philipp\Desktop\virus\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Smart Bro\Smart Bro.exe () PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (DT Soft Ltd) PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Windows\SysWOW64\ChgService.exe () PRC - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group) PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) PRC - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdController.exe (Rosetta Stone Ltd.) PRC - C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServer.exe (Rosetta Stone Ltd.) ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Smart Bro\Smart Bro.exe () MOD - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll () MOD - C:\Program Files (x86)\Smart Bro\NDISAPI.dll () MOD - C:\Program Files (x86)\Smart Bro\atcomm.dll () MOD - C:\Program Files (x86)\Smart Bro\DeviceMgrUIPlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\DetectDev.dll () MOD - C:\Program Files (x86)\Smart Bro\SMSPlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\NetInfoPlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\LocaleMgrPlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\DeviceMgrPlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\FileManager.dll () MOD - C:\Program Files (x86)\Smart Bro\DialUpPlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\XCodec.dll () MOD - C:\Program Files (x86)\Smart Bro\DeviceOperate.dll () MOD - C:\Program Files (x86)\Smart Bro\ConfigFilePlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\NotifyServicePlugin.dll () MOD - C:\Program Files (x86)\Smart Bro\isaputrace.dll () MOD - C:\Program Files (x86)\Launch Manager\CdDirIo.dll () ========== Services (SafeList) ========== SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (APNMCP) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation) SRV - (DsiWMIService) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.) SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (Change Modem Device Service) -- C:\Windows\SysWOW64\ChgService.exe () SRV - (MWLService) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (Egis Technology Inc.) SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group) SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (GREGService) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (RosettaStoneLtdController) -- C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdController.exe (Rosetta Stone Ltd.) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation) DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation) DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation) DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG) DRV:64bit: - (MSHUSBVideo) -- C:\Windows\SysNative\drivers\nx6000.sys (Microsoft Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (LVUVC64) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.) DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (cmnsusbser) -- C:\Windows\SysNative\drivers\cmnsusbser.sys (QUALCOMM Incorporated) DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (ewusbnet) -- C:\Windows\SysNative\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\drivers\AmUStor.sys (Alcor Micro, Corp.) DRV:64bit: - (k57nd60a) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hwusbdev) -- C:\Windows\SysNative\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (L1E) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.) DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation) DRV:64bit: - (KMWDFILTER) -- C:\Windows\SysNative\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider) DRV:64bit: - (SCDEmu) -- C:\Windows\SysNative\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (WinRing0_1_2_0) -- C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (OpenLibSys.org) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/ IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE406 IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.51.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@t.garena.com/garenatalk: C:\Users\Philipp\Desktop\Games 1\GarenaLoLPH\GameData\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll ( Garena) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2013.12.21 03:04:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Philipp\AppData\Roaming\mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions [2013.12.20 20:18:13 | 001,126,886 | ---- | M] () (No name found) -- C:\Users\Philipp\AppData\Roaming\mozilla\firefox\profiles\{DefaultProfilesFolder}\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2012.06.21 16:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2011.09.24 20:47:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.05.28 11:43:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.05.28 11:43:14 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}, CHR - homepage: hxxp://www.google.com/ CHR - Extension: Avira SearchFree Toolbar plus Web Protection = C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.2_0\ CHR - Extension: Google Docs = C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Google Wallet = C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\ CHR - Extension: Google Mail = C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2013.07.21 22:14:07 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2:64bit: - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) O3 - HKLM\..\Toolbar: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alcor Micro Corp.) O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.) O4 - Startup: C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Philipp\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPath = 1 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3719726005-2335297882-1548399987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.51.2) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 10.51.2) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{78415DC2-057D-4910-8FB5-9F94E0C8AA4F}: NameServer = 121.1.3.172 121.1.3.89 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9C56D57E-32E9-4FD0-A8A7-E0ED490F5663}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B450B268-E659-4BCA-A093-7F70D45DBDEC}: NameServer = 121.1.3.172 121.1.3.89 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.23 03:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) - H:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.09.18 02:12:34 | 000,000,045 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2014.02.05 16:34:52 | 000,000,000 | ---D | C] -- C:\Users\Philipp\Desktop\Everything about Ellaine [2014.02.05 16:13:06 | 000,000,000 | ---D | C] -- C:\Users\Philipp\Desktop\Files-Laptop [2014.02.01 11:00:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2014.01.31 13:51:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena [2014.01.30 10:54:44 | 000,000,000 | ---D | C] -- C:\Users\Philipp\AppData\Local\{A74544E6-BF69-46BC-B441-2C274635B5C0} [2014.01.30 10:51:08 | 000,000,000 | ---D | C] -- C:\Users\Philipp\Desktop\Games 1 [2014.01.30 10:38:43 | 000,000,000 | ---D | C] -- C:\Windows\pss [2014.01.30 10:38:06 | 000,000,000 | ---D | C] -- C:\Users\Philipp\AppData\Roaming\Leadertech [2014.01.28 10:31:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2014.01.27 10:17:01 | 000,000,000 | ---D | C] -- C:\FRST [2014.01.27 10:15:39 | 000,000,000 | ---D | C] -- C:\Users\Philipp\Desktop\virus [2014.01.27 08:51:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Bro [2014.01.27 08:51:01 | 000,246,224 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\ewusbnet.sys [2014.01.27 08:51:01 | 000,117,504 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\ewusbmdm.sys [2014.01.27 08:51:01 | 000,114,304 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\ewusbdev.sys [2014.01.27 08:51:01 | 000,029,696 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\SysNative\drivers\ewdcsc.sys [2014.01.21 11:11:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smart Bro [2014.01.19 18:54:03 | 000,000,000 | ---D | C] -- C:\Windows\data [2014.01.19 09:30:57 | 000,000,000 | ---D | C] -- C:\Users\Philipp\AppData\Local\Garena [2014.01.19 09:30:45 | 000,000,000 | ---D | C] -- C:\GarenaDownload [2014.01.19 09:29:27 | 000,000,000 | ---D | C] -- C:\Users\Philipp\AppData\Roaming\Garena [2014.01.19 09:29:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Garena ========== Files - Modified Within 30 Days ========== [2014.02.07 14:11:00 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2014.02.07 14:08:48 | 000,012,302 | ---- | M] () -- C:\Users\Philipp\Desktop\Home Gym Calculations.ods [2014.02.07 13:52:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2014.02.07 11:11:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2014.02.07 04:11:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014.02.07 04:08:57 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2014.02.07 04:08:57 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2014.02.07 03:59:03 | 3111,514,112 | -HS- | M] () -- C:\hiberfil.sys [2014.02.06 22:17:57 | 000,067,943 | ---- | M] () -- C:\Users\Philipp\Desktop\1497140_10152211189197733_2100639827_n.jpg [2014.02.06 22:17:48 | 000,000,230 | ---- | M] () -- C:\Users\Philipp\Desktop\1497140_10152211189197733_2100639827_n.jpg.url [2014.02.06 02:10:07 | 000,001,057 | ---- | M] () -- C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2014.02.05 18:27:42 | 000,021,840 | ---- | M] () -- C:\Windows\SysWow64\SIntfNT.dll [2014.02.05 18:27:42 | 000,017,212 | ---- | M] () -- C:\Windows\SysWow64\SIntf32.dll [2014.02.05 18:27:42 | 000,012,067 | ---- | M] () -- C:\Windows\SysWow64\SIntf16.dll [2014.02.05 15:02:06 | 014,672,246 | ---- | M] () -- C:\Users\Philipp\Desktop\X15-65740.iso [2014.02.05 13:29:46 | 001,500,294 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2014.02.05 13:29:46 | 000,654,852 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2014.02.05 13:29:46 | 000,616,694 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2014.02.05 13:29:46 | 000,130,434 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2014.02.05 13:29:46 | 000,106,816 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2014.02.04 17:15:18 | 000,002,139 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2014.02.04 16:26:21 | 000,099,840 | ---- | M] () -- C:\Users\Philipp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2014.01.31 13:51:46 | 000,001,008 | ---- | M] () -- C:\Users\Public\Desktop\Garena Plus.lnk [2014.01.30 22:01:12 | 000,010,204 | ---- | M] () -- C:\Users\Philipp\Desktop\Unbenannt 1.ods [2014.01.26 09:09:02 | 002,641,190 | ---- | M] () -- C:\Users\Philipp\Desktop\IMG_3177.JPG [2014.01.17 16:07:24 | 000,001,122 | ---- | M] () -- C:\Windows\wininit.ini [2014.01.15 16:30:52 | 000,307,720 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2014.01.14 21:35:37 | 000,007,620 | ---- | M] () -- C:\Users\Philipp\AppData\Local\Resmon.ResmonCfg ========== Files Created - No Company Name ========== [2014.02.07 11:40:48 | 000,012,302 | ---- | C] () -- C:\Users\Philipp\Desktop\Home Gym Calculations.ods [2014.02.06 22:17:57 | 000,067,943 | ---- | C] () -- C:\Users\Philipp\Desktop\1497140_10152211189197733_2100639827_n.jpg [2014.02.06 22:17:49 | 000,000,230 | ---- | C] () -- C:\Users\Philipp\Desktop\1497140_10152211189197733_2100639827_n.jpg.url [2014.02.06 02:10:07 | 000,001,057 | ---- | C] () -- C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2014.02.05 15:00:13 | 014,672,246 | ---- | C] () -- C:\Users\Philipp\Desktop\X15-65740.iso [2014.02.01 11:00:52 | 000,002,139 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2014.02.01 11:00:38 | 000,001,112 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2014.02.01 11:00:37 | 000,001,108 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2014.01.31 13:51:46 | 000,001,008 | ---- | C] () -- C:\Users\Public\Desktop\Garena Plus.lnk [2014.01.30 22:01:10 | 000,010,204 | ---- | C] () -- C:\Users\Philipp\Desktop\Unbenannt 1.ods [2014.01.30 20:51:07 | 002,641,190 | ---- | C] () -- C:\Users\Philipp\Desktop\IMG_3177.JPG [2013.10.02 23:12:10 | 000,007,620 | ---- | C] () -- C:\Users\Philipp\AppData\Local\Resmon.ResmonCfg [2013.03.17 21:36:29 | 000,135,168 | ---- | C] () -- C:\Windows\SysWow64\ChgService.exe [2013.01.28 15:33:50 | 000,201,011 | ---- | C] () -- C:\Users\Philipp\Ateneo.png [2013.01.28 15:33:50 | 000,146,723 | ---- | C] () -- C:\Users\Philipp\UST.png [2013.01.28 15:33:50 | 000,069,844 | ---- | C] () -- C:\Users\Philipp\LaSalle.png [2012.10.09 16:24:21 | 000,000,101 | ---- | C] () -- C:\Windows\Lexstat.ini [2012.10.06 22:36:16 | 000,076,353 | ---- | C] () -- C:\ProgramData\oaqyyawgduljueu [2012.05.13 07:59:23 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI [2011.11.30 09:24:17 | 000,000,845 | ---- | C] () -- C:\Users\Philipp\.recently-used.xbel [2011.08.25 13:20:40 | 000,099,840 | ---- | C] () -- C:\Users\Philipp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.23 17:37:19 | 000,000,016 | ---- | C] () -- C:\Users\Philipp\persistent_state [2010.11.19 23:25:36 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.07.26 03:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 02:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.06.11 14:48:58 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\AtrosWiFi [2011.06.23 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\DAEMON Tools Pro [2014.02.07 04:02:07 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Dropbox [2013.10.01 21:57:34 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\DVDVideoSoft [2013.09.14 20:37:14 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\GameRanger [2014.01.19 09:29:27 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Garena [2014.02.05 21:29:03 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\GarenaPlus [2011.07.07 19:57:32 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\go [2011.10.08 13:24:31 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\gtk-2.0 [2014.01.30 10:38:06 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Leadertech [2012.02.10 10:53:21 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Liteon [2012.07.27 14:45:20 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\LolClient [2010.12.23 01:17:23 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\ooVoo Details [2011.09.24 20:48:51 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\OpenOffice.org [2012.05.29 21:22:39 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Opera [2012.05.06 08:39:14 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Qietme [2012.05.14 05:56:20 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Qofuko [2013.12.04 17:21:09 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Riot Games [2013.04.08 09:25:37 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Save-EE [2014.02.05 16:51:55 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\SoftGrid Client [2012.02.21 12:34:50 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\TeamViewer [2011.04.02 15:06:10 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Teeworlds [2011.01.12 21:41:06 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\TP [2013.10.01 22:01:26 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\TuneUp Software [2014.02.05 18:47:03 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\uTorrent [2012.08.27 21:08:56 | 000,000,000 | ---D | M] -- C:\Users\Philipp\AppData\Roaming\Windows Live Writer ========== Purity Check ========== ========== Custom Scans ========== < HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers > "ProviderID0" = 1 "ProviderID1" = 2 "ProviderID2" = 3 "ProviderID3" = 4 "NextProviderID" = 5 "ProviderFileName0" = unimdm.tsp -- [2010.11.20 13:16:53 | 000,281,088 | ---- | M] (Microsoft Corporation) "ProviderFileName1" = kmddsp.tsp -- [2009.07.14 02:14:11 | 000,038,912 | ---- | M] (Microsoft Corporation) "ProviderFileName2" = ndptsp.tsp -- [2009.07.14 02:14:11 | 000,050,688 | ---- | M] (Microsoft Corporation) "ProviderFileName3" = hidphone.tsp -- [2009.07.14 02:14:11 | 000,030,720 | ---- | M] (Microsoft Corporation) "NumProviders" = 4 < HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers /64 > "ProviderID0" = 1 "ProviderID1" = 2 "ProviderID2" = 3 "ProviderID3" = 4 "NextProviderID" = 3 "ProviderFileName0" = C:\Windows\SysNative\unimdm.tsp -- [2010.11.20 14:24:24 | 000,321,536 | ---- | M] (Microsoft Corporation) "ProviderFileName1" = C:\Windows\SysNative\kmddsp.tsp -- [2009.07.14 02:38:54 | 000,047,104 | ---- | M] (Microsoft Corporation) "ProviderFileName2" = C:\Windows\SysNative\ndptsp.tsp -- [2009.07.14 02:38:54 | 000,060,928 | ---- | M] (Microsoft Corporation) "ProviderFileName3" = C:\Windows\SysNative\hidphone.tsp -- [2009.07.14 02:38:54 | 000,038,912 | ---- | M] (Microsoft Corporation) "NumProviders" = 2 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S /64 > "DisplayName" = @%systemroot%\system32\wkssvc.dll,-100 "Group" = NetworkProvider "ImagePath" = C:\Windows\SysNative\svchost.exe -- [2009.07.14 02:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) "Description" = @%systemroot%\system32\wkssvc.dll,-101 "ObjectName" = NT AUTHORITY\NetworkService "ErrorControl" = 1 "Start" = 2 "Type" = 32 "DependOnService" = BowserMRxSmb10MRxSmb20NSI [binary data] "ServiceSidType" = 1 "RequiredPrivileges" = SeChangeNotifyPrivilegeSeImperson [Binary data over 200 bytes] "FailureActions" = 80 51 01 00 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 C0 D4 01 00 00 00 00 00 00 00 00 00 [binary data] 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage] "Bind" = \Device\Smb_Tcpip_{78415DC2-057D-4 [Binary data over 200 bytes] "Route" = "Smb" "Tcpip" "{78415DC2-057D-4910 [Binary data over 200 bytes] "Export" = \Device\LanmanWorkstation_Smb_Tcpi [Binary data over 200 bytes] 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\NetworkProvider] "DeviceName" = \Device\LanmanRedirector "Name" = Microsoft Windows Network "DisplayName" = @%systemroot%\system32\wkssvc.dll,-102 "ProviderPath" = C:\Windows\SysNative\ntlanman.dll -- [2010.11.20 14:27:23 | 000,129,536 | ---- | M] (Microsoft Corporation) 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "ServiceDll" = C:\Windows\SysNative\wkssvc.dll -- [2010.11.20 14:27:28 | 000,118,784 | ---- | M] (Microsoft Corporation) "ServiceDllUnloadOnStop" = 1 "EnablePlainTextPassword" = 0 "EnableSecuritySignature" = 1 "RequireSecuritySignature" = 0 "OtherDomains" = [binary data] < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S /64 > "DisplayName" = @%SystemRoot%\System32\dnsapi.dll,-101 "Group" = TDI "ImagePath" = C:\Windows\SysNative\svchost.exe -- [2009.07.14 02:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) "Description" = @%SystemRoot%\System32\dnsapi.dll,-102 "ObjectName" = NT AUTHORITY\NetworkService "ErrorControl" = 1 "Start" = 2 "Type" = 32 "DependOnService" = Tdxnsi [binary data] "ServiceSidType" = 1 "RequiredPrivileges" = SeChangeNotifyPrivilegeSeCreateGlobalPrivilege [binary data] "FailureActions" = 80 51 01 00 00 00 00 00 00 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 C0 D4 01 00 01 00 00 00 E0 93 04 00 00 00 00 00 00 00 00 00 [binary data] 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters] "ServiceDll" = C:\Windows\SysNative\dnsrslvr.dll -- [2011.03.03 07:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) "ServiceDllUnloadOnStop" = 1 "extension" = C:\Windows\SysNative\dnsext.dll -- [2009.07.14 02:40:31 | 000,008,192 | ---- | M] (Microsoft Corporation) 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters\DnsCache] "ShutdownOnIdle" = 0 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security] "Security" = 01 00 14 80 F8 00 00 00 04 01 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 C8 00 08 00 00 00 00 02 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 21 02 00 00 00 02 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 02 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 04 00 00 00 00 02 14 00 8D 00 02 00 01 01 00 00 00 00 00 05 14 00 00 00 00 02 14 00 8D 00 02 00 01 01 00 00 00 00 00 05 13 00 00 00 00 02 18 00 CD 00 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 02 28 00 CD 01 02 00 01 06 00 00 00 00 00 05 50 00 00 00 04 C9 44 AF 94 D9 D3 E5 2B E1 B7 1C 17 84 87 13 6E 1A FA 65 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 [Binary data over 200 bytes] 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\TriggerInfo] 64bit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\TriggerInfo\0] "Type" = 4 "Action" = 1 "GUID" = 07 9E 56 B7 21 84 E0 4E AD 10 86 91 5A FD AD 09 [binary data] "Data0" = 5355UDP [binary data] "DataType0" = 2 < HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost > "netsvcs" = AeLookupSvcCertPropSvcSCPolicySv [Binary data over 200 bytes] "LocalService" = RemoteRegistryWinHttpAutoProxySvc [Binary data over 200 bytes] "LocalSystemNetworkRestricted" = NetmanAudioEndpointBuilderdot3sv [Binary data over 200 bytes] "LocalServiceNoNetwork" = PLA [binary data] -- [2010.11.20 13:20:54 | 001,508,864 | ---- | M] (Microsoft Corporation) "rpcss" = RpcSs [binary data] "LocalServiceNetworkRestricted" = AudioSrvBthHFSrvLmHostswscsvcWPCSvc [binary data] "LocalServiceAndNoImpersonation" = SSDPSRVupnphostSCardSvrTBSQWAVEwcncsvc [binary data] "DcomLaunch" = PowerPlugPlayDcomLaunch [binary data] "NetworkService" = CryptSvcDHCPTermServiceDNSCache [Binary data over 200 bytes] "imgsvc" = StiSvc [binary data] "wcssvc" = WcsPlugInService [binary data] -- [2009.07.14 02:16:18 | 000,032,768 | ---- | M] (Microsoft Corporation) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalServiceAndNoImpersonation] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalServiceNetworkRestricted] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalServiceNoNetwork] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalSystemNetworkRestricted] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetworkService] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetworkServiceRemoteDesktopHyperVAgent] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetworkServiceRemoteDesktopPublishing] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\wcssvc] < HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /64 > "RPCSS" = RpcEptMapperRpcSs [binary data] "defragsvc" = C:\Windows\SysNative\defragsvc.dll -- [2009.07.14 02:40:28 | 000,291,328 | ---- | M] (Microsoft Corporation) "LocalSystemNetworkRestricted" = UxSmsWdiSystemHostNetmantrkwks [Binary data over 200 bytes] "LocalService" = nsiWdiServiceHostw32timeEventSy [Binary data over 200 bytes] "netsvcs" = AeLookupSvcCertPropSvcSCPolicySv [Binary data over 200 bytes] "WerSvcGroup" = C:\Windows\SysNative\wersvc.dll -- [2009.07.14 02:41:56 | 000,076,800 | ---- | M] (Microsoft Corporation) "LocalServiceNoNetwork" = DPSPLABFEmpssvcWwanSvc [binary data] "termsvcs" = TermService [binary data] "swprv" = C:\Windows\SysNative\swprv.dll -- [2009.07.14 02:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) "LocalServiceNetworkRestricted" = DHCPeventlogAudioSrvBthHFSrvLm [Binary data over 200 bytes] "LocalServicePeerNet" = PNRPSvcp2pimsvcp2psvcPnrpAutoReg [binary data] "NetworkServiceAndNoImpersonation" = KtmRm [binary data] "regsvc" = RemoteRegistry [binary data] "LocalServiceAndNoImpersonation" = SSDPSRVupnphostSCardSvrTBSfdre [Binary data over 200 bytes] "DcomLaunch" = PowerPlugPlayDcomLaunch [binary data] "NetworkServiceNetworkRestricted" = PolicyAgent [binary data] "NetworkService" = CryptSvcDHCPTermServiceDNSCache [Binary data over 200 bytes] "sdrsvc" = C:\Windows\SysNative\sdrsvc.dll -- [2010.11.20 14:27:25 | 000,170,496 | ---- | M] (Microsoft Corporation) "WbioSvcGroup" = C:\Windows\SysNative\WbioSrvc.dll -- [2009.07.14 02:41:56 | 000,202,240 | ---- | M] (Microsoft Corporation) "imgsvc" = StiSvc [binary data] "wcssvc" = C:\Windows\SysNative\WcsPlugInService.dll -- [2009.07.14 02:41:56 | 000,040,960 | ---- | M] (Microsoft Corporation) "AxInstSVGroup" = C:\Windows\SysNative\AxInstSV.dll -- [2010.11.20 14:25:44 | 000,114,688 | ---- | M] (Microsoft Corporation) "secsvcs" = WinDefend [binary data] "bthsvcs" = C:\Windows\SysNative\bthserv.dll -- [2009.07.14 02:40:13 | 000,083,968 | ---- | M] (Microsoft Corporation) 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\AxInstSVGroup] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\defragsvc] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalServiceAndNoImpersonation] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalServiceNetworkRestricted] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalServiceNoNetwork] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalSystemNetworkRestricted] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetworkService] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetworkServiceRemoteDesktopHyperVAgent] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetworkServiceRemoteDesktopPublishing] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\SDRSVC] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\swprv] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\wcssvc] 64bit: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\wercplsupport] < HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com > < HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com /64 > < %SystemRoot%\system32\*.tsp > [2009.07.14 02:14:11 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp [2009.07.14 02:14:11 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp [2009.07.14 02:14:11 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp [2009.07.14 02:14:11 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp [2010.11.20 13:16:53 | 000,281,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp < %SystemRoot%\system32\*.tsp /64 > [2009.07.14 02:38:54 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hidphone.tsp [2009.07.14 02:38:54 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kmddsp.tsp [2009.07.14 02:38:54 | 000,060,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ndptsp.tsp [2009.07.14 02:38:54 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\remotesp.tsp [2010.11.20 14:24:24 | 000,321,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\unimdm.tsp < C:\Windows\system32\*.dll /800 > [2013.02.15 05:34:10 | 000,131,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\aaclient.dll [2013.11.25 10:20:22 | 000,640,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\advapi32.dll [2013.08.02 02:48:14 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll [2013.08.02 02:48:14 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll [2013.08.02 02:48:14 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll [2013.08.02 02:48:14 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll [2013.08.02 02:48:15 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll [2013.08.02 02:48:15 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll [2013.08.02 02:48:15 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll [2013.08.02 02:48:15 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll [2013.08.02 02:48:15 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll [2013.08.02 02:48:15 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll [2013.08.02 02:48:15 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll [2013.08.02 02:48:15 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll [2013.08.02 01:43:05 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll [2013.08.02 01:43:05 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll [2013.08.02 01:43:05 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll [2013.04.10 20:03:10 | 000,010,752 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll [2013.04.10 20:03:10 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll [2013.04.10 20:03:10 | 000,002,560 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll [2013.04.10 20:03:10 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll [2013.04.10 20:03:10 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll [2013.04.10 20:03:10 | 000,009,728 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll [2013.04.10 20:03:10 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll [2013.04.10 20:03:10 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll [2013.04.10 20:03:10 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll [2013.08.02 01:43:05 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll [2013.08.02 02:48:15 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\apisetschema.dll [2013.06.06 04:01:38 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\system32\atmfd.dll [2013.06.06 04:01:26 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\system32\atmlib.dll [2013.02.27 05:49:24 | 001,796,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\authui.dll [2012.07.04 22:14:34 | 000,041,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\browcli.dll [2012.06.06 06:03:06 | 000,805,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cdosys.dll [2013.05.13 04:08:06 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\certenc.dll [2013.03.26 23:22:28 | 000,043,520 | ---- | M] () -- C:\Windows\system32\CmdLineExt03.dll [2013.07.04 12:50:56 | 000,530,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\comctl32.dll [2013.10.05 20:57:25 | 001,168,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\crypt32.dll [2013.07.09 05:46:31 | 000,103,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cryptnet.dll [2013.07.09 05:46:31 | 000,140,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cryptsvc.dll [2013.04.10 20:03:09 | 003,419,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d2d1.dll [2013.04.10 20:03:09 | 001,080,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d3d10.dll [2013.04.10 20:03:09 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d3d10core.dll [2013.04.10 20:03:09 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d3d10level9.dll [2013.04.10 20:03:09 | 001,988,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d3d10warp.dll [2013.04.10 20:03:09 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d3d10_1.dll [2013.04.10 20:03:09 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d3d10_1core.dll [2013.11.25 10:19:47 | 001,505,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\d3d11.dll [2013.06.06 05:50:56 | 000,010,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dciman32.dll [2012.11.02 06:11:31 | 000,376,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dpnet.dll [2013.04.10 00:34:01 | 001,247,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\DWrite.dll [2013.04.10 20:03:09 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dxgi.dll [2013.11.25 10:21:39 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dxtmsft.dll [2013.11.25 10:21:39 | 000,244,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dxtrans.dll [2013.11.25 10:21:46 | 000,194,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\elshyph.dll [2013.06.06 05:51:29 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\fontsub.dll [2013.10.12 03:01:25 | 000,216,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\FWPUCLNT.DLL [2013.10.03 03:00:44 | 000,311,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\gdi32.dll [2012.08.21 06:01:20 | 000,106,928 | ---- | M] (GEAR Software Inc.) -- C:\Windows\system32\GEARAspi.dll [2013.11.25 10:21:39 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\icardie.dll [2013.11.25 10:21:39 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\IEAdvpack.dll [2013.11.26 07:34:55 | 000,703,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieapfltr.dll [2013.11.25 10:21:39 | 000,238,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iedkcs32.dll [2013.11.25 10:21:39 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieetwproxystub.dll [2013.11.26 08:26:42 | 011,221,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieframe.dll [2013.11.25 10:21:39 | 000,116,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iepeers.dll [2013.11.25 10:21:39 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iernonce.dll [2013.11.26 09:38:54 | 002,166,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iertutil.dll [2013.11.25 10:21:39 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iesetup.dll [2013.11.25 10:21:39 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iesysprep.dll [2013.11.26 09:32:08 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieui.dll [2013.10.19 02:36:59 | 000,159,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imagehlp.dll [2013.11.25 10:21:39 | 000,036,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imgutil.dll [2013.11.25 10:21:39 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\inseng.dll [2013.11.25 10:21:40 | 000,034,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\JavaScriptCollectionAgent.dll [2013.11.25 10:21:39 | 000,610,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jscript.dll [2013.11.26 09:16:12 | 004,243,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jscript9.dll [2013.11.26 09:28:16 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jscript9diag.dll [2013.11.25 10:21:40 | 000,645,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsIntl.dll [2013.11.26 09:38:07 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsproxy.dll [2012.08.11 00:56:14 | 000,542,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kerberos.dll [2013.08.02 02:50:41 | 001,114,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kernel32.dll [2013.08.02 02:50:42 | 000,274,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\KernelBase.dll [2013.11.25 10:21:39 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\licmgr10.dll [2013.06.06 05:57:01 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\lpk.dll [2013.03.20 00:05:07 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msclmd.dll [2013.11.25 10:21:39 | 000,523,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeeds.dll [2013.11.25 10:21:39 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeedsbs.dll [2013.11.26 11:11:50 | 017,112,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtml.dll [2013.11.25 10:21:39 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\MshtmlDac.dll [2013.11.25 10:21:39 | 000,069,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmled.dll [2013.11.25 10:21:39 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmler.dll [2013.11.25 10:21:39 | 001,051,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmlmedia.dll [2012.04.07 12:26:29 | 002,342,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msi.dll [2013.11.25 10:21:40 | 000,182,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msls31.dll [2013.04.10 20:03:10 | 002,284,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msmpeg2vdec.dll [2013.11.25 10:21:40 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msrating.dll [2013.02.15 05:37:10 | 003,217,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstscax.dll [2011.12.16 08:52:58 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msvcrt.dll [2013.11.25 10:19:57 | 000,231,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mswsock.dll [2012.11.01 05:47:54 | 001,236,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml3.dll [2012.11.01 05:47:54 | 001,389,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml6.dll [2013.09.25 02:56:42 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ncrypt.dll [2012.07.04 22:16:56 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\netapi32.dll [2013.10.12 03:03:08 | 000,656,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\nshwfp.dll [2013.11.25 10:20:22 | 001,292,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ntdll.dll [2012.01.04 09:58:41 | 000,442,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ntshrui.dll [2013.11.25 10:20:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ntvdm64.dll [2013.11.25 10:21:39 | 000,127,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\occache.dll [2013.11.25 10:21:39 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\pngfilt.dll [2013.07.20 11:33:12 | 000,102,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll [2013.06.04 05:53:07 | 000,509,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\qedit.dll [2012.02.17 06:34:22 | 000,826,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\rdpcore.dll [2013.07.09 05:52:33 | 000,663,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\rpcrt4.dll [2013.09.25 02:57:24 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\schannel.dll [2013.10.12 03:03:31 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\scrrun.dll [2013.09.25 02:57:26 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\secur32.dll [2013.06.26 18:21:46 | 001,130,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\sftldr_wow64.dll [2013.07.26 02:55:59 | 000,180,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shdocvw.dll [2013.07.26 02:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shell32.dll [2014.02.05 18:27:42 | 000,012,067 | ---- | M] () -- C:\Windows\system32\SIntf16.dll [2014.02.05 18:27:42 | 000,017,212 | ---- | M] () -- C:\Windows\system32\SIntf32.dll [2014.02.05 18:27:42 | 000,021,840 | ---- | M] () -- C:\Windows\system32\SIntfNT.dll [2012.03.08 17:50:28 | 000,049,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\sirenacm.dll [2012.05.05 08:46:52 | 000,043,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\srclient.dll [2013.09.25 02:58:17 | 000,096,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\sspicli.dll [2012.09.25 23:47:43 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\synceng.dll [2013.11.25 10:20:22 | 000,619,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\tdh.dll [2013.02.15 04:25:51 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\tsgqec.dll [2013.11.12 03:07:29 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\tzres.dll [2013.04.10 20:03:09 | 000,187,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\UIAnimation.dll [2013.11.25 10:21:39 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\url.dll [2013.11.26 07:27:32 | 001,157,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\urlmon.dll [2013.11.25 10:21:39 | 000,454,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\vbscript.dll [2013.11.25 10:21:39 | 000,208,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\webcheck.dll [2013.04.26 05:55:21 | 000,492,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\win32spl.dll [2013.12.18 21:09:39 | 000,096,168 | ---- | M] (Oracle Corporation) -- C:\Windows\system32\WindowsAccessBridge-32.dll [2013.04.10 20:03:09 | 001,230,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\WindowsCodecs.dll [2013.04.10 20:03:09 | 000,207,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\WindowsCodecsExt.dll [2013.11.26 07:33:33 | 001,820,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wininet.dll [2013.07.09 05:52:10 | 000,175,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wintrust.dll [2012.03.01 06:29:16 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wmi.dll [2013.04.10 20:03:10 | 000,417,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\WMPhoto.dll [2013.07.25 09:57:27 | 001,620,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\WMVDECOD.DLL [2013.11.25 10:20:23 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wow32.dll [2013.04.10 20:03:10 | 000,364,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\XpsGdiConverter.dll [2013.04.10 20:03:10 | 001,158,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\XpsPrint.dll [2009.07.14 06:08:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT [2009.07.14 06:08:49 | 000,032,640 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2013.07.24 13:20:40 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job [2014.02.01 11:00:37 | 000,001,108 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [2014.02.01 11:00:38 | 000,001,112 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job < C:\Windows\system32\*.dll /800 /64 > [2013.02.15 07:02:26 | 000,158,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aaclient.dll [2013.11.25 10:20:23 | 000,878,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll [2013.08.02 03:12:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll [2013.08.02 03:12:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll [2013.08.02 03:12:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll [2013.08.02 03:12:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll [2013.08.02 03:12:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll [2013.08.02 03:12:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll [2013.08.02 03:12:18 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll [2013.08.02 03:12:19 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll [2013.08.02 03:12:19 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll [2013.08.02 03:12:19 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll [2013.08.02 03:12:19 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll [2013.08.02 03:12:20 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll [2013.08.02 03:12:20 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll [2013.08.02 03:12:20 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll [2013.08.02 03:12:20 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll [2013.08.02 03:12:20 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll [2013.08.02 03:12:20 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll [2013.04.10 20:03:10 | 000,010,752 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-advapi32-l1-1-0.dll [2013.04.10 20:03:10 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-advapi32-l2-1-0.dll [2013.04.10 20:03:10 | 000,002,560 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-normaliz-l1-1-0.dll [2013.04.10 20:03:10 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-ole32-l1-1-0.dll [2013.04.10 20:03:10 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-shell32-l1-1-0.dll [2013.04.10 20:03:10 | 000,009,728 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-shlwapi-l1-1-0.dll [2013.04.10 20:03:10 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-shlwapi-l2-1-0.dll [2013.04.10 20:03:10 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-user32-l1-1-0.dll [2013.04.10 20:03:10 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-downlevel-version-l1-1-0.dll [2013.08.02 03:12:20 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll [2013.08.02 03:12:20 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll [2013.02.27 06:47:10 | 000,070,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appinfo.dll [2013.06.06 04:30:53 | 000,368,128 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2013.06.06 06:47:21 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2013.02.27 06:48:00 | 001,930,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll [2012.07.04 23:13:27 | 000,059,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\browcli.dll [2012.07.04 23:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\browser.dll [2012.06.06 07:02:54 | 001,133,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll [2013.05.13 06:50:40 | 000,052,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\certenc.dll [2013.07.04 13:50:39 | 000,633,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll [2013.10.05 21:25:35 | 001,474,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll [2013.07.09 06:46:20 | 000,139,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll [2013.07.09 06:46:20 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cryptsvc.dll [2013.08.02 03:12:47 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll [2013.04.10 20:03:09 | 003,928,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll [2013.04.10 20:03:09 | 001,238,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10.dll [2013.04.10 20:03:09 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10core.dll [2013.04.10 20:03:09 | 000,648,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10level9.dll [2013.04.10 20:03:09 | 002,565,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll [2013.04.10 20:03:09 | 000,194,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll [2013.04.10 20:03:09 | 000,333,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll [2013.11.25 10:19:47 | 001,887,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d3d11.dll [2013.06.06 06:49:07 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dciman32.dll [2012.11.02 06:59:11 | 000,478,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dpnet.dll [2013.04.02 23:51:57 | 001,643,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2013.04.10 20:03:09 | 000,363,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxgi.dll [2013.11.25 10:21:38 | 000,453,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll [2013.11.25 10:21:38 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll [2013.11.25 10:21:40 | 000,235,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\elshyph.dll [2013.04.10 20:03:09 | 001,175,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FntCache.dll [2013.06.06 06:49:52 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll [2013.10.12 03:29:08 | 000,324,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FWPUCLNT.DLL [2013.10.03 03:23:48 | 000,404,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\gdi32.dll [2012.08.21 06:01:20 | 000,125,872 | ---- | M] (GEAR Software Inc.) -- C:\Windows\SysNative\GEARAspi64.dll [2013.11.25 10:21:38 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll [2013.11.25 10:21:38 | 000,131,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll [2013.11.26 07:34:27 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll [2013.11.25 10:21:38 | 000,263,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iedkcs32.dll [2013.11.26 11:18:23 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll [2013.11.26 10:46:25 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll [2013.11.26 08:48:24 | 012,996,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieframe.dll [2013.11.25 10:21:37 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2013.11.26 10:27:54 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll [2013.11.26 10:41:43 | 002,764,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iertutil.dll [2013.11.26 10:48:07 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll [2013.11.25 10:21:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll [2013.11.26 10:21:24 | 000,574,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2013.10.12 03:29:21 | 000,859,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IKEEXT.DLL [2013.10.19 03:18:57 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\imagehlp.dll [2013.11.25 10:21:37 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll [2013.11.25 10:21:38 | 000,101,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll [2013.11.25 10:21:38 | 000,040,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll [2013.11.25 10:21:37 | 000,774,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2013.11.26 09:35:02 | 005,769,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2013.11.26 10:16:57 | 000,708,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll [2013.11.25 10:21:39 | 000,942,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jsIntl.dll [2013.11.26 10:29:38 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jsproxy.dll [2012.08.11 01:56:03 | 000,715,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kerberos.dll [2013.08.02 03:13:34 | 001,161,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2013.08.02 03:13:34 | 000,424,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll [2013.11.25 10:21:38 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2012.05.14 06:26:34 | 000,956,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll [2013.06.06 06:50:51 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lpk.dll [2013.09.25 03:21:07 | 001,447,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll [2013.03.20 00:05:06 | 000,175,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msclmd.dll [2013.11.25 10:21:38 | 000,626,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2013.11.25 10:21:38 | 000,052,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedsbs.dll [2013.11.26 12:54:49 | 023,183,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtml.dll [2013.11.25 10:21:37 | 000,083,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll [2013.11.25 10:21:38 | 000,084,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2013.11.25 10:21:38 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll [2013.11.25 10:21:38 | 001,228,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll [2012.04.07 13:31:40 | 003,216,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msi.dll [2013.11.25 10:21:38 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll [2013.04.10 20:03:10 | 002,776,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msmpeg2vdec.dll [2013.11.25 10:21:38 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll [2013.02.15 07:06:11 | 003,717,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll [2011.12.16 09:46:06 | 000,634,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msvcrt.dll [2013.11.25 10:19:57 | 000,327,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mswsock.dll [2012.11.01 06:43:42 | 001,882,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3.dll [2012.11.01 06:43:42 | 002,002,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msxml6.dll [2013.09.25 03:21:50 | 000,307,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll [2012.07.04 23:16:43 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\netapi32.dll [2013.10.12 03:30:42 | 000,830,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\nshwfp.dll [2013.11.25 10:20:23 | 001,732,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2012.01.04 11:44:20 | 000,509,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntshrui.dll [2012.11.30 06:43:12 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2013.11.25 10:21:37 | 000,147,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll [2013.11.25 10:21:37 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll [2013.07.20 11:33:08 | 000,124,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationCFFRasterizerNative_v0300.dll [2012.05.01 06:40:20 | 000,209,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\profsvc.dll [2013.06.04 07:00:13 | 000,624,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\qedit.dll [2012.02.17 07:38:26 | 001,031,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll [2012.04.26 06:41:55 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll [2012.04.26 06:41:56 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll [2013.07.09 06:51:16 | 001,217,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll [2013.09.25 03:22:59 | 000,340,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\schannel.dll [2013.10.12 03:31:04 | 000,202,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\scrrun.dll [2013.09.25 03:23:01 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll [2013.06.26 18:21:46 | 001,777,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sftldr.dll [2013.07.26 03:24:56 | 000,197,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll [2013.07.26 03:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\shell32.dll [2012.05.05 09:36:55 | 000,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll [2013.09.25 03:23:33 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll [2013.09.25 03:23:33 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll [2012.09.25 23:46:17 | 000,095,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\synceng.dll [2013.11.25 10:20:23 | 000,859,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tdh.dll [2013.02.15 07:08:40 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll [2013.11.12 03:23:09 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tzres.dll [2013.04.10 20:03:09 | 000,221,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\UIAnimation.dll [2013.11.25 10:21:38 | 000,235,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2013.11.26 07:40:01 | 001,395,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\urlmon.dll [2012.12.13 06:50:38 | 006,112,864 | ---- | M] (Apple, Inc.) -- C:\Windows\SysNative\usbaaplrc.dll [2013.11.25 10:21:37 | 000,548,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2012.11.28 23:56:52 | 000,009,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Wdfres.dll [2013.11.25 10:21:38 | 000,243,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\webcheck.dll [2013.04.26 06:51:36 | 000,751,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll [2013.04.10 20:03:09 | 001,424,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll [2013.04.10 20:03:09 | 000,245,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecsExt.dll [2013.11.26 08:07:57 | 002,334,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wininet.dll [2013.08.02 03:14:57 | 000,215,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll [2013.07.09 06:52:52 | 000,224,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2012.03.01 07:28:47 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wmi.dll [2013.04.10 20:03:10 | 000,465,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WMPhoto.dll [2013.07.25 10:25:54 | 001,888,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL [2013.11.25 10:20:23 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2012.11.30 06:45:35 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2012.11.30 06:45:35 | 000,362,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2012.06.02 23:19:23 | 000,701,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll [2012.06.02 23:19:43 | 002,428,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuaueng.dll [2012.06.02 23:15:31 | 002,622,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll [2012.06.02 23:15:08 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll [2012.06.02 23:19:46 | 000,038,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll [2012.06.02 23:19:42 | 000,044,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll [2012.06.02 14:19:42 | 000,186,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll [2013.04.10 20:03:10 | 000,522,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2013.04.10 20:03:10 | 001,682,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll ========== Files - Unicode (All) ========== [2013.11.17 14:50:09 | 104,695,876 | ---- | M] ()(C:\Windows\SysWow64\???¢) -- C:\Windows\SysWow64\통㈭¢ [2013.11.16 20:50:04 | 104,695,876 | ---- | C] ()(C:\Windows\SysWow64\???¢) -- C:\Windows\SysWow64\통㈭¢ [2013.11.15 09:46:29 | 104,371,820 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ퟖ⫐˜ [2013.11.15 09:46:29 | 104,371,820 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ퟖ⫐˜ [2013.11.04 09:22:16 | 104,845,822 | ---- | M] ()(C:\Windows\SysWow64\???H) -- C:\Windows\SysWow64\唭픉H [2013.11.04 09:22:16 | 104,845,822 | ---- | C] ()(C:\Windows\SysWow64\???H) -- C:\Windows\SysWow64\唭픉H [2013.10.22 15:53:54 | 102,329,055 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\憝𐇠š [2013.10.21 21:54:42 | 102,329,055 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\憝𐇠š [2013.10.19 21:29:31 | 101,983,560 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\႞넗„ [2013.10.19 21:29:31 | 101,983,560 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\႞넗„ [2013.10.19 01:48:53 | 101,890,677 | ---- | M] ()(C:\Windows\SysWow64\???¡) -- C:\Windows\SysWow64\䬅㭫¡ [2013.10.18 19:48:54 | 101,890,677 | ---- | C] ()(C:\Windows\SysWow64\???¡) -- C:\Windows\SysWow64\䬅㭫¡ [2013.10.15 21:32:05 | 101,237,240 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\옜ߵ‡ [2013.10.15 21:32:05 | 101,237,240 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\옜ߵ‡ [2013.10.15 03:31:36 | 101,076,544 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\䚻疳• [2013.10.14 21:32:02 | 101,076,544 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\䚻疳• [2013.10.10 22:36:37 | 100,332,977 | ---- | M] ()(C:\Windows\SysWow64\???z) -- C:\Windows\SysWow64\窻嚨z [2013.10.10 16:37:41 | 100,332,977 | ---- | C] ()(C:\Windows\SysWow64\???z) -- C:\Windows\SysWow64\窻嚨z [2013.10.08 16:31:20 | 099,859,239 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\툷㛏Š [2013.10.08 16:31:20 | 099,859,239 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\툷㛏Š [2013.10.05 21:18:03 | 099,386,337 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ﲅ™ [2013.10.05 21:18:03 | 099,386,337 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ﲅ™ [2013.09.29 15:24:17 | 098,463,575 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\‾謽‘ [2013.09.28 21:24:50 | 098,463,575 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\‾謽‘ [2013.09.20 14:31:45 | 098,481,651 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\쿸佋‹ [2013.09.20 08:31:42 | 098,481,651 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\쿸佋‹ [2013.09.19 09:43:08 | 098,343,078 | ---- | M] ()(C:\Windows\SysWow64\???¢) -- C:\Windows\SysWow64\쬝¢ [2013.09.19 09:43:08 | 098,343,078 | ---- | C] ()(C:\Windows\SysWow64\???¢) -- C:\Windows\SysWow64\쬝¢ [2013.09.17 16:08:16 | 097,949,955 | ---- | M] ()(C:\Windows\SysWow64\???A) -- C:\Windows\SysWow64\閍A [2013.09.17 16:08:16 | 097,949,955 | ---- | C] ()(C:\Windows\SysWow64\???A) -- C:\Windows\SysWow64\閍A [2013.09.15 20:02:13 | 097,671,483 | ---- | M] ()(C:\Windows\SysWow64\???8) -- C:\Windows\SysWow64\ꚴ噚8 [2013.09.15 20:02:13 | 097,671,483 | ---- | C] ()(C:\Windows\SysWow64\???8) -- C:\Windows\SysWow64\ꚴ噚8 [2013.09.14 19:52:34 | 097,600,188 | ---- | M] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\ﻤ㱗 [2013.09.13 19:53:01 | 097,600,188 | ---- | C] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\ﻤ㱗 [2013.09.13 08:03:26 | 097,443,711 | ---- | M] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\샆↭ [2013.09.13 08:03:26 | 097,443,711 | ---- | C] ()(C:\Windows\SysWow64\???) -- C:\Windows\SysWow64\샆↭ [2013.09.07 21:38:48 | 096,533,415 | ---- | M] ()(C:\Windows\SysWow64\???W) -- C:\Windows\SysWow64\懱㗼W [2013.09.07 09:37:55 | 096,533,415 | ---- | C] ()(C:\Windows\SysWow64\???W) -- C:\Windows\SysWow64\懱㗼W [2013.09.04 20:54:38 | 095,956,132 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\蔷ኘ› [2013.09.04 20:54:38 | 095,956,132 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\蔷ኘ› [2013.09.02 08:53:19 | 095,199,985 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\紛쏔‘ [2013.09.01 20:53:08 | 095,199,985 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\紛쏔‘ [2013.08.27 01:28:17 | 100,357,025 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ᓯ’ [2013.08.27 01:28:17 | 100,357,025 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\’ [2013.08.26 19:27:47 | 100,279,224 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\슟▧› [2013.08.25 13:25:57 | 100,279,224 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\슟▧› ========== Alternate Data Streams ========== @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:93DE1838 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:E36F5B57 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E1F04E8D < End of report > |
|
07.02.2014, 07:59
| #21 |
| | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Extra: Code:
ATTFilter OTL Extras logfile created on: 07.02.2014 14:21:23 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Philipp\Desktop\virus
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.1
[2013.09.01 20:53:08 | 095,199,985 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\6428)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,86 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 56,01% Memory free
7,73 Gb Paging File | 5,63 Gb Available in Paging File | 72,88% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 452,48 Gb Total Space | 243,52 Gb Free Space | 53,82% Space Free | Partition Type: NTFS
Drive H: | 14,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: PHILIPP-PC | User Name: Philipp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
[HKEY_USERS\.DEFAULT\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1"
[HKEY_USERS\S-1-5-18\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1"
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
========== Firewall Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{17761BDA-11E0-445A-8C32-84044564AC5B}" = lport=8370 | protocol=17 | dir=in | name=league of legends launcher |
"{1B4954B5-982B-43A8-9CE3-066229E6F89F}" = lport=6963 | protocol=6 | dir=in | name=league of legends launcher |
"{1B8BA09D-EDEC-4AC3-9AAB-D1D221F52E31}" = lport=6970 | protocol=17 | dir=in | name=league of legends launcher |
"{22705DF9-B85F-4499-AE4D-98DCED7EDC27}" = lport=37674 | protocol=6 | dir=in | name=oovoo tcp port 37674 |
"{29CE07D5-1408-49B3-A0B8-ECF460920A37}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{2FBA2D1D-C81B-4E97-8E91-1C7E636857A7}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3E5E3BAA-5568-45B7-9618-730401CE4287}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{42B7F08D-B8F3-46B0-9AD4-29C8D3C0245E}" = lport=2869 | protocol=6 | dir=in | app=system |
"{492E836D-8654-4BE5-B3E3-E0B0EFF47D9E}" = lport=37674 | protocol=17 | dir=in | name=oovoo udp port 37674 |
"{4EFCCA02-7A09-4B31-96EC-64BF0E481CB2}" = lport=6911 | protocol=6 | dir=in | name=league of legends launcher |
"{5153ED0E-ED0E-4055-85EE-71128F7C43F9}" = lport=6984 | protocol=6 | dir=in | name=league of legends launcher |
"{5AEC5E73-26F0-4F8B-A4FA-38971AF70677}" = lport=6974 | protocol=6 | dir=in | name=league of legends launcher |
"{5BD954DD-1ACB-41D0-AC85-3567803A7229}" = lport=6911 | protocol=17 | dir=in | name=league of legends launcher |
"{6F7124EA-CF30-4D42-9F6A-D2063986D5A7}" = lport=8390 | protocol=6 | dir=in | name=league of legends game client |
"{7946D072-53C1-427C-8CD0-8BF8D6528774}" = lport=8390 | protocol=17 | dir=in | name=league of legends game client |
"{7A2C548B-F93C-44A4-9851-1ECDCA0B988E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{8224DC33-4630-440C-8E08-5F57030E7F56}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{82250D13-8B89-43A7-8A6A-A3A21DEA3AA3}" = lport=6946 | protocol=17 | dir=in | name=league of legends launcher |
"{899FF590-B9CB-414F-A10C-56BBA6976F0A}" = lport=8370 | protocol=6 | dir=in | name=league of legends launcher |
"{8C36C92A-2165-4602-8742-DA8564004BB9}" = lport=443 | protocol=17 | dir=in | name=oovoo udp port 443 |
"{92F990E8-A81B-4774-BE03-A5A6B769C397}" = lport=8370 | protocol=17 | dir=in | name=league of legends launcher |
"{941513DD-5090-42B5-A7BE-915C52262F9B}" = lport=6963 | protocol=17 | dir=in | name=league of legends launcher |
"{A0A0DDD2-E6E8-4FFE-A272-56F0D068B281}" = lport=6984 | protocol=17 | dir=in | name=league of legends launcher |
"{A1A5AA70-68DA-4C06-A76D-07386E5151B7}" = lport=6970 | protocol=6 | dir=in | name=league of legends launcher |
"{ABBBCB7F-8BB3-482E-8270-F1958094BF72}" = lport=6946 | protocol=6 | dir=in | name=league of legends launcher |
"{B03B722F-7F4F-4D31-89B1-B9095BF1D5A9}" = lport=1900 | protocol=17 | dir=in | name=udp 1900 |
"{B13A6C18-46A0-4462-B3A4-A88F1E89C1C7}" = lport=6974 | protocol=17 | dir=in | name=league of legends launcher |
"{BADFB50F-D07E-4954-9A00-B706591CA838}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{C2E4DC89-C546-43D5-AD77-E992CE43760F}" = lport=2869 | protocol=6 | dir=in | name=tcp 2869 |
"{C7651FE7-4ADA-4B20-9482-E89531690D33}" = lport=8393 | protocol=6 | dir=in | name=league of legends lobby |
"{CB13396C-0055-4C15-8D9B-AD7A1A4F9CB3}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{DC1B5159-0C5F-4D26-B0FA-C10E8795CF95}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{DF85C8BD-6927-4AB0-BC7B-4C4CFCFD334D}" = lport=8393 | protocol=17 | dir=in | name=league of legends lobby |
"{E2041D7E-3996-41A8-A1E3-5366B99E1A6F}" = lport=443 | protocol=6 | dir=in | name=oovoo tcp port 443 |
"{E700F090-FE7B-4DF3-A1C0-110AC7F57A2E}" = lport=37675 | protocol=17 | dir=in | name=oovoo udp port 37675 |
"{EA46CAA2-8757-4268-96B6-2CA2D4B97090}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F309C575-DB63-4A1B-AE25-946DC7443953}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{F601042A-05F4-4F33-A87A-AC6F345024D1}" = lport=8370 | protocol=6 | dir=in | name=league of legends launcher |
"{FB21384A-84A3-4517-BAF4-C81DD49D5724}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00DDD402-3194-4F42-9F19-B84F05E96744}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1737\agent.exe |
"{096854C9-24B1-4F88-B0B4-5E3A35BC8E53}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.2000\agent.exe |
"{11C7AED9-75A8-43DC-804B-141177FE2B20}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{17DE70CB-EB01-4C71-8D1D-1829AA13B4B0}" = protocol=17 | dir=in | app=c:\garenadownload\games\lolph\lolinstaller.exe |
"{17E5A109-2DC7-4F81-9CEC-E6783365FB5F}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.2380\agent.exe |
"{1BBF7245-1D13-4F33-98AA-1CCA8D4201DD}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{20A4D53F-4F75-4A21-A7C0-56EF9576E14E}" = protocol=6 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\air\lolclient.exe |
"{2264DC6B-D1A8-40DF-9F9B-3240BAB721F4}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe |
"{253056F1-F05E-4CE7-8926-B71CA78E55F1}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{2C76F0CC-1CD7-4435-A623-779C5BB54D5D}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{2EF63351-A490-4306-8155-1B268367D90F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{2F0F1E03-F254-4B2D-B496-E219C1154E87}" = protocol=17 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\air\lolclient.exe |
"{2F564F46-3363-4FBD-BDD4-FEAC11ACA36F}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.2045\agent.exe |
"{327C2CA3-ED6D-4C66-AE4F-B272B1D8D114}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1737\agent.exe |
"{33A0307A-1E8C-48E1-BD93-F52A7C18B2BC}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeenc2.exe |
"{37734D47-D6B1-4F76-AE71-3B3C1A935A56}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{400C505C-35B4-43BF-BEFB-40DE25EF2A1B}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe |
"{40EFEE81-D7C9-437C-9402-BCC83317A8FB}" = protocol=17 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\air\lolclient.exe |
"{43E48E6D-E7EB-45B5-B1D5-7D2D9FD16733}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeenc2.exe |
"{45A25E34-3768-4961-A2CF-9F6A65D79E2B}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{46772582-77CA-422A-B79E-7D8AE4197905}" = protocol=6 | dir=in | app=c:\users\philipp\desktop\games 1\garenalolph\gamedata\apps\lolph\game\league of legends.exe |
"{4873CB34-35C6-4919-A929-32CAB4B5FC68}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd9.exe |
"{49A1BCF3-6886-4094-9047-A7BC69B0C545}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{4C7AEC9B-E58B-4B6E-B38D-FDB59BBB17BE}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{4EF52A6B-EB24-4FD6-A14C-CF88E8C0A6FB}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{519CEE20-D576-4E00-A87D-A79A08B467BA}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{52493F7A-1906-46AD-9DB6-D87C8A163C72}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{536CAF7F-2CE3-43F2-BEC6-05E2107FB2E4}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.2045\agent.exe |
"{59BBA1A0-4F97-4FB4-9B26-DE032DE2ADDD}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{60602F41-F8F8-473B-9495-881A76D4D140}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifetray.exe |
"{61B5A22C-F07D-4DBF-A7C4-5738F6CDC33E}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{6764D28C-FD13-42F4-BBB9-DC813C8D1274}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifecam.exe |
"{68579615-64E8-4872-AA90-FE510992450B}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeexp.exe |
"{6DFA8555-6E67-4633-8A34-4A64165A856C}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{704E832A-E389-4435-92E2-44CF0DC018AB}" = protocol=6 | dir=out | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\rosettastoneversion3.exe |
"{721FDCF7-EF17-4399-AB92-5D84EE09F3C3}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
"{7EC14ACF-1575-431F-B98F-9A46BDBC4412}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeexp.exe |
"{822C48CE-AC42-42CF-B4A3-FF0DF58F8D14}" = dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\ggdllhost.exe |
"{86A4F48E-E2C8-4001-A73F-858388FC4210}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.2045\agent.exe |
"{8C6F63DF-ED5D-4C38-9A73-39677C48A412}" = protocol=6 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\game\league of legends.exe |
"{8D28D453-F829-4ACB-AE6B-E80566EE32FA}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{8F4BF7B9-6D4D-40B3-9A88-1DDAB90680CD}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1737\agent.exe |
"{904175FB-EBA9-4C6F-914B-AE6715EF8135}" = protocol=6 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\game\league of legends.exe |
"{90A8C69B-F7A9-4FD1-87D8-CADA385692B3}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.2045\agent.exe |
"{90BC794F-03DD-4276-ABF6-EB146F850FCF}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifetray.exe |
"{90C34AC6-BF13-4F28-A02E-08B633A23A09}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe |
"{92DE3648-AEAA-40EB-A06A-9EA242A64A64}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{93709663-637F-45AA-8F94-B6917C0C0EC7}" = protocol=17 | dir=in | app=c:\users\philipp\desktop\games 1\garenalolph\gamedata\apps\lolph\lol.exe |
"{93CA7EF4-EFED-4FF3-84D5-FE6B2C24A902}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{94E9CABF-F2CD-4452-8F58-5E754AD2681F}" = protocol=17 | dir=in | app=c:\users\philipp\desktop\games 1\garenalolph\gamedata\apps\lolph\game\league of legends.exe |
"{9B606ED6-47EA-4BB4-9B9C-5A57A145E98A}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{AD98ED3C-883B-491D-B130-97522B1A2747}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{AEB18CFA-F2F7-4750-A834-C8277D9C34D9}" = dir=in | app=c:\users\philipp\desktop\garena plus\ggdllhost.exe |
"{B0C3EDA5-3B6E-4B62-891C-A3458909E94B}" = dir=in | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\rosettastoneversion3.exe |
"{B54DF4D3-31DB-4CA9-8542-9EAADB7C1482}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{B87C22F8-ACE2-4858-8C11-767F9861F26E}" = protocol=17 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\game\league of legends.exe |
"{B9870D3F-10D6-4DAB-9156-9EAF8A9DFFBF}" = protocol=6 | dir=out | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\support\bin\win\rosettastoneltdservices.exe |
"{BEF95DA2-A7C7-4431-84F4-895F55757EC1}" = dir=in | app=c:\users\philipp\desktop\games 1\garenalolph\gamedata\ggdllhost.exe |
"{C3E60D52-0FD8-4A26-865B-47FD6CD8157B}" = protocol=6 | dir=in | app=c:\users\philipp\desktop\games 1\garenalolph\gamedata\apps\lolph\lol.exe |
"{C515EEEB-5F4B-462F-A28A-C7281C407706}" = protocol=6 | dir=in | app=c:\users\philipp\desktop\games 1\garenalolph\gamedata\apps\lolph\air\lolclient.exe |
"{C5684A7B-7FD0-47B7-B808-4E62202F5702}" = protocol=17 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\game\league of legends.exe |
"{C74E7E11-31A6-4CE0-8828-55978CCAAA09}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
"{CD8EA5F3-FF02-44FB-9ACD-BCDA490C398F}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifecam.exe |
"{CFFB15C5-B82D-4CD3-8DAE-D42E7500AF13}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe |
"{D2D46686-3DE0-4365-A6CA-96911FC728E8}" = dir=in | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\support\bin\win\rosettastoneltdservices.exe |
"{D6FAABC0-00A6-472A-A038-EB44B43EEE46}" = protocol=6 | dir=in | app=c:\users\philipp\desktop\garenalolph\gamedata\apps\lolph\air\lolclient.exe |
"{E4AC6FAD-F246-4AC3-8B26-AF9DA26C2A1E}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1737\agent.exe |
"{E5009C69-3ED8-4BCB-BDE0-6CF6CC6FA03D}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{E6F492FC-C922-41FE-8E16-A68427F5D659}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{F4E4DE05-49D5-48AB-86F9-415353FDCA34}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F5F4D50F-8548-4198-A883-6DDAB4FA16FF}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.2000\agent.exe |
"{F85695F6-6A70-4B5D-9778-9B2B0059BA91}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{F91DD2B5-CF70-4477-957C-CE74485134DA}" = protocol=17 | dir=in | app=c:\users\philipp\desktop\games 1\garenalolph\gamedata\apps\lolph\air\lolclient.exe |
"{FD23AD23-2344-40FA-AF54-AFD7B01158FF}" = protocol=6 | dir=in | app=c:\garenadownload\games\lolph\lolinstaller.exe |
"{FD56C90E-C9F2-4F60-AFF1-6CDC467DFBE4}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.2380\agent.exe |
"TCP Query User{06CD7065-EF63-471E-A278-CA4A69441413}C:\users\philipp\appdata\roaming\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\users\philipp\appdata\roaming\utorrent\utorrent.exe |
"TCP Query User{072C6DBE-2E76-4E2F-B68D-77B77DFC6002}C:\programdata\battle.net\agent\agent.2006\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.2006\agent.exe |
"TCP Query User{197C9E26-2CED-44E2-90CA-BFF5398740CB}C:\users\philipp\appdata\roaming\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\users\philipp\appdata\roaming\utorrent\utorrent.exe |
"TCP Query User{35817AD4-E1CA-481F-BE2D-AE9393B150AD}C:\users\philipp\pictures\utorrent_31build26616.exe" = protocol=6 | dir=in | app=c:\users\philipp\pictures\utorrent_31build26616.exe |
"TCP Query User{36CDCD70-FFDD-4AA3-B08C-B0846234EED4}C:\users\philipp\desktop\programme\empire earth\empire earth.exe" = protocol=6 | dir=in | app=c:\users\philipp\desktop\programme\empire earth\empire earth.exe |
"TCP Query User{3D8AA614-716A-48D8-A7AE-2BD0ACF391C3}C:\sierra\empire earth rc\empire earth.exe" = protocol=6 | dir=in | app=c:\sierra\empire earth rc\empire earth.exe |
"TCP Query User{4104CDAC-C75C-498E-8ADA-9D2B6ABBC1B0}C:\neoee\empireearth\empire earth.exe" = protocol=6 | dir=in | app=c:\neoee\empireearth\empire earth.exe |
"TCP Query User{524BCB48-1D92-4721-B112-DEE234B44D06}C:\users\philipp\desktop\garena plus\garenamessenger.exe" = protocol=6 | dir=in | app=c:\users\philipp\desktop\garena plus\garenamessenger.exe |
"TCP Query User{5CAD5E4C-F667-402E-8902-FB59A410961C}C:\users\philipp\appdata\roaming\gameranger\gameranger\gameranger.exe" = protocol=6 | dir=in | app=c:\users\philipp\appdata\roaming\gameranger\gameranger\gameranger.exe |
"TCP Query User{6A6919D4-B906-4399-9FE9-66CF2EC4FB07}C:\windows\syswow64\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\dplaysvr.exe |
"TCP Query User{7228D2F1-8D74-4C6E-A227-A90DF9EDFBB9}C:\neoee\aoc\ee-aoc.exe" = protocol=6 | dir=in | app=c:\neoee\aoc\ee-aoc.exe |
"TCP Query User{812B76B7-FCFE-44D7-9343-BD7640F0E38D}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" = protocol=6 | dir=in | app=c:\sierra\empire earth - the art of conquest\ee-aoc.exe |
"TCP Query User{8DF6941B-38C0-43C8-B963-2D4841B986D1}C:\users\philipp\desktop\games\diablo iii\diablo iii.exe" = protocol=6 | dir=in | app=c:\users\philipp\desktop\games\diablo iii\diablo iii.exe |
"TCP Query User{A354B0F7-5627-4382-8A6A-10DA3FF6A1A0}C:\sierra\empire earth\empire earth.exe" = protocol=6 | dir=in | app=c:\sierra\empire earth\empire earth.exe |
"TCP Query User{A8087BF4-250A-4C0B-BDB1-49FF90A287E0}C:\users\philipp\desktop\programme\ee-aoc\utorrent3.3.2.exe" = protocol=6 | dir=in | app=c:\users\philipp\desktop\programme\ee-aoc\utorrent3.3.2.exe |
"TCP Query User{BC130A2E-FD6B-4EE4-85C3-0C96370C2EC3}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" = protocol=6 | dir=in | app=c:\sierra\empire earth - the art of conquest\ee-aoc.exe |
"TCP Query User{E7CE9D05-C1E4-44B2-BDE1-18CE5018241D}C:\users\philipp\desktop\programme\empire earth - the art of conquest\ee-aoc.exe" = protocol=6 | dir=in | app=c:\users\philipp\desktop\programme\empire earth - the art of conquest\ee-aoc.exe |
"TCP Query User{F2B1EB15-C3B5-4780-9A42-949AA806DB09}C:\program files (x86)\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"UDP Query User{0C814D45-AD42-4097-A693-727003AFDB6F}C:\sierra\empire earth rc\empire earth.exe" = protocol=17 | dir=in | app=c:\sierra\empire earth rc\empire earth.exe |
"UDP Query User{28E07BEF-4433-4776-939C-9508EDE8D90A}C:\users\philipp\desktop\garena plus\garenamessenger.exe" = protocol=17 | dir=in | app=c:\users\philipp\desktop\garena plus\garenamessenger.exe |
"UDP Query User{367B90AE-7407-46F5-806D-107F46764FBA}C:\sierra\empire earth\empire earth.exe" = protocol=17 | dir=in | app=c:\sierra\empire earth\empire earth.exe |
"UDP Query User{382B3A7B-13D7-4D85-BA09-2AEEDF041058}C:\neoee\aoc\ee-aoc.exe" = protocol=17 | dir=in | app=c:\neoee\aoc\ee-aoc.exe |
"UDP Query User{598A2A6F-F25C-4CCF-8A48-CE936E8543AA}C:\users\philipp\appdata\roaming\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\users\philipp\appdata\roaming\utorrent\utorrent.exe |
"UDP Query User{60CA245B-ECB4-4CD3-9AAC-D06E8AD6406E}C:\users\philipp\desktop\programme\empire earth - the art of conquest\ee-aoc.exe" = protocol=17 | dir=in | app=c:\users\philipp\desktop\programme\empire earth - the art of conquest\ee-aoc.exe |
"UDP Query User{71B5826A-C32C-413F-8CE3-7C5E48FAA19C}C:\programdata\battle.net\agent\agent.2006\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.2006\agent.exe |
"UDP Query User{75F1E5C3-B46A-4ECE-8DB6-BAEB6E324F6B}C:\windows\syswow64\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\dplaysvr.exe |
"UDP Query User{7B724623-F730-44B1-85D4-AF2374737F97}C:\program files (x86)\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"UDP Query User{7E8279C1-CFE3-4D68-AAC8-34B7B617AA0C}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" = protocol=17 | dir=in | app=c:\sierra\empire earth - the art of conquest\ee-aoc.exe |
"UDP Query User{8779585E-A04F-47CC-87D4-AFDFAA836F6D}C:\users\philipp\desktop\games\diablo iii\diablo iii.exe" = protocol=17 | dir=in | app=c:\users\philipp\desktop\games\diablo iii\diablo iii.exe |
"UDP Query User{9BCC48F1-48E1-4278-A03B-472BA361E15F}C:\users\philipp\appdata\roaming\gameranger\gameranger\gameranger.exe" = protocol=17 | dir=in | app=c:\users\philipp\appdata\roaming\gameranger\gameranger\gameranger.exe |
"UDP Query User{B902609C-2C62-4EA7-86EF-CD911FC18ED7}C:\users\philipp\desktop\programme\empire earth\empire earth.exe" = protocol=17 | dir=in | app=c:\users\philipp\desktop\programme\empire earth\empire earth.exe |
"UDP Query User{E0C7244B-73A5-43FB-9584-8ACCD8D4B313}C:\users\philipp\appdata\roaming\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\users\philipp\appdata\roaming\utorrent\utorrent.exe |
"UDP Query User{EBBCC25D-D547-44BC-9EA4-FE4FB7528053}C:\users\philipp\pictures\utorrent_31build26616.exe" = protocol=17 | dir=in | app=c:\users\philipp\pictures\utorrent_31build26616.exe |
"UDP Query User{F03C23A6-7CDE-40E2-999A-CBB4809037C3}C:\sierra\empire earth - the art of conquest\ee-aoc.exe" = protocol=17 | dir=in | app=c:\sierra\empire earth - the art of conquest\ee-aoc.exe |
"UDP Query User{F2628398-8CEE-4EFB-AF78-28140EF0E900}C:\neoee\empireearth\empire earth.exe" = protocol=17 | dir=in | app=c:\neoee\empireearth\empire earth.exe |
"UDP Query User{FC04C073-D937-4D79-8AE4-C74F40B6484D}C:\users\philipp\desktop\programme\ee-aoc\utorrent3.3.2.exe" = protocol=17 | dir=in | app=c:\users\philipp\desktop\programme\ee-aoc\utorrent3.3.2.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0225AD21-F3E2-4916-BFF3-65D3F9052582}" = iTunes
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{0D87AE67-14EB-4C10-88A5-DA6C3181EB18}" = Windows Live Family Safety
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{2128559D-BBCD-4744-87F0-7C0CD5CFB464}" = Windows Live Family Safety
"{2F72F540-1F60-4266-9506-952B21D6640D}" = Apple Mobile Device Support
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5CE7E3F5-9803-4F32-AA89-2D8848A80109}" = Microsoft LifeCam
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B79B3A9-6E49-5FFB-2017-A822BBDC4992}" = ATI Catalyst Install Manager
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9C5A08BF-BB99-4998-81BD-F6CC32483B34}" = Microsoft Corporation
"{A84DB02B-9C2B-4272-9D2D-A80E00A56513}" = Broadcom Gigabit NetLink Controller
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B0B97CF2-5032-A645-7FFC-BD1E39FC4E3F}" = ccc-utility64
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{02A414EA-0E5F-CD08-61EF-E155F31DFF76}" = Catalyst Control Center Graphics Previews Vista
"{08938019-97FA-1C7A-19E0-0C8D56ED7CB2}" = CCC Help Hungarian
"{0A4D717B-E6E8-11FA-E7D2-385EBB1A4A85}" = CCC Help Japanese
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{13BA5548-1065-4DBE-B115-681AFB77263B}" = CCC Help Swedish
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{16890D7F-1C77-733B-D8E4-F5D4315A5F93}" = Catalyst Control Center Localization All
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1CBDB473-E303-EFAE-88D1-6F741ACD5B31}" = CCC Help Czech
"{1D8912B0-343C-EB1F-28EE-B672D444C192}" = Catalyst Control Center InstallProxy
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2110AF8F-F6E9-4712-A185-1B839C60822E}" = Rosetta Stone Ltd Services
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 51
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2C59BF0E-66A5-681E-60FE-8D18CE6319A1}" = CCC Help German
"{2C9D4FCA-3E7F-9368-6955-EA6D65F7DC78}" = CCC Help English
"{2D14F758-2784-4163-B6A2-1036878212DD}" = NeoEE Patch
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{3788B9B7-C15F-4C64-D52B-3DD1BA494B7A}" = CCC Help Korean
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3D200EB9-44FC-432F-1E35-C20AB5FDCD77}" = CCC Help Thai
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{41564952-412D-5637-00A7-A758B70C0A00}" = Avira SearchFree Toolbar
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{44D52071-5077-2839-1AE6-863563AEA269}" = CCC Help Russian
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BCBC4D0-1D88-462D-809E-506F34EA11C0}" = Catalyst Control Center - Branding
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.11
"{517CC397-B22F-4593-8DCB-DE72CC541E9A}" = League of Legends
"{51F026FA-5146-4232-A8BA-1364740BD053}" = Acer Crystal Eye webcam
"{53DDCE17-8B82-4DAB-A551-A4A19159BCA7}" = RC Patch 2.1
"{54395CF8-50FF-4E99-8B27-EE7E83D7C40C}" = NeoEE_Open Test
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}" = Alcor Micro USB Card Reader
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BF9D833-0C5B-49BD-82E4-12EFC804F04F}" = NeoEE_TestDay2
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87976D85-DBF6-F263-39B6-500ACB658CE0}" = Catalyst Control Center Graphics Full Existing
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{99011A6E-5200-11DE-BDB8-7ACD56D89593}" = Rosetta Stone Version 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}" = Watson
"{9BBB29A1-C71D-DD1D-66B1-352AAAB13FC6}" = CCC Help Danish
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9F4D1D9E-5542-B572-81A7-9DCB0AEED1BE}" = CCC Help French
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3EF3FAD-6ABA-1551-AD3B-D09361C5EEC9}" = CCC Help Polish
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A73FBC00-44F8-0ECF-76FB-14CF62120B55}" = ccc-core-static
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AACEAAE9-9CC3-5715-4539-EB13CA3C67BA}" = CCC Help Spanish
"{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1" = Acer GameZone Console
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.06) - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2463AD3-1334-A30E-A523-D38E8E7B09A2}" = CCC Help Dutch
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B49C924C-A651-4378-94F6-5D9BF44A959F}" = Empire Earth - The Art of Conquest
"{BA2AD7F2-55AE-87B5-00DD-9B0C6F087FD0}" = Catalyst Control Center Graphics Light
"{BC940CD7-FC71-83C5-2001-CF6FD07BA3D1}" = CCC Help Chinese Traditional
"{BF847A60-119D-6888-B2DA-EC62F1B66BBB}" = CCC Help Chinese Standard
"{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}" = Camtasia Studio 7
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{C97396A9-44BC-C856-0B92-93A6A417D6A8}" = Catalyst Control Center Graphics Full New
"{CA10114E-3941-E8ED-70A3-17CAA2226AFC}" = CCC Help Turkish
"{CAB89605-7C12-8082-32DF-B419C696BD12}" = Catalyst Control Center Core Implementation
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D98C2191-0AE0-4087-9153-018A4810DF45}" = CCC Help Norwegian
"{DF7D3C5E-87FC-6AE6-D986-35E0F05FEFD9}" = CCC Help Italian
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EBA8538C-F0B1-A089-D555-44DBF3A47C9F}" = CCC Help Finnish
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F22E305E-BD02-5CC1-92D0-BD7170CDFE45}" = CCC Help Portuguese
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FD4B3108-0915-31E1-5A7C-AC5B3C33846C}" = CCC Help Greek
"{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 12 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 12 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"DAEMON Tools Pro" = DAEMON Tools Pro
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube Download_is1" = Free YouTube Download version 3.2.11.812
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.13.925
"Game Booster_is1" = Game Booster 3
"GDI Finanzbuchhaltung" = GDI Finanzbuchhaltung
"Google Chrome" = Google Chrome
"Identity Card" = Identity Card
"im" = Garena Plus
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}" = Alcor Micro USB Card Reader
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"League of Legends 3.0.1" = League of Legends
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Opera 12.16.1860" = Opera 12.16
"PowerISO" = PowerISO
"Rosetta Stone 2.1.5.1A" = Rosetta Stone 2.1.5.1A
"Smart Bro" = Smart Bro
"Steam" = Steam
"Steam App 240" = Counter-Strike: Source
"Steam App 300" = Day of Defeat: Source
"Steam App 730" = Counter-Strike: Global Offensive
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-3719726005-2335297882-1548399987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"GameRanger" = GameRanger
"uTorrent" = µTorrent
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 07.02.2014 00:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 01:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 02:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 03:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 04:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 05:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 06:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 07:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 08:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 07.02.2014 09:11:00 | Computer Name = Philipp-PC | Source = MsiInstaller | ID = 11316
Description =
[ System Events ]
Error - 06.02.2014 23:11:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
Neustart des Diensts.
Error - 06.02.2014 23:11:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Sekundäre Anmeldung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden
durchgeführt: Neustart des Diensts.
Error - 06.02.2014 23:11:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet
beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 06.02.2014 23:11:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Neustart des Diensts.
Error - 06.02.2014 23:11:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1
Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
Neustart des Diensts.
Error - 06.02.2014 23:11:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000
Millisekunden durchgeführt: Neustart des Diensts.
Error - 06.02.2014 23:11:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt:
Neustart des Diensts.
Error - 06.02.2014 23:12:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen,
ist fehlgeschlagen. Fehler: %%1056
Error - 06.02.2014 23:13:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart
des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 06.02.2014 23:13:22 | Computer Name = Philipp-PC | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts)
durchzuführen, ist fehlgeschlagen. Fehler: %%1056
< End of report >
|
|
08.02.2014, 10:26
| #22 | |
| /// the machine /// TB-Ausbilder | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6Zitat:
Jeder Klick auf eine Datei auf dieser Platte infiziert jeden Rechner an dem die Platte angehängt ist. Und zwar so, dass der betroffene Rechner formatiert werden muss und keine Daten behalten werden dürfen. Google mal File INfector Meckert Avira noch? Logs sind sauber.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.02.2014, 09:17
| #23 | |
| | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Ich werde Avira später mal komplett drüber laufen lassen und dann bescheid geben, jedoch habe ich noch zwei Fragen: 1. Bevor ich überhaupt wusste dass die Externe verseucht ist, habe ich das Teil an meinen Laptop angeschlossen und ein paar Bild- sowie Videodateien angeschaut. .exe Dateien oder sonst irgendetwas dieser Art habe ich nicht ausgeführt. Zitat:
2. Nach dem Scan der Externen hat Avira die 1000+ Viren/Trojaner in der Quarantäne gespeichert. Kann ich die löschen oder sollen die da bleiben? |
|
09.02.2014, 17:19
| #24 |
| /// the machine /// TB-Ausbilder | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Die kannste löschen, fraglich was dann noch auf der Platte übrig bleibt. Wenn du keine der EXE angeklickt hast haste evtl Glück gehabt, ich würd nochmal nen ESET Onlinescan machen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.02.2014, 14:35
| #25 |
| | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Den ESET werde ich morgen posten da mein Internet gerade zu langsam ist. Hier ist der Avira Log, es gab nur 2 Warnungen und keine Virenfunde: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 10. Februar 2014 03:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Philipp
Computername : PHILIPP-PC
Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 15:21:21
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 15:21:21
LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 15:21:49
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 15:21:21
AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 15:21:20
avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 15:21:17
avlode.rdf : 13.0.1.70 56974 Bytes 30.01.2014 21:56:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:31:52
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 05:04:43
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:46:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 20:29:40
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:55:18
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:50:16
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 16:50:52
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 18:45:48
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 21:17:22
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 14:43:05
VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 14:43:06
VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 14:43:06
VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 14:43:07
VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 14:43:07
VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 21:43:51
VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 02:19:28
VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 01:52:31
VBASE017.VDF : 7.11.130.22 2048 Bytes 08.02.2014 01:52:31
VBASE018.VDF : 7.11.130.23 2048 Bytes 08.02.2014 01:52:31
VBASE019.VDF : 7.11.130.24 2048 Bytes 08.02.2014 01:52:32
VBASE020.VDF : 7.11.130.25 2048 Bytes 08.02.2014 01:52:32
VBASE021.VDF : 7.11.130.26 2048 Bytes 08.02.2014 01:52:32
VBASE022.VDF : 7.11.130.27 2048 Bytes 08.02.2014 01:52:32
VBASE023.VDF : 7.11.130.28 2048 Bytes 08.02.2014 01:52:32
VBASE024.VDF : 7.11.130.29 2048 Bytes 08.02.2014 01:52:33
VBASE025.VDF : 7.11.130.30 2048 Bytes 08.02.2014 01:52:33
VBASE026.VDF : 7.11.130.31 2048 Bytes 08.02.2014 01:52:33
VBASE027.VDF : 7.11.130.32 2048 Bytes 08.02.2014 01:52:33
VBASE028.VDF : 7.11.130.33 2048 Bytes 08.02.2014 01:52:33
VBASE029.VDF : 7.11.130.34 2048 Bytes 08.02.2014 01:52:33
VBASE030.VDF : 7.11.130.35 2048 Bytes 08.02.2014 01:52:34
VBASE031.VDF : 7.11.130.82 209408 Bytes 09.02.2014 22:37:06
Engineversion : 8.2.14.2
AEVDF.DLL : 8.1.3.4 102774 Bytes 15.06.2013 11:15:06
AESCRIPT.DLL : 8.1.4.186 520574 Bytes 08.02.2014 06:36:11
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 14:49:35
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 17:18:07
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 15:11:05
AEPACK.DLL : 8.3.3.12 774521 Bytes 24.01.2014 02:16:48
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 13:56:16
AEHEUR.DLL : 8.1.4.904 6455674 Bytes 08.02.2014 06:36:08
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 21:19:23
AEGEN.DLL : 8.1.7.22 446839 Bytes 15.01.2014 15:36:41
AEEXP.DLL : 8.4.1.202 434552 Bytes 08.02.2014 06:36:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 13.07.2012 10:27:35
AECORE.DLL : 8.1.34.0 229753 Bytes 06.02.2014 04:16:19
AEBB.DLL : 8.1.1.4 53619 Bytes 10.11.2012 10:35:02
AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 15:20:58
AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 15:21:20
AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 15:21:20
AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 15:21:01
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 15:21:12
SQLITE3.DLL : 3.7.0.1 394824 Bytes 24.07.2013 19:08:57
AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 15:21:22
NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 15:21:49
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 15:20:58
RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 15:20:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Ignorieren
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Montag, 10. Februar 2014 03:04
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ChgService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RosettaStoneLtdController.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RosettaStoneLtdServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '200' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3567' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin
[1] Archivtyp: OVL
--> \\?\C:\ProgramData\GarenaMessenger\update\12226\Plugins\PluginNews.dll
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\ProgramData\GarenaMessenger\update\12226\Plugins\PluginNews.dll
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> \\?\C:\ProgramData\GarenaMessenger\update\12255\HookSocket.dll
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\ProgramData\GarenaMessenger\update\12255\HookSocket.dll
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Montag, 10. Februar 2014 05:42
Benötigte Zeit: 2:37:56 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
53374 Verzeichnisse wurden überprüft
912490 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
912490 Dateien ohne Befall
9095 Archive wurden durchsucht
2 Warnungen
0 Hinweise
|
|
11.02.2014, 19:20
| #26 |
| /// the machine /// TB-Ausbilder | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 passt soweit
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.02.2014, 19:36
| #27 |
| | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Soooo, hier ist endlich der ESET log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9ea6eebb63e8024a8b4177aa15a54ae3
# engine=17057
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-14 12:28:44
# local_time=2014-02-14 01:28:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 28850 163009029 21616 0
# compatibility_mode=5893 16776574 100 94 17479807 143967574 0 0
# scanned=380147
# found=0
# cleaned=0
# scan_time=10735
Scheint wohl Clean zu sein? Falls ja, bedanke ich mich für deine Gedult, Zeit und Hilfe! Achja, bevor ich es vergesse: Gibt es eine gewisse Reihenfolge die ganzen Scanner zu löschen? |
|
14.02.2014, 15:52
| #28 |
| /// the machine /// TB-Ausbilder | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Machen wir jetzt Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.02.2014, 20:54
| #29 |
| | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Sorry für die verspätete Antwort, war gerade auf reise. Also ich bedanke mich nochmal und werde bald einen Lob-Thread öffnen! Eine Frage hätte ich noch... wenn es heißt "Avira hat den Zugriff auf folgende Datei verweigert da sie *Trojanername* enthält". Soll das bedeuten, dass Avira im Vorraus die Datei als gefährlich einstuft und es nur eine Warnung ist? |
|
18.02.2014, 16:29
| #30 |
| /// the machine /// TB-Ausbilder | BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 Avira erkennt dann Malware (wenn es kein Fehlalarm ist) und blockt die Datei im Vorraus
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu BDS/Hupigon.Gen sowie TR/Mediyes.Gen6 |
| bds/hupigon.gen, html/drop.agent.ab, html/infected.webpage.gen2, js/agent.483893, sd-karte, tr/mediyes.gen, tr/mediyes.gen6, tr/patched.ren.gen, unerwünschten, virus/trojaner, vorgehen, w32/almanahe.b, w32/ramnit.c, w32/sality.at, w32/sality.patched |
Textbox.
Linear-Darstellung
