| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infostealer snifula b, Neuinstallation nicht möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.02.2015, 10:38
| #1 |
| |  Infostealer snifula b, Neuinstallation nicht möglich Hallo Leute, Ich habe mir Laut des Scan von Norton den Trojaner eingehandelt. Nun wollte ich das System Win8 neu installieren. Auf meinem Notebook laufen zwei Systeme, Win7 und eben Win8. Win7 kann ich nur im Geschäft benützen, da es mit dem Netzwerk dort verbunden ist, Win8 ist für den privaten Gebrauch. Leider habe ich kein Wiederherstellungsmedium oder die Installations CD um den Trojaner durch Wiederherstellung wirklich loszuwerden. Gibt es eine alternative Lösung für diese Problem? Ich bin in diesem Bereich leider sehr unerfahren, bin also dankbar für möglichst einfache verstehende Anweisungen und Hilfe. Freundliche Grüsse Bewras |
|
04.02.2015, 11:06
| #2 |
| /// the machine /// TB-Ausbilder    | Infostealer snifula b, Neuinstallation nicht möglich Hi,
__________________wie wurde denn Win8 installiert? Entweder es gibt ne DVD, oder es war vorinstalliert, dann gibt es ne Recovery Partition zum Wiederherstellen. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
04.02.2015, 11:43
| #3 |
| | Infostealer snifula b, Neuinstallation nicht möglich Hallo schrauber, danke für die schnelle Antwort.
__________________Ich habe das Notebook von meinem Arbeitsgeber erhalten, weiss also nicht wie man es ursprünglich installiert hat. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015 Ran by Ersatz02 (administrator) on W8-9176 on 04-02-2015 11:27:59 Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY Loaded Profiles: Ersatz02 & (Available profiles: Ersatz02) Platform: Windows 8 Enterprise (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 10 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Microsoft Corporation) C:\Windows\System32\LogonUI.exe (AMD) C:\Windows\System32\atieclxx.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\SrTasks.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3011824 2013-01-29] (Synaptics Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-01-27] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\RunOnce: [{bd538030-07d4-4999-a525-7fafa2483f56}] => C:\ProgramData\Package Cache\{bd538030-07d4-4999-a525-7fafa2483f56}\Avira.OE.Setup.Bundle.exe [780168 2015-02-04] (Avira Operations & Co. KG) <===== ATTENTION Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-3741318259-1255355098-50084650-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp HKU\S-1-5-21-3741318259-1255355098-50084650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Extension: Avira Browser Safety - C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default\Extensions\abs@avira.com [2015-02-01] FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF [2015-02-04] FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn [2015-02-04] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\Exts\Chrome.crx [2015-02-04] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) R2 NAV; C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe [262288 2013-10-08] (Symantec Corporation) R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe [129424 2013-10-06] (Symantec Corporation) R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Validity Sensors, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG) R1 BHDrvx64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\BASHDefs\20131002.001\BHDrvx64.sys [1525848 2013-09-26] (Symantec Corporation) R1 ccSet_NAV; C:\Windows\system32\drivers\NAVx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation) R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE06000.01B\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2015-02-03] (Symantec Corporation) U3 EraserUtilDrv11311; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [140376 2013-10-04] (Symantec Corporation) U3 EraserUtilDrv11411; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11411.sys [142640 2015-02-03] (Symantec Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\IPSDefs\20130930.001\IDSVia64.sys [520280 2013-09-24] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-04] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation) R3 NAVENG; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150203.018\ENG64.SYS [129752 2015-02-03] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150203.018\EX64.SYS [2137304 2015-02-03] (Symantec Corporation) R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1204424 2013-12-02] (Ralink Technology, Corp.) R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-28] () R3 SRTSP; C:\Windows\system32\drivers\NAVx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NAVx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NAVx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NAVx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NAVx64\1501000.012\SymELAM.sys [23568 2013-09-10] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2015-02-04] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NAVx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation) R1 SymNetS; C:\Windows\system32\drivers\NAVx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-04 11:26 - 2015-02-04 11:28 - 00000000 ____D () C:\FRST 2015-02-04 11:24 - 2015-02-04 11:24 - 00000000 _____ () C:\Users\Ersatz02\Downloads\FRST.exe 2015-02-04 11:18 - 2015-02-04 11:18 - 00000000 ____D () C:\ProgramData\Package Cache 2015-02-04 09:31 - 2015-02-04 09:31 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-02-04 09:29 - 2015-02-04 10:49 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-02-04 09:29 - 2015-02-04 09:29 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-02-04 09:29 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-02-04 09:29 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-02-04 09:29 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-02-04 09:17 - 2015-02-04 09:18 - 00000000 ____D () C:\Windows\System32\Tasks\Norton AntiVirus 2015-02-04 09:15 - 2015-02-04 09:15 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 2015-02-04 09:15 - 2015-02-04 09:15 - 00008222 _____ () C:\Windows\system32\Drivers\SYMEVENT64x86.CAT 2015-02-04 09:15 - 2015-02-04 09:15 - 00003218 _____ () C:\Windows\System32\Tasks\Norton WSC Integration 2015-02-04 09:15 - 2015-02-04 09:15 - 00002473 _____ () C:\Users\Public\Desktop\Norton AntiVirus.lnk 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Windows\system32\Drivers\NSTx64 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\NCOTEMP 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files (x86)\Norton Identity Safe 2015-02-04 09:14 - 2015-02-04 09:17 - 00000000 ____D () C:\ProgramData\Norton 2015-02-04 09:14 - 2015-02-04 09:15 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus 2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Windows\system32\Drivers\NAVx64 2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Program Files (x86)\Norton AntiVirus 2015-02-01 12:14 - 2015-02-01 12:13 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-02-01 12:13 - 2015-02-01 12:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Mozilla 2015-02-01 12:12 - 2015-02-01 12:12 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Avira 2015-02-01 12:11 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-02-01 12:11 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-02-01 12:11 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-02-01 12:10 - 2015-02-04 09:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-02-01 12:10 - 2015-02-04 09:32 - 00000000 ____D () C:\Program Files (x86)\Avira 2015-02-01 12:09 - 2015-02-04 09:32 - 00000000 ____D () C:\ProgramData\Avira 2015-02-01 12:07 - 2015-01-24 21:20 - 00714176 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-02-01 12:07 - 2015-01-24 21:20 - 00106432 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ___SD () C:\Windows\system32\CompatTel 2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ____D () C:\Windows\system32\appraiser 2015-02-01 11:37 - 2015-02-01 11:37 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Ersatz02\Downloads\avira_de_av___ws.exe 2015-02-01 11:36 - 2015-02-01 12:04 - 00000000 ____D () C:\ProgramData\Validity 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_wbf_vfs_003d_01_09_00.Wdf 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____D () C:\Program Files\Validity Sensors 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 _____ () C:\Windows\ativpsrm.bin 2015-02-01 11:35 - 2015-02-01 11:35 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies 2015-02-01 11:23 - 2014-10-09 05:00 - 01519104 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll 2015-02-01 11:23 - 2014-10-09 05:00 - 01484288 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe 2015-02-01 11:23 - 2014-10-09 05:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll 2015-02-01 11:23 - 2014-10-09 04:59 - 01195520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll 2015-02-01 11:23 - 2014-10-09 04:59 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll 2015-02-01 11:05 - 2014-07-15 23:51 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys 2015-01-31 15:40 - 2015-02-04 08:33 - 00000000 ____D () C:\Program Files (x86)\Google 2015-01-31 15:40 - 2015-02-04 08:26 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Google 2015-01-30 22:48 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2015-01-30 22:48 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys 2015-01-30 22:48 - 2013-07-05 23:01 - 00210560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys 2015-01-30 22:48 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2015-01-30 22:48 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys 2015-01-30 22:48 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys 2015-01-30 22:47 - 2014-11-15 07:06 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-01-30 22:47 - 2014-11-15 06:13 - 03286016 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 01623552 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-01-30 22:47 - 2014-11-15 06:12 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2015-01-30 22:47 - 2014-11-15 04:54 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-01-30 22:47 - 2014-11-15 04:53 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-01-30 22:47 - 2014-11-15 04:53 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-01-30 22:47 - 2014-11-15 04:53 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-01-30 22:47 - 2014-11-05 07:40 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2015-01-30 22:47 - 2014-11-05 07:39 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2015-01-30 22:47 - 2014-11-01 07:28 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2015-01-30 22:47 - 2014-10-29 15:21 - 00499008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys 2015-01-30 22:47 - 2014-10-27 23:10 - 00390841 _____ () C:\Windows\system32\ApnDatabase.xml 2015-01-30 22:47 - 2014-09-13 07:24 - 02233152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-01-30 22:47 - 2014-09-03 03:48 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2015-01-30 22:47 - 2014-09-03 03:22 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2015-01-30 22:47 - 2014-08-29 05:17 - 02043392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll 2015-01-30 22:47 - 2014-08-29 05:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll 2015-01-30 22:47 - 2014-08-29 05:04 - 02837504 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2015-01-30 22:47 - 2014-08-29 05:04 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll 2015-01-30 22:47 - 2014-08-28 07:04 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSCOMEX.dll 2015-01-30 22:47 - 2014-08-28 07:04 - 00227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSAPI.dll 2015-01-30 22:47 - 2014-08-28 07:01 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00616448 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMEX.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\FXST30.dll 2015-01-30 22:47 - 2014-07-24 14:12 - 00328512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2015-01-30 22:47 - 2014-06-13 02:57 - 01453400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2015-01-30 22:47 - 2014-06-13 02:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2015-01-30 22:47 - 2014-06-05 02:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll 2015-01-30 22:47 - 2014-06-04 00:12 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll 2015-01-30 22:47 - 2014-03-25 00:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe 2015-01-30 22:47 - 2014-03-24 23:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe 2015-01-30 22:47 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2015-01-30 22:47 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2015-01-30 22:47 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys 2015-01-30 22:46 - 2014-04-19 10:39 - 00628024 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe 2015-01-30 22:46 - 2014-02-04 00:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2015-01-30 22:46 - 2014-02-04 00:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2015-01-30 22:46 - 2014-02-01 07:55 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll 2015-01-30 22:46 - 2014-01-31 01:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll 2015-01-30 22:46 - 2014-01-31 01:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll 2015-01-30 22:46 - 2014-01-27 04:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2015-01-30 22:46 - 2014-01-16 00:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2015-01-30 22:46 - 2014-01-03 00:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2015-01-30 22:46 - 2014-01-03 00:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2015-01-30 22:46 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll 2015-01-30 22:46 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2015-01-30 22:46 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys 2015-01-30 22:46 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll 2015-01-30 22:46 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll 2015-01-30 22:46 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2015-01-30 22:46 - 2013-08-16 06:41 - 00058200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2015-01-30 22:46 - 2013-08-16 06:39 - 02371728 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll 2015-01-30 22:46 - 2013-08-16 06:22 - 04917760 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2015-01-30 22:46 - 2013-08-16 06:21 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2015-01-30 22:46 - 2013-08-16 06:20 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-01-30 22:46 - 2013-08-15 23:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll 2015-01-30 22:46 - 2013-08-15 23:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll 2015-01-30 22:46 - 2013-08-15 23:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll 2015-01-30 22:46 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2015-01-30 22:46 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2015-01-30 22:46 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2015-01-30 22:45 - 2014-12-11 07:51 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-01-30 22:45 - 2014-11-27 03:40 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-01-30 22:45 - 2014-11-27 02:28 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-01-30 22:45 - 2014-08-01 00:40 - 01287680 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-01-30 22:45 - 2014-06-18 00:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe 2015-01-30 22:45 - 2014-06-18 00:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2015-01-30 22:45 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2015-01-30 22:45 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2015-01-30 22:45 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2015-01-30 22:45 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2015-01-30 22:45 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2015-01-30 22:45 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2015-01-30 22:45 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2015-01-30 22:45 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2015-01-30 22:45 - 2013-08-16 06:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll 2015-01-30 22:45 - 2013-08-15 23:43 - 00083968 _____ () C:\Windows\SysWOW64\OEMLicense.dll 2015-01-30 22:45 - 2013-08-15 23:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll 2015-01-30 22:44 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-01-30 22:44 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-01-30 22:44 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-01-30 22:44 - 2014-11-21 09:37 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2015-01-30 22:44 - 2014-11-21 09:37 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-01-30 22:44 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-01-30 22:44 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-01-30 22:44 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-01-30 22:44 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-01-30 22:44 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-01-30 22:44 - 2014-11-21 05:30 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll 2015-01-30 22:44 - 2014-10-18 09:44 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2015-01-30 22:44 - 2014-10-18 08:05 - 00567808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2015-01-30 22:44 - 2014-10-11 08:44 - 19764736 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-01-30 22:44 - 2014-10-11 06:57 - 17562112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-01-30 22:44 - 2014-10-09 04:59 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2015-01-30 22:44 - 2014-10-09 04:59 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2015-01-30 22:44 - 2014-10-09 04:58 - 00458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2015-01-30 22:44 - 2014-10-02 00:05 - 04068864 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-01-30 22:44 - 2014-09-22 06:38 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2015-01-30 22:44 - 2014-09-22 04:56 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00987136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmclient.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmscan.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adrclient.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\srmclient.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\srmscan.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\srm.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\adrclient.dll 2015-01-30 22:44 - 2014-09-03 03:48 - 00510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2015-01-30 22:44 - 2014-09-03 03:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2015-01-30 22:44 - 2014-08-09 09:30 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2015-01-30 22:44 - 2014-08-09 09:29 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll 2015-01-30 22:44 - 2014-07-24 04:33 - 00875688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll 2015-01-30 22:44 - 2014-07-24 04:33 - 00869544 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2015-01-30 22:43 - 2014-12-19 07:48 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-01-30 22:43 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-01-30 22:43 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-01-30 22:43 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-01-30 22:43 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-01-30 22:43 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-01-30 22:43 - 2014-07-07 06:53 - 01125376 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2015-01-30 22:43 - 2014-07-07 06:52 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2015-01-30 22:43 - 2014-07-07 06:52 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll 2015-01-30 22:43 - 2014-07-07 06:51 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-01-30 22:43 - 2014-07-07 05:01 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2015-01-30 22:43 - 2014-07-07 05:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll 2015-01-30 22:43 - 2014-07-07 05:00 - 05095424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-01-30 22:43 - 2014-07-07 04:59 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2015-01-30 22:43 - 2014-06-02 23:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-01-30 22:42 - 2014-10-11 08:45 - 10115072 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2015-01-30 22:42 - 2014-10-11 08:44 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-01-30 22:42 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-01-30 22:42 - 2014-10-11 08:43 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-01-30 22:42 - 2014-10-11 06:58 - 08858624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2015-01-30 22:42 - 2014-10-11 06:57 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-01-30 22:42 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2015-01-30 22:42 - 2014-10-11 06:56 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-01-30 22:42 - 2014-09-22 06:53 - 00035320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys 2015-01-30 22:42 - 2014-08-26 23:08 - 00270024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys 2015-01-30 22:42 - 2013-07-09 09:04 - 00120144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys 2015-01-30 22:42 - 2013-07-09 04:57 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanadvui.dll 2015-01-30 22:42 - 2013-07-08 23:45 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll 2015-01-30 22:42 - 2013-07-03 01:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll 2015-01-30 22:42 - 2013-07-03 01:22 - 02839552 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2015-01-30 22:42 - 2013-07-03 01:11 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2015-01-30 22:42 - 2013-07-03 01:10 - 02273792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll 2015-01-30 22:42 - 2013-06-30 23:30 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\openfiles.exe 2015-01-30 22:42 - 2013-06-30 23:29 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\openfiles.exe 2015-01-30 22:42 - 2013-06-29 07:15 - 00195416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2015-01-30 22:42 - 2013-06-29 07:15 - 00125784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2015-01-30 22:42 - 2013-06-26 04:01 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2015-01-30 22:42 - 2013-06-26 03:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys 2015-01-30 22:42 - 2013-06-24 23:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2015-01-30 22:42 - 2013-06-24 23:54 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2015-01-30 22:42 - 2013-06-24 23:54 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2015-01-30 22:42 - 2013-06-19 06:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll 2015-01-30 22:42 - 2013-06-19 06:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll 2015-01-30 22:42 - 2013-06-18 23:38 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmmbase.dll 2015-01-30 22:42 - 2013-06-18 23:38 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll 2015-01-30 22:42 - 2013-06-12 00:43 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll 2015-01-30 22:42 - 2013-06-12 00:26 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2015-01-30 22:42 - 2013-06-10 20:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2015-01-30 22:42 - 2013-06-10 20:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2015-01-30 22:42 - 2013-06-10 20:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2015-01-30 22:42 - 2013-06-10 20:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2015-01-30 22:42 - 2013-06-06 09:03 - 00119040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2015-01-30 22:41 - 2014-12-05 02:41 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-01-30 22:41 - 2014-12-05 02:41 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-01-30 22:41 - 2014-12-05 02:41 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-01-30 22:41 - 2014-12-05 02:40 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll 2015-01-30 22:37 - 2014-12-06 07:09 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll 2015-01-30 22:24 - 2014-11-06 07:50 - 01627648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-01-30 22:24 - 2014-11-06 06:03 - 01339392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2015-01-30 22:24 - 2014-05-03 07:33 - 01824808 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-01-30 22:24 - 2014-05-03 05:51 - 01408976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-01-30 22:24 - 2014-04-29 23:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe 2015-01-30 22:24 - 2014-04-29 23:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe 2015-01-30 22:24 - 2014-04-24 00:51 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll 2015-01-30 22:24 - 2014-04-24 00:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-01-30 22:24 - 2014-04-24 00:38 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2015-01-30 22:24 - 2014-04-24 00:38 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-01-30 22:24 - 2014-01-31 01:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2015-01-30 22:24 - 2013-08-16 06:21 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2015-01-30 22:23 - 2014-03-11 04:25 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-01-30 22:23 - 2014-03-11 01:41 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll 2015-01-30 22:23 - 2014-03-11 01:41 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll 2015-01-30 22:23 - 2014-03-11 01:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-01-30 22:23 - 2014-03-11 01:38 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-01-30 22:23 - 2014-03-10 04:05 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-01-30 22:23 - 2014-03-10 02:27 - 00099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-01-30 22:23 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-01-30 22:23 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-01-30 22:23 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-01-30 22:23 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-01-30 22:21 - 2014-12-06 08:53 - 00458240 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2015-01-30 22:21 - 2014-12-06 08:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2015-01-30 22:21 - 2014-12-06 08:51 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2015-01-30 22:21 - 2014-12-06 08:51 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2015-01-30 22:21 - 2014-12-06 08:50 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-01-30 22:21 - 2014-12-06 07:10 - 00355840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2015-01-30 22:21 - 2014-12-06 07:10 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe 2015-01-30 22:21 - 2014-12-06 07:09 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2015-01-30 22:21 - 2014-10-03 02:21 - 00522728 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2015-01-30 22:21 - 2014-10-02 23:29 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2015-01-30 22:21 - 2014-07-16 00:03 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-01-30 22:21 - 2014-07-12 03:36 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-01-30 22:21 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2015-01-30 22:21 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2015-01-30 22:21 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll 2015-01-30 22:21 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2015-01-30 22:21 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2015-01-30 22:21 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-01-30 22:21 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-01-30 22:21 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2015-01-30 22:21 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2015-01-30 22:21 - 2013-07-09 07:18 - 00439488 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2015-01-30 22:21 - 2013-07-09 05:25 - 00385768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2015-01-30 22:21 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2015-01-30 22:21 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2015-01-30 22:21 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2015-01-30 22:20 - 2014-10-11 08:44 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2015-01-30 22:20 - 2014-10-11 06:41 - 00713728 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-01-30 22:20 - 2014-10-11 06:41 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-01-30 22:20 - 2014-10-11 06:05 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-01-30 22:20 - 2014-10-11 06:04 - 00713728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-01-30 22:20 - 2014-05-03 04:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2015-01-30 22:19 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll 2015-01-30 22:19 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll 2015-01-30 22:19 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2015-01-30 22:19 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll 2015-01-30 22:19 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2015-01-30 22:19 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2015-01-30 22:19 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2015-01-30 22:19 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll 2015-01-30 22:19 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2015-01-30 22:17 - 2013-07-13 07:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-01-30 22:17 - 2013-07-13 07:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-01-30 22:17 - 2013-07-13 07:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll 2015-01-30 22:17 - 2013-07-13 07:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll 2015-01-30 22:17 - 2013-07-13 05:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2015-01-30 22:17 - 2013-07-13 05:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll 2015-01-30 22:17 - 2013-07-13 05:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll 2015-01-30 22:17 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS 2015-01-30 22:17 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS 2015-01-30 22:16 - 2014-09-25 00:29 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-01-30 22:16 - 2014-09-25 00:01 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-01-30 22:15 - 2014-09-25 00:29 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll 2015-01-30 22:15 - 2014-09-25 00:01 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2015-01-30 22:15 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-01-30 22:15 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2015-01-30 22:15 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-01-30 22:15 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-01-30 22:15 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2015-01-30 22:15 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2015-01-30 22:14 - 2014-12-19 05:35 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2015-01-30 22:14 - 2014-12-11 08:35 - 06973248 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-01-30 22:14 - 2014-06-13 00:34 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-01-30 22:14 - 2014-06-13 00:29 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-01-30 22:14 - 2014-05-29 23:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-01-30 22:14 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-01-30 22:14 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2015-01-30 22:13 - 2014-07-24 14:50 - 00447296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2015-01-30 22:13 - 2014-07-17 00:28 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll 2015-01-30 22:13 - 2014-07-16 23:59 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2015-01-30 22:13 - 2014-07-16 23:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2015-01-30 22:13 - 2014-07-12 07:45 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll 2015-01-30 22:13 - 2014-07-12 05:36 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2015-01-30 22:13 - 2014-07-12 05:36 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-01-30 22:13 - 2014-07-12 05:34 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-01-30 22:13 - 2014-07-12 05:34 - 00250368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2015-01-30 22:13 - 2014-06-28 07:57 - 01341952 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-01-30 22:13 - 2014-06-28 03:23 - 01126400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-01-30 22:10 - 2014-06-06 15:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2015-01-30 22:10 - 2014-06-06 11:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2015-01-30 22:10 - 2014-06-05 18:56 - 00112984 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-01-30 22:09 - 2014-11-08 12:22 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll 2015-01-30 22:09 - 2014-11-08 12:21 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-01-30 22:09 - 2014-11-08 07:57 - 00187904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll 2015-01-30 22:09 - 2014-11-08 07:56 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-01-30 22:09 - 2014-10-11 09:35 - 00171840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-01-30 22:09 - 2014-10-11 08:44 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2015-01-30 22:09 - 2014-10-11 08:43 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-01-30 22:09 - 2014-10-11 06:57 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2015-01-30 22:09 - 2014-06-20 00:35 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-01-30 22:09 - 2014-06-19 23:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-01-30 22:09 - 2014-05-30 00:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll 2015-01-30 22:09 - 2014-04-12 10:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2015-01-30 22:09 - 2014-04-12 10:09 - 01043968 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll 2015-01-30 22:09 - 2014-04-12 10:09 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-01-30 22:09 - 2014-04-12 10:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-01-30 22:09 - 2014-04-12 10:08 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-01-30 22:09 - 2014-04-12 10:07 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00961536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-01-30 22:09 - 2014-04-12 08:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-01-30 22:09 - 2014-04-12 07:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll 2015-01-30 22:09 - 2014-03-04 00:07 - 00570216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-01-30 22:09 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2015-01-30 22:08 - 2014-10-23 13:47 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2015-01-30 22:08 - 2014-10-23 12:04 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2015-01-30 22:08 - 2013-08-10 06:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2015-01-30 22:08 - 2013-08-10 06:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll 2015-01-30 22:08 - 2013-08-10 04:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx 2015-01-30 22:08 - 2013-08-03 06:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx 2015-01-30 22:08 - 2013-08-03 06:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll 2015-01-30 22:08 - 2013-08-03 06:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll 2015-01-30 22:08 - 2013-08-02 07:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2015-01-30 22:08 - 2013-08-02 06:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2015-01-30 22:08 - 2013-07-25 00:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll 2015-01-30 22:08 - 2013-07-25 00:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll 2015-01-30 22:08 - 2013-07-13 07:15 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll 2015-01-30 22:08 - 2013-07-13 05:23 - 00366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll 2015-01-30 22:08 - 2013-04-10 00:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2015-01-30 22:08 - 2013-04-09 23:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2015-01-30 22:06 - 2014-08-22 00:56 - 01418752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-01-30 22:06 - 2014-08-22 00:27 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-01-30 22:05 - 2014-10-30 08:20 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-01-30 22:05 - 2014-10-30 06:22 - 01569792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2015-01-30 22:05 - 2014-05-29 05:04 - 00094552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-01-30 22:05 - 2014-03-01 10:47 - 01258496 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-01-30 22:05 - 2014-03-01 10:47 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2015-01-30 22:05 - 2014-03-01 09:07 - 01075200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll 2015-01-30 22:05 - 2014-03-01 07:59 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-01-30 22:05 - 2014-02-15 05:15 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys 2015-01-30 22:05 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2015-01-30 22:05 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2015-01-30 22:05 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2015-01-30 22:05 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2015-01-30 21:58 - 2015-01-30 22:05 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Apple Computer 2015-01-30 21:58 - 2015-01-30 21:58 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk 2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple Computer 2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-01-30 21:58 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\Program Files\iTunes 2015-01-30 21:57 - 2015-01-30 21:57 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple Computer 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\iPod 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\iTunes 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update 2015-01-30 21:56 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\Common Files\Apple 2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files\Bonjour 2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files (x86)\Bonjour 2015-01-30 21:55 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple 2015-01-30 21:53 - 2015-01-30 21:54 - 152439600 _____ (Apple Inc.) C:\Users\Ersatz02\Downloads\itunes6464setup.exe 2015-01-30 21:53 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-01-30 21:53 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-01-30 21:53 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-01-30 21:52 - 2015-01-30 21:52 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Macromedia ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-04 11:20 - 2013-07-18 07:12 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3741318259-1255355098-50084650-1001 2015-02-04 11:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru 2015-02-04 09:25 - 2013-07-17 15:35 - 01713321 _____ () C:\Windows\WindowsUpdate.log 2015-02-04 09:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM 2015-02-04 09:15 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP 2015-02-04 07:38 - 2013-07-18 09:08 - 00000000 ____D () C:\ProgramData\Microsoft Help 2015-02-04 07:35 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp 2015-02-01 15:53 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache 2015-02-01 12:12 - 2012-07-26 11:27 - 00715482 _____ () C:\Windows\system32\perfh007.dat 2015-02-01 12:12 - 2012-07-26 11:27 - 00148046 _____ () C:\Windows\system32\perfc007.dat 2015-02-01 12:12 - 2012-07-26 08:28 - 01654648 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-02-01 12:06 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2015-02-01 12:05 - 2013-07-17 15:28 - 00038810 _____ () C:\Windows\PFRO.log 2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore 2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ToastData 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-02-01 12:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe 2015-02-01 12:01 - 2012-07-26 11:29 - 00000000 ____D () C:\Program Files\Windows Journal 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AppCompat 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender 2015-02-01 11:45 - 2013-07-18 07:10 - 00002699 _____ () C:\Windows\system32\RaCoInst.log 2015-02-01 11:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns 2015-02-01 11:36 - 2012-07-26 08:21 - 00016879 _____ () C:\Windows\setupact.log 2015-02-01 11:20 - 2012-07-26 06:26 - 00000167 _____ () C:\Windows\win.ini 2015-02-01 10:55 - 2013-07-19 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-02-01 10:52 - 2013-07-18 07:45 - 00000000 ____D () C:\Windows\system32\MRT 2015-01-30 22:50 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent Files to move or delete: ==================== C:\ProgramData\Package Cache\{bd538030-07d4-4999-a525-7fafa2483f56}\Avira.OE.Setup.Bundle.exe Some content of TEMP: ==================== C:\Users\Ersatz02\AppData\Local\Temp\avgnt.exe C:\Users\Ersatz02\AppData\Local\Temp\ose00000.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-02-01 10:42 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2015
Ran by Ersatz02 at 2015-02-04 11:29:06
Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton AntiVirus (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton AntiVirus (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Apple Application Support (32-Bit) (HKLM-x32\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{28791292-D18D-42FA-AE66-3D3D20AA8618}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5ED7462B-EF58-4757-B609-53755021EC34}) (Version: 8.1.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
iTunes (HKLM\...\{7B8D4E8A-EA2B-4A71-BFEB-A4AAAB87C5D0}) (Version: 12.1.0.71 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Norton AntiVirus (HKLM-x32\...\NAV) (Version: 21.1.0.18 - Symantec Corporation)
Norton Identity Safe (HKLM-x32\...\NST) (Version: 2014.6.0.27 - Symantec Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.9.0 - Synaptics Incorporated)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
30-01-2015 21:53:04 Windows Update
04-02-2015 07:26:26 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {03603C16-8389-427E-AF7F-FAE07FEDFCB9} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {B25D5923-49FC-4DC5-83A7-6236554DF10F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-12-31] (Microsoft Corporation)
Task: {CADA5D7D-A5CB-488E-9016-156D5B77DC48} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {EAD807A0-6AFD-4191-B686-6030224D686C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation)
Task: {FA88976E-F61E-4207-8389-4EFADF92613B} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
==================== Loaded Modules (whitelisted) =============
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-12-14 01:42 - 2012-12-14 01:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-3741318259-1255355098-50084650-500 - Administrator - Disabled)
Ersatz02 (S-1-5-21-3741318259-1255355098-50084650-1001 - Administrator - Enabled) => C:\Users\Ersatz02
Gast (S-1-5-21-3741318259-1255355098-50084650-501 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Ralink_RT3290_Bluetooth_01
Description: Ralink_RT3290_Bluetooth_01
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/04/2015 10:06:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17a4
Startzeit: 01d04059cebf1d49
Endzeit: 16
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Berichts-ID: 15f0bbb8-ac4d-11e4-be6f-b4b52f8b7364
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (02/04/2015 10:05:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ff0
Startzeit: 01d04059b6910cc9
Endzeit: 15
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Berichts-ID: fd82234f-ac4c-11e4-be6f-b4b52f8b7364
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (02/04/2015 10:05:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fc0
Startzeit: 01d040599b71a1df
Endzeit: 0
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Berichts-ID: e4b46a0e-ac4c-11e4-be6f-b4b52f8b7364
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1017) (User: )
Description: Outlook
Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1021) (User: )
Description: Outlook8
Error: (02/01/2015 08:27:51 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15593
Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15593
Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/31/2015 03:33:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15594
System errors:
=============
Error: (02/04/2015 10:07:42 AM) (Source: DCOM) (EventID: 10000) (User: W8-9176)
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (02/04/2015 10:07:42 AM) (Source: DCOM) (EventID: 10000) (User: W8-9176)
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (02/04/2015 10:07:42 AM) (Source: DCOM) (EventID: 10000) (User: W8-9176)
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (02/01/2015 11:36:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024ce16 fehlgeschlagen: Advanced Micro Devices, Inc. - Graphics Adapter WDDM1.1, Graphics Adapter WDDM1.2, Graphics Adapter WDDM1.3 - AMD Radeon HD 7650M
Error: (01/30/2015 09:49:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 27.01.2015 um 12:35:39 unerwartet heruntergefahren.
Error: (01/27/2015 00:35:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 19.07.2013 um 10:36:38 unerwartet heruntergefahren.
Error: (07/19/2013 08:14:11 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (07/18/2013 09:20:16 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (07/17/2013 03:30:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
%%21
Error: (07/17/2013 03:30:53 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {A47979D2-C419-11D9-A5B4-001185AD2B89}
Microsoft Office Sessions:
=========================
Error: (02/04/2015 10:06:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SystemSettings.exe6.2.9200.1642017a401d04059cebf1d4916C:\Windows\ImmersiveControlPanel\SystemSettings.exe15f0bbb8-ac4d-11e4-be6f-b4b52f8b7364windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel
Error: (02/04/2015 10:05:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SystemSettings.exe6.2.9200.16420ff001d04059b6910cc915C:\Windows\ImmersiveControlPanel\SystemSettings.exefd82234f-ac4c-11e4-be6f-b4b52f8b7364windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel
Error: (02/04/2015 10:05:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SystemSettings.exe6.2.9200.16420fc001d040599b71a1df0C:\Windows\ImmersiveControlPanel\SystemSettings.exee4b46a0e-ac4c-11e4-be6f-b4b52f8b7364windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel
Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1017) (User: )
Description: Outlook
Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1021) (User: )
Description: Outlook8
Error: (02/01/2015 08:27:51 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15593
Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15593
Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/31/2015 03:33:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15594
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Percentage of memory in use: 50%
Total physical RAM: 6021.08 MB
Available physical RAM: 3010.14 MB
Total Pagefile: 6981.08 MB
Available Pagefile: 3767.95 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB
==================== Drives ================================
Drive c: (Win8) (Fixed) (Total:345.84 GB) (Free:300.47 GB) NTFS
Drive d: (SYSTEM) (Fixed) (Total:352.79 GB) (Free:328.73 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: FA57B907)
Partition 1: (Active) - (Size=352.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=345.8 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
04.02.2015, 19:05
| #4 |
| /// the machine /// TB-Ausbilder | Infostealer snifula b, Neuinstallation nicht möglich Vom Arbeitgeber? Ist das ein Firmenrechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.02.2015, 19:25
| #5 |
| | Infostealer snifula b, Neuinstallation nicht möglich Ich habe ihn vom Arbeitsgebiet erhalten, ist aber kein Firmenrechner. Er wurde offeriert, damit man ihn zum arbeiten gebrauchen kann (win7). |
|
05.02.2015, 07:26
| #6 |
| /// the machine /// TB-Ausbilder | Infostealer snifula b, Neuinstallation nicht möglich Ich sehe keine RecoveryConsole, also bliebt nur der Weg mit DVD. Irgendwie muss der Arbeitsgeber das Win8 ja auf die Kiste gebracht haben. Ansonsten könnten wir bereinigen: Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Infostealer snifula b, Neuinstallation nicht möglich |
|
05.02.2015, 08:51
| #7 |
| | Infostealer snifula b, Neuinstallation nicht möglichCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 05.02.2015 Suchlauf-Zeit: 07:44:40 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.02.05.02 Rootkit Datenbank: v2015.02.03.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8 CPU: x64 Dateisystem: NTFS Benutzer: Ersatz02 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 328913 Verstrichene Zeit: 23 Min, 16 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.109 - Bericht erstellt am 05/02/2015 um 08:13:52
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-02-04.1 [Live]
# Betriebssystem : Windows 8 Enterprise (64 bits)
# Benutzername : Ersatz02 - W8-9176
# Gestartet von : C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\AdwCleaner_4.109.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.17183
-\\ Mozilla Firefox v
*************************
AdwCleaner[R0].txt - [1294 octets] - [05/02/2015 08:12:39]
AdwCleaner[S0].txt - [973 octets] - [05/02/2015 08:13:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1032 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 8 Enterprise x64
Ran by Ersatz02 on 05.02.2015 at 8:30:20.76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.02.2015 at 8:32:49.91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2015 01 Ran by Ersatz02 (administrator) on W8-9176 on 05-02-2015 08:47:19 Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY Loaded Profiles: Ersatz02 (Available profiles: Ersatz02) Platform: Windows 8 Enterprise (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 10 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3011824 2013-01-29] (Synaptics Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-01-27] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-3741318259-1255355098-50084650-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Toolbar: HKU\S-1-5-21-3741318259-1255355098-50084650-1001 -> Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Extension: Avira Browser Safety - C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default\Extensions\abs@avira.com [2015-02-01] FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF [2015-02-04] FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn [2015-02-05] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\Exts\Chrome.crx [2015-02-04] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) R2 NAV; C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\NAV.exe [262968 2014-09-21] (Symantec Corporation) R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe [129424 2013-10-06] (Symantec Corporation) R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Validity Sensors, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG) R1 BHDrvx64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\BASHDefs\20150106.001\BHDrvx64.sys [1622744 2015-01-06] (Symantec Corporation) R1 ccSet_NAV; C:\Windows\system32\drivers\NAVx64\1506000.020\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation) R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE06000.01B\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2015-02-03] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [142640 2015-02-03] (Symantec Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\IPSDefs\20150130.001\IDSvia64.sys [668888 2015-01-30] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-05] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation) R3 NAVENG; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.017\ENG64.SYS [129752 2015-02-03] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.017\EX64.SYS [2137304 2015-02-03] (Symantec Corporation) R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1204424 2013-12-02] (Ralink Technology, Corp.) R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-28] () R3 SRTSP; C:\Windows\System32\Drivers\NAVx64\1506000.020\SRTSP64.SYS [876248 2014-08-26] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NAVx64\1506000.020\SRTSPX64.SYS [37592 2014-08-26] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMEFA64.SYS [1148120 2014-08-26] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NAVx64\1506000.020\SymELAM.sys [23568 2013-09-10] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2015-02-04] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NAVx64\1506000.020\Ironx64.SYS [266968 2014-08-06] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NAVx64\1506000.020\SYMNETS.SYS [593112 2014-08-26] (Symantec Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-05 08:32 - 2015-02-05 08:32 - 00000626 _____ () C:\Users\Ersatz02\Desktop\JRT.txt 2015-02-05 08:21 - 2015-02-05 08:21 - 00001116 _____ () C:\Users\Ersatz02\Documents\AdwCleaner[S0].txt 2015-02-05 08:12 - 2015-02-05 08:14 - 00000000 ____D () C:\AdwCleaner 2015-02-05 08:10 - 2015-02-05 08:10 - 00001189 _____ () C:\Users\Ersatz02\Desktop\mbam.txt 2015-02-04 13:09 - 2015-02-04 13:10 - 00000000 ____D () C:\NPE 2015-02-04 13:08 - 2015-02-04 13:09 - 00422448 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-02-04 13:07 - 2015-02-04 13:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\NPE 2015-02-04 12:37 - 2015-02-04 12:37 - 00000000 ____D () C:\Windows\System32\Tasks\Norton AntiVirus 2015-02-04 11:26 - 2015-02-05 08:47 - 00000000 ____D () C:\FRST 2015-02-04 11:24 - 2015-02-04 11:24 - 00000000 _____ () C:\Users\Ersatz02\Downloads\FRST.exe 2015-02-04 11:18 - 2015-02-04 11:18 - 00000000 ____D () C:\ProgramData\Package Cache 2015-02-04 09:31 - 2015-02-05 08:27 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-02-04 09:29 - 2015-02-05 07:42 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-02-04 09:29 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-02-04 09:29 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-02-04 09:29 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-02-04 09:15 - 2015-02-05 07:43 - 00000000 ____D () C:\Windows\system32\Drivers\NSTx64 2015-02-04 09:15 - 2015-02-04 12:28 - 00003218 _____ () C:\Windows\System32\Tasks\Norton WSC Integration 2015-02-04 09:15 - 2015-02-04 12:28 - 00002401 _____ () C:\Users\Public\Desktop\Norton AntiVirus.lnk 2015-02-04 09:15 - 2015-02-04 09:15 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 2015-02-04 09:15 - 2015-02-04 09:15 - 00008222 _____ () C:\Windows\system32\Drivers\SYMEVENT64x86.CAT 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\NCOTEMP 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files (x86)\Norton Identity Safe 2015-02-04 09:14 - 2015-02-04 13:07 - 00000000 ____D () C:\ProgramData\Norton 2015-02-04 09:14 - 2015-02-04 12:29 - 00000000 ____D () C:\Windows\system32\Drivers\NAVx64 2015-02-04 09:14 - 2015-02-04 12:28 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus 2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Program Files (x86)\Norton AntiVirus 2015-02-01 13:37 - 2014-07-12 05:41 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRUM.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL 2015-02-01 13:37 - 2014-07-12 05:15 - 00006144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL 2015-02-01 13:37 - 2014-07-12 01:02 - 00478352 _____ () C:\Windows\SysWOW64\locale.nls 2015-02-01 13:37 - 2014-07-12 01:00 - 00478352 _____ () C:\Windows\system32\locale.nls 2015-02-01 13:37 - 2014-07-08 23:33 - 00181248 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe 2015-02-01 13:37 - 2014-07-08 23:32 - 01539584 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll 2015-02-01 13:37 - 2014-07-08 23:32 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll 2015-02-01 13:37 - 2014-07-08 23:30 - 01220608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll 2015-02-01 13:37 - 2014-07-07 06:52 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2015-02-01 13:37 - 2014-07-07 06:52 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2015-02-01 13:37 - 2014-07-04 11:52 - 00328000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys 2015-02-01 13:37 - 2014-07-03 02:59 - 01824784 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-02-01 13:37 - 2014-07-03 01:30 - 01408952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-02-01 13:37 - 2014-06-28 08:01 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll 2015-02-01 13:37 - 2014-06-28 07:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-02-01 13:37 - 2014-06-18 00:27 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2015-02-01 13:37 - 2014-06-18 00:23 - 02238464 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-02-01 13:37 - 2014-06-11 15:47 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2015-02-01 13:37 - 2014-06-11 05:40 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2015-02-01 13:37 - 2014-06-10 23:44 - 01403896 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-02-01 13:37 - 2014-02-04 11:57 - 01271664 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-02-01 12:14 - 2015-02-01 12:13 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-02-01 12:13 - 2015-02-01 12:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Mozilla 2015-02-01 12:12 - 2015-02-01 12:12 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Avira 2015-02-01 12:11 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-02-01 12:11 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-02-01 12:11 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\Program Files (x86)\Avira 2015-02-01 12:09 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Avira 2015-02-01 12:09 - 2015-02-01 12:09 - 00000448 _____ () C:\Users\Ersatz02\Desktop\Desktop.lnk 2015-02-01 12:07 - 2015-01-24 21:20 - 00714176 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-02-01 12:07 - 2015-01-24 21:20 - 00106432 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ___SD () C:\Windows\system32\CompatTel 2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ____D () C:\Windows\system32\appraiser 2015-02-01 11:37 - 2015-02-01 11:37 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Ersatz02\Downloads\avira_de_av___ws.exe 2015-02-01 11:36 - 2015-02-01 12:04 - 00000000 ____D () C:\ProgramData\Validity 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_wbf_vfs_003d_01_09_00.Wdf 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____D () C:\Program Files\Validity Sensors 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 _____ () C:\Windows\ativpsrm.bin 2015-02-01 11:35 - 2015-02-01 11:35 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies 2015-02-01 11:23 - 2014-10-09 05:00 - 01519104 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll 2015-02-01 11:23 - 2014-10-09 05:00 - 01484288 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe 2015-02-01 11:23 - 2014-10-09 05:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll 2015-02-01 11:23 - 2014-10-09 04:59 - 01195520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll 2015-02-01 11:23 - 2014-10-09 04:59 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll 2015-02-01 11:05 - 2014-07-15 23:51 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys 2015-01-31 15:40 - 2015-02-04 08:33 - 00000000 ____D () C:\Program Files (x86)\Google 2015-01-31 15:40 - 2015-02-04 08:26 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Google 2015-01-30 22:48 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2015-01-30 22:48 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys 2015-01-30 22:48 - 2013-07-05 23:01 - 00210560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys 2015-01-30 22:48 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2015-01-30 22:48 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys 2015-01-30 22:48 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys 2015-01-30 22:47 - 2014-11-15 07:06 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-01-30 22:47 - 2014-11-15 06:13 - 03286016 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 01623552 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-01-30 22:47 - 2014-11-15 06:12 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2015-01-30 22:47 - 2014-11-15 04:54 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-01-30 22:47 - 2014-11-15 04:53 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-01-30 22:47 - 2014-11-15 04:53 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-01-30 22:47 - 2014-11-15 04:53 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-01-30 22:47 - 2014-11-05 07:40 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2015-01-30 22:47 - 2014-11-05 07:39 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2015-01-30 22:47 - 2014-11-01 07:28 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2015-01-30 22:47 - 2014-10-29 15:21 - 00499008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys 2015-01-30 22:47 - 2014-10-27 23:10 - 00390841 _____ () C:\Windows\system32\ApnDatabase.xml 2015-01-30 22:47 - 2014-09-13 07:24 - 02233152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-01-30 22:47 - 2014-09-03 03:48 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2015-01-30 22:47 - 2014-09-03 03:22 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2015-01-30 22:47 - 2014-08-29 05:17 - 02043392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll 2015-01-30 22:47 - 2014-08-29 05:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll 2015-01-30 22:47 - 2014-08-29 05:04 - 02837504 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2015-01-30 22:47 - 2014-08-29 05:04 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll 2015-01-30 22:47 - 2014-08-28 07:04 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSCOMEX.dll 2015-01-30 22:47 - 2014-08-28 07:04 - 00227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSAPI.dll 2015-01-30 22:47 - 2014-08-28 07:01 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00616448 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMEX.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\FXST30.dll 2015-01-30 22:47 - 2014-07-24 14:12 - 00328512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2015-01-30 22:47 - 2014-06-13 02:57 - 01453400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2015-01-30 22:47 - 2014-06-13 02:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2015-01-30 22:47 - 2014-06-05 02:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll 2015-01-30 22:47 - 2014-06-04 00:12 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll 2015-01-30 22:47 - 2014-03-25 00:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe 2015-01-30 22:47 - 2014-03-24 23:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe 2015-01-30 22:47 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2015-01-30 22:47 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2015-01-30 22:47 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys 2015-01-30 22:46 - 2014-04-19 10:39 - 00628024 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe 2015-01-30 22:46 - 2014-02-04 00:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2015-01-30 22:46 - 2014-02-04 00:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2015-01-30 22:46 - 2014-02-01 07:55 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll 2015-01-30 22:46 - 2014-01-31 01:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll 2015-01-30 22:46 - 2014-01-31 01:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll 2015-01-30 22:46 - 2014-01-27 04:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2015-01-30 22:46 - 2014-01-16 00:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2015-01-30 22:46 - 2014-01-03 00:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2015-01-30 22:46 - 2014-01-03 00:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2015-01-30 22:46 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll 2015-01-30 22:46 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2015-01-30 22:46 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys 2015-01-30 22:46 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll 2015-01-30 22:46 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll 2015-01-30 22:46 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2015-01-30 22:46 - 2013-08-16 06:41 - 00058200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2015-01-30 22:46 - 2013-08-16 06:39 - 02371728 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll 2015-01-30 22:46 - 2013-08-16 06:22 - 04917760 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2015-01-30 22:46 - 2013-08-16 06:21 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2015-01-30 22:46 - 2013-08-16 06:20 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-01-30 22:46 - 2013-08-15 23:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll 2015-01-30 22:46 - 2013-08-15 23:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll 2015-01-30 22:46 - 2013-08-15 23:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll 2015-01-30 22:46 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2015-01-30 22:46 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2015-01-30 22:46 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2015-01-30 22:45 - 2014-12-11 07:51 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-01-30 22:45 - 2014-11-27 03:40 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-01-30 22:45 - 2014-11-27 02:28 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-01-30 22:45 - 2014-08-01 00:40 - 01287680 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-01-30 22:45 - 2014-06-18 00:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe 2015-01-30 22:45 - 2014-06-18 00:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2015-01-30 22:45 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2015-01-30 22:45 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2015-01-30 22:45 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2015-01-30 22:45 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2015-01-30 22:45 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2015-01-30 22:45 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2015-01-30 22:45 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2015-01-30 22:45 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2015-01-30 22:45 - 2013-08-16 06:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll 2015-01-30 22:45 - 2013-08-15 23:43 - 00083968 _____ () C:\Windows\SysWOW64\OEMLicense.dll 2015-01-30 22:45 - 2013-08-15 23:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll 2015-01-30 22:44 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-01-30 22:44 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-01-30 22:44 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-01-30 22:44 - 2014-11-21 09:37 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2015-01-30 22:44 - 2014-11-21 09:37 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-01-30 22:44 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-01-30 22:44 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-01-30 22:44 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-01-30 22:44 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-01-30 22:44 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-01-30 22:44 - 2014-11-21 05:30 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll 2015-01-30 22:44 - 2014-10-18 09:44 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2015-01-30 22:44 - 2014-10-18 08:05 - 00567808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2015-01-30 22:44 - 2014-10-11 08:44 - 19764736 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-01-30 22:44 - 2014-10-11 06:57 - 17562112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-01-30 22:44 - 2014-10-09 04:59 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2015-01-30 22:44 - 2014-10-09 04:59 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2015-01-30 22:44 - 2014-10-09 04:58 - 00458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2015-01-30 22:44 - 2014-10-02 00:05 - 04068864 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-01-30 22:44 - 2014-09-22 06:38 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2015-01-30 22:44 - 2014-09-22 04:56 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00987136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmclient.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmscan.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adrclient.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\srmclient.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\srmscan.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\srm.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\adrclient.dll 2015-01-30 22:44 - 2014-09-03 03:48 - 00510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2015-01-30 22:44 - 2014-09-03 03:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2015-01-30 22:44 - 2014-08-09 09:30 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2015-01-30 22:44 - 2014-08-09 09:29 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll 2015-01-30 22:44 - 2014-07-24 04:33 - 00875688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll 2015-01-30 22:44 - 2014-07-24 04:33 - 00869544 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2015-01-30 22:43 - 2014-12-19 07:48 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-01-30 22:43 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-01-30 22:43 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-01-30 22:43 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-01-30 22:43 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-01-30 22:43 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-01-30 22:43 - 2014-07-07 06:53 - 01125376 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2015-01-30 22:43 - 2014-07-07 06:52 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2015-01-30 22:43 - 2014-07-07 06:52 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll 2015-01-30 22:43 - 2014-07-07 06:51 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-01-30 22:43 - 2014-07-07 05:01 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2015-01-30 22:43 - 2014-07-07 05:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll 2015-01-30 22:43 - 2014-07-07 05:00 - 05095424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-01-30 22:43 - 2014-07-07 04:59 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2015-01-30 22:43 - 2014-06-02 23:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-01-30 22:42 - 2014-10-11 08:45 - 10115072 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2015-01-30 22:42 - 2014-10-11 08:44 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-01-30 22:42 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-01-30 22:42 - 2014-10-11 08:43 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-01-30 22:42 - 2014-10-11 06:58 - 08858624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2015-01-30 22:42 - 2014-10-11 06:57 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-01-30 22:42 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2015-01-30 22:42 - 2014-10-11 06:56 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-01-30 22:42 - 2014-09-22 06:53 - 00035320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys 2015-01-30 22:42 - 2014-08-26 23:08 - 00270024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys 2015-01-30 22:42 - 2013-07-09 09:04 - 00120144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys 2015-01-30 22:42 - 2013-07-09 04:57 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanadvui.dll 2015-01-30 22:42 - 2013-07-08 23:45 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll 2015-01-30 22:42 - 2013-07-03 01:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll 2015-01-30 22:42 - 2013-07-03 01:22 - 02839552 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2015-01-30 22:42 - 2013-07-03 01:11 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2015-01-30 22:42 - 2013-07-03 01:10 - 02273792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll 2015-01-30 22:42 - 2013-06-30 23:30 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\openfiles.exe 2015-01-30 22:42 - 2013-06-30 23:29 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\openfiles.exe 2015-01-30 22:42 - 2013-06-29 07:15 - 00195416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2015-01-30 22:42 - 2013-06-29 07:15 - 00125784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2015-01-30 22:42 - 2013-06-26 04:01 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2015-01-30 22:42 - 2013-06-26 03:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys 2015-01-30 22:42 - 2013-06-24 23:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2015-01-30 22:42 - 2013-06-19 06:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll 2015-01-30 22:42 - 2013-06-19 06:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll 2015-01-30 22:42 - 2013-06-18 23:38 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmmbase.dll 2015-01-30 22:42 - 2013-06-18 23:38 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll 2015-01-30 22:42 - 2013-06-12 00:43 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll 2015-01-30 22:42 - 2013-06-12 00:26 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2015-01-30 22:42 - 2013-06-10 20:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2015-01-30 22:42 - 2013-06-10 20:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2015-01-30 22:42 - 2013-06-10 20:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2015-01-30 22:42 - 2013-06-10 20:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2015-01-30 22:42 - 2013-06-06 09:03 - 00119040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2015-01-30 22:41 - 2014-12-05 02:41 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-01-30 22:41 - 2014-12-05 02:41 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-01-30 22:41 - 2014-12-05 02:41 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-01-30 22:41 - 2014-12-05 02:40 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll 2015-01-30 22:37 - 2014-12-06 07:09 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll 2015-01-30 22:24 - 2014-11-06 07:50 - 01627648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-01-30 22:24 - 2014-11-06 06:03 - 01339392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2015-01-30 22:24 - 2014-04-29 23:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe 2015-01-30 22:24 - 2014-04-29 23:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe 2015-01-30 22:24 - 2014-04-24 00:51 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll 2015-01-30 22:24 - 2014-04-24 00:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-01-30 22:24 - 2014-04-24 00:38 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2015-01-30 22:24 - 2014-04-24 00:38 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-01-30 22:24 - 2014-01-31 01:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2015-01-30 22:24 - 2013-08-16 06:21 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2015-01-30 22:23 - 2014-03-11 04:25 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-01-30 22:23 - 2014-03-11 01:41 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll 2015-01-30 22:23 - 2014-03-11 01:41 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll 2015-01-30 22:23 - 2014-03-11 01:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-01-30 22:23 - 2014-03-11 01:38 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-01-30 22:23 - 2014-03-10 04:05 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-01-30 22:23 - 2014-03-10 02:27 - 00099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-01-30 22:23 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-01-30 22:23 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-01-30 22:23 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-01-30 22:23 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-01-30 22:21 - 2014-12-06 08:53 - 00458240 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2015-01-30 22:21 - 2014-12-06 08:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2015-01-30 22:21 - 2014-12-06 08:51 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2015-01-30 22:21 - 2014-12-06 08:51 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2015-01-30 22:21 - 2014-12-06 08:50 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-01-30 22:21 - 2014-12-06 07:10 - 00355840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2015-01-30 22:21 - 2014-12-06 07:10 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe 2015-01-30 22:21 - 2014-12-06 07:09 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2015-01-30 22:21 - 2014-10-03 02:21 - 00522728 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2015-01-30 22:21 - 2014-10-02 23:29 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2015-01-30 22:21 - 2014-07-16 00:03 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-01-30 22:21 - 2014-07-12 03:36 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-01-30 22:21 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2015-01-30 22:21 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2015-01-30 22:21 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll 2015-01-30 22:21 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2015-01-30 22:21 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2015-01-30 22:21 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-01-30 22:21 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-01-30 22:21 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2015-01-30 22:21 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2015-01-30 22:21 - 2013-07-09 07:18 - 00439488 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2015-01-30 22:21 - 2013-07-09 05:25 - 00385768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2015-01-30 22:21 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2015-01-30 22:21 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2015-01-30 22:21 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2015-01-30 22:20 - 2014-10-11 08:44 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2015-01-30 22:20 - 2014-10-11 06:41 - 00713728 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-01-30 22:20 - 2014-10-11 06:41 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-01-30 22:20 - 2014-10-11 06:05 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-01-30 22:20 - 2014-10-11 06:04 - 00713728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-01-30 22:20 - 2014-05-03 04:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2015-01-30 22:19 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll 2015-01-30 22:19 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll 2015-01-30 22:19 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2015-01-30 22:19 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll 2015-01-30 22:19 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2015-01-30 22:19 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2015-01-30 22:19 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2015-01-30 22:19 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll 2015-01-30 22:19 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2015-01-30 22:17 - 2013-07-13 07:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-01-30 22:17 - 2013-07-13 07:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-01-30 22:17 - 2013-07-13 07:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll 2015-01-30 22:17 - 2013-07-13 07:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll 2015-01-30 22:17 - 2013-07-13 05:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2015-01-30 22:17 - 2013-07-13 05:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll 2015-01-30 22:17 - 2013-07-13 05:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll 2015-01-30 22:17 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS 2015-01-30 22:17 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS 2015-01-30 22:16 - 2014-09-25 00:29 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-01-30 22:16 - 2014-09-25 00:01 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-01-30 22:15 - 2014-09-25 00:29 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll 2015-01-30 22:15 - 2014-09-25 00:01 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2015-01-30 22:15 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-01-30 22:15 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-01-30 22:15 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2015-01-30 22:15 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2015-01-30 22:14 - 2014-12-19 05:35 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2015-01-30 22:14 - 2014-12-11 08:35 - 06973248 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-01-30 22:14 - 2014-06-13 00:34 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-01-30 22:14 - 2014-06-13 00:29 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-01-30 22:14 - 2014-05-29 23:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-01-30 22:14 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-01-30 22:14 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2015-01-30 22:13 - 2014-07-24 14:50 - 00447296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2015-01-30 22:13 - 2014-07-17 00:28 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll 2015-01-30 22:13 - 2014-07-16 23:59 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2015-01-30 22:13 - 2014-07-16 23:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2015-01-30 22:13 - 2014-07-12 07:45 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll 2015-01-30 22:13 - 2014-07-12 05:36 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2015-01-30 22:13 - 2014-07-12 05:36 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-01-30 22:13 - 2014-07-12 05:34 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-01-30 22:13 - 2014-07-12 05:34 - 00250368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2015-01-30 22:13 - 2014-06-28 07:57 - 01341952 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-01-30 22:13 - 2014-06-28 03:23 - 01126400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-01-30 22:10 - 2014-06-06 15:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2015-01-30 22:10 - 2014-06-06 11:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2015-01-30 22:10 - 2014-06-05 18:56 - 00112984 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-01-30 22:09 - 2014-11-08 12:22 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll 2015-01-30 22:09 - 2014-11-08 12:21 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-01-30 22:09 - 2014-11-08 07:57 - 00187904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll 2015-01-30 22:09 - 2014-11-08 07:56 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-01-30 22:09 - 2014-10-11 09:35 - 00171840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-01-30 22:09 - 2014-10-11 08:44 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2015-01-30 22:09 - 2014-10-11 08:43 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-01-30 22:09 - 2014-10-11 06:57 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2015-01-30 22:09 - 2014-06-20 00:35 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-01-30 22:09 - 2014-06-19 23:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-01-30 22:09 - 2014-05-30 00:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll 2015-01-30 22:09 - 2014-04-12 10:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2015-01-30 22:09 - 2014-04-12 10:09 - 01043968 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll 2015-01-30 22:09 - 2014-04-12 10:09 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-01-30 22:09 - 2014-04-12 10:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-01-30 22:09 - 2014-04-12 10:08 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-01-30 22:09 - 2014-04-12 10:07 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00961536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-01-30 22:09 - 2014-04-12 08:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-01-30 22:09 - 2014-04-12 07:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll 2015-01-30 22:09 - 2014-03-04 00:07 - 00570216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-01-30 22:09 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2015-01-30 22:08 - 2014-10-23 13:47 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2015-01-30 22:08 - 2014-10-23 12:04 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2015-01-30 22:08 - 2013-08-10 06:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2015-01-30 22:08 - 2013-08-10 06:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll 2015-01-30 22:08 - 2013-08-10 04:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx 2015-01-30 22:08 - 2013-08-03 06:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx 2015-01-30 22:08 - 2013-08-03 06:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll 2015-01-30 22:08 - 2013-08-03 06:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll 2015-01-30 22:08 - 2013-08-02 07:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2015-01-30 22:08 - 2013-08-02 06:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2015-01-30 22:08 - 2013-07-25 00:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll 2015-01-30 22:08 - 2013-07-25 00:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll 2015-01-30 22:08 - 2013-07-13 07:15 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll 2015-01-30 22:08 - 2013-07-13 05:23 - 00366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll 2015-01-30 22:08 - 2013-04-10 00:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2015-01-30 22:08 - 2013-04-09 23:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2015-01-30 22:06 - 2014-08-22 00:56 - 01418752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-01-30 22:06 - 2014-08-22 00:27 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-01-30 22:05 - 2014-10-30 08:20 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-01-30 22:05 - 2014-10-30 06:22 - 01569792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2015-01-30 22:05 - 2014-05-29 05:04 - 00094552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-01-30 22:05 - 2014-03-01 10:47 - 01258496 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-01-30 22:05 - 2014-03-01 10:47 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2015-01-30 22:05 - 2014-03-01 09:07 - 01075200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll 2015-01-30 22:05 - 2014-03-01 07:59 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-01-30 22:05 - 2014-02-15 05:15 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys 2015-01-30 22:05 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2015-01-30 22:05 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2015-01-30 22:05 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2015-01-30 22:05 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2015-01-30 21:58 - 2015-01-30 22:05 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Apple Computer 2015-01-30 21:58 - 2015-01-30 21:58 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk 2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple Computer 2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-01-30 21:58 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\Program Files\iTunes 2015-01-30 21:57 - 2015-01-30 21:57 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple Computer 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\iPod 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\iTunes 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update 2015-01-30 21:56 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\Common Files\Apple 2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files\Bonjour 2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files (x86)\Bonjour 2015-01-30 21:55 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple 2015-01-30 21:53 - 2015-01-30 21:54 - 152439600 _____ (Apple Inc.) C:\Users\Ersatz02\Downloads\itunes6464setup.exe 2015-01-30 21:53 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-01-30 21:53 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-01-30 21:53 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-01-30 21:52 - 2015-01-30 21:52 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Macromedia ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-05 08:36 - 2013-07-18 07:12 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3741318259-1255355098-50084650-1001 2015-02-05 08:22 - 2012-07-26 11:27 - 00715482 _____ () C:\Windows\system32\perfh007.dat 2015-02-05 08:22 - 2012-07-26 11:27 - 00148046 _____ () C:\Windows\system32\perfc007.dat 2015-02-05 08:22 - 2012-07-26 08:28 - 01654648 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-02-05 08:16 - 2013-07-17 15:28 - 00182078 _____ () C:\Windows\PFRO.log 2015-02-05 08:16 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-02-05 08:15 - 2013-07-17 15:35 - 01819352 _____ () C:\Windows\WindowsUpdate.log 2015-02-05 08:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru 2015-02-04 13:08 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP 2015-02-04 13:08 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI 2015-02-04 12:22 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates 2015-02-04 09:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM 2015-02-04 07:38 - 2013-07-18 09:08 - 00000000 ____D () C:\ProgramData\Microsoft Help 2015-02-04 07:35 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp 2015-02-01 15:53 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache 2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore 2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ToastData 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-02-01 12:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe 2015-02-01 12:01 - 2012-07-26 11:29 - 00000000 ____D () C:\Program Files\Windows Journal 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AppCompat 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender 2015-02-01 11:45 - 2013-07-18 07:10 - 00002699 _____ () C:\Windows\system32\RaCoInst.log 2015-02-01 11:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns 2015-02-01 11:36 - 2012-07-26 08:21 - 00016879 _____ () C:\Windows\setupact.log 2015-02-01 11:20 - 2012-07-26 06:26 - 00000167 _____ () C:\Windows\win.ini 2015-02-01 10:55 - 2013-07-19 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-02-01 10:52 - 2013-07-18 07:45 - 00000000 ____D () C:\Windows\system32\MRT 2015-01-30 22:50 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent Some content of TEMP: ==================== C:\Users\Ersatz02\AppData\Local\Temp\avgnt.exe C:\Users\Ersatz02\AppData\Local\Temp\ose00000.exe C:\Users\Ersatz02\AppData\Local\Temp\Quarantine.exe C:\Users\Ersatz02\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-02-04 11:34 ==================== End Of Log ============================ Hoffe es ist alles dabei. Gruss, bewras |
|
05.02.2015, 10:32
| #8 |
| /// the machine /// TB-Ausbilder | Infostealer snifula b, Neuinstallation nicht möglich Zeig mal bitte das Log von Norton mit dem Fund.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.02.2015, 11:06
| #9 |
| | Infostealer snifula b, Neuinstallation nicht möglich Habe einfach den Verlauf von den Scans. Meinst du das? Code:
ATTFilter Kategorie: Scan-Ergebnisse Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben,Empfohlene Aktion,Komponentenname,Fehlerfreier Treiber (Signiert von: Microsoft Windows),Fehlerfreier Treiber (Signiert von: Symantec Corporation),Treiber (Signiert von: Symantec Corporation),Treiber (Signiert von: Microsoft Windows) 05.02.2015 10:46:08,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:04:31,321'112,318'672,406,1'400,630,4,2'722,263'124,0,0,0,,,,,,,, 05.02.2015 09:26:22,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:32:02,526'890,524'363,406,1'471,646,4,2'724,89'442,1,1,0,1,1,,,,,, 05.02.2015 08:16:21,Infos,Early Launch Anti-Malware-Scan,Abgeschlossen,,37,,,,,,,,0,,,,,Keine Aktion erforderlich,Early Launch Anti-Malware,"C:\Windows\System32\drivers\tm.sys, C:\Windows\system32\PSHED.dll, C:\Windows\system32\BOOTVID.dll, C:\Windows\system32\CI.dll, C:\Windows\System32\drivers\msrpc.sys, C:\Windows\System32\drivers\storport.sys, C:\Windows\system32\drivers\NETIO.SYS, C:\Windows\System32\drivers\fwpkclnt.sys, C:\Windows\System32\drivers\CLASSPNP.SYS, C:\Windows\System32\drivers\vdrvroot.sys, C:\Windows\system32\drivers\pdc.sys, C:\Windows\System32\drivers\partmgr.sys, C:\Windows\System32\drivers\spaceport.sys, C:\Windows\System32\drivers\volmgr.sys, C:\Windows\System32\drivers\volmgrx.sys, C:\Windows\System32\drivers\mountmgr.sys, C:\Windows\System32\drivers\storahci.sys, C:\Windows\System32\drivers\EhStorClass.sys, C:\Windows\system32\drivers\fltmgr.sys, C:\Windows\System32\drivers\fileinfo.sys, C:\Windows\System32\drivers\CLFS.SYS, C:\Windows\System32\Drivers\Ntfs.sys, C:\Windows\System32\Drivers\ksecdd.sys, C:\Windows\System32\drivers\pcw.sys, C:\Windows\System32\Drivers\Fs_Rec.sys, C:\Windows\system32\drivers\ndis.sys, C:\Windows\system32\DRIVERS\wfplwfs.sys, C:\Windows\System32\DRIVERS\fvevol.sys, C:\Windows\System32\drivers\volsnap.sys, C:\Windows\System32\drivers\rdyboost.sys, C:\Windows\System32\Drivers\mup.sys, C:\Windows\System32\drivers\hwpolicy.sys, C:\Windows\System32\drivers\disk.sys",C:\Windows\system32\drivers\NAVx64\1506000.020\SYMDS64.SYS,C:\Windows\system32\drivers\NAVx64\1506000.020\SYMEFA64.SYS,"C:\Windows\System32\Drivers\ksecpkg.sys, C:\Windows\System32\drivers\tcpip.sys" 04.02.2015 14:19:21,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:37:45,489'327,486'927,406,1'414,576,4,2'571,180'438,0,0,0,,,,,,,, 04.02.2015 13:40:37,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:01:00:43,547'925,545'521,393,1'415,592,4,915,47'954,0,0,0,,,,,,,, 04.02.2015 13:18:00,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:02:31,5'292,2'899,406,1'383,600,4,281,0,1,1,0,1,1,,,,,, 04.02.2015 10:48:05,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:01:26:18,543'615,541'140,397,1'406,668,4,539,88'296,1,1,0,1,1,,,,,, Kategorie: Behobene Sicherheitsrisiken Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 05.02.2015 08:56:22,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 04.02.2015 13:18:00,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, 04.02.2015 11:24:53,Hoch,frst[1].exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\ersatz02\appdata\local\packages\windows_ie_ac_001\ac\inetcache\r035255m\frst[1].exe 04.02.2015 09:24:19,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, Kategorie: Quarantäne Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 04.02.2015 11:24:53,Hoch,frst[1].exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\ersatz02\appdata\local\packages\windows_ie_ac_001\ac\inetcache\r035255m\frst[1].exe Kategorie: Angriffsschutz Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion 05.02.2015 08:20:07,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 05.02.2015 08:20:07,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 05.02.2015 08:20:07,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 13:12:58,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 13:12:58,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 13:12:58,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 12:33:00,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 12:33:00,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 12:33:00,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 12:24:48,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 12:24:48,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 12:24:48,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 09:17:10,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20130930.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 09:17:10,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich 04.02.2015 09:17:10,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 12.0.1.3,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich Kategorie: Download-Insight Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname 05.02.2015 08:22:30,Infos,Download-Insight stellte den Start von jrt.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\jrt.exe 05.02.2015 08:22:29,Infos,Download-Insight analysierte JRT.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\JRT.exe 05.02.2015 08:12:10,Infos,Download-Insight analysierte AdwCleaner_4.109.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\AdwCleaner_4.109.exe 05.02.2015 08:12:09,Infos,Download-Insight stellte den Start von adwcleaner_4.109.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\adwcleaner_4.109.exe 05.02.2015 07:41:26,Infos,Download-Insight stellte den Start von mbam-setup-2.0.4.1028.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\j4dyg0gy\mbam-setup-2.0.4.1028.exe 05.02.2015 07:41:07,Infos,Download-Insight analysierte mbam-setup-2.0.4.1028.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY\mbam-setup-2.0.4.1028.exe 04.02.2015 11:26:17,Gering,Download-Insight stellte den Start von frst64.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\j4dyg0gy\frst64.exe 04.02.2015 11:25:32,Gering,Download-Insight analysierte FRST64.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY\FRST64.exe 04.02.2015 11:24:54,Hoch,Download-Insight analysierte FRST[1].exe,Entfernt,c:\Users\Ersatz02\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\R035255M\FRST[1].exe 04.02.2015 11:18:24,Infos,Download-Insight stellte den Start von avira_de_av_5827624626__ws.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\avira_de_av_5827624626__ws.exe 04.02.2015 11:18:21,Infos,Download-Insight analysierte avira_de_av_5827624626__ws.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\avira_de_av_5827624626__ws.exe Kategorie: Norton-Produktmanipulationsschutz Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion,Terminalsitzung 05.02.2015 10:58:29,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:58:29,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 10:47:22,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:47:22,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 10:43:27,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:43:27,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 10:41:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:41:33,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 10:37:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:37:19,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2604,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 10:30:35,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 10:30:35,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,5056,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.02.2015 10:03:04,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 10:03:04,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,4504,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:56:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:56:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:49:24,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 09:49:24,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,4412,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:46:07,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:46:07,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:44:39,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 09:44:39,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,2560,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:36:12,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 09:36:12,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,3172,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:36:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:36:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:36:04,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:36:04,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 09:11:32,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:11:32,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:47:07,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:47:07,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:45:44,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:45:44,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:44:22,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:44:22,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:29:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:29:39,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:22:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:22:06,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:22:04,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:22:04,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:20:15,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:20:15,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:13:53,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:13:53,C:\USERS\ERSATZ02\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\C8XJIINO\ADWCLEANER_4.109.EXE,3292,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2 05.02.2015 08:12:20,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:12:20,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:10:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:10:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 08:02:16,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:02:16,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:46:25,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:46:25,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAM.EXE,2232,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2 05.02.2015 07:44:11,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:44:11,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:44:08,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:44:08,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:44:05,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:44:05,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:41:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:41:30,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:40:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:40:19,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:34:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:34:33,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:33:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:33:33,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAM.EXE,1264,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2 05.02.2015 07:33:17,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:33:17,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:32:08,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:32:08,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3104,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2 05.02.2015 07:31:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:31:58,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3104,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2 05.02.2015 07:31:54,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:31:54,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1428,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:31:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:31:06,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 05.02.2015 07:30:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:30:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 15:16:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 15:16:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 14:32:32,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,04.02.2015 14:32:32,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSCAN.EXE,3364,C:\Program Files (x86)\Norton AntiVirus\Engine64\21.6.0.32\uistub.exe,,Datei öffnen,Nicht autorisierter Zugriff blockiert,1 04.02.2015 14:32:11,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:32:11,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE,3424,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2252,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 14:22:17,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:22:17,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 14:22:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:22:06,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSCAN.EXE,3364,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1 04.02.2015 14:22:00,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:22:00,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSCAN.EXE,3364,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1 04.02.2015 14:21:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:21:58,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1428,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 14:08:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:08:30,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 14:02:48,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:02:48,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:58:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:58:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:48:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:48:19,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:38:15,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:38:15,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:37:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:37:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:37:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:37:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:33:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:33:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:24:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:24:56,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,4156,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1 04.02.2015 13:24:53,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:24:53,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,4156,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1 04.02.2015 13:24:45,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:24:45,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1428,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:14:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:14:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:14:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:14:55,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:13:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:13:06,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:13:02,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:13:02,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:12:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:12:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\NPE.exe,2988,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:12:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:12:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\NPE.exe,2988,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:12:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:12:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\NPE.exe,2988,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 13:02:48,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:02:48,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:53:29,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:53:29,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:53:09,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:53:09,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:34:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:34:58,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:34:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:34:55,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:33:24,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:33:24,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:33:24,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:33:24,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:23:28,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:23:28,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:23:14,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:23:14,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:23:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:23:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:20:05,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:20:05,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 12:01:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:01:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 11:37:36,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:37:36,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 11:37:34,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:37:34,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 11:35:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:35:33,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 11:35:32,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:35:32,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 11:35:23,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:35:23,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, 04.02.2015 11:07:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:07:51,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert, Kategorie: Leistungswarnmeldung Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion 05.02.2015 07:38:49,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Antivirus Host Framework Service ,Erkannt,Keine Aktion erforderlich 04.02.2015 13:56:18,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Hostprozess für Windows-Dienste ,Erkannt,Keine Aktion erforderlich 04.02.2015 13:25:18,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Antivirus Host Framework Service ,Erkannt,Keine Aktion erforderlich Kategorie: Norton Community Watch Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktualisierungsdatum,Übertragen von,Beschreibung,Übertragungsdetails 05.02.2015 10:45:53,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 10:45:53,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N... <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................ <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................ <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*.. <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e.... <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&... <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\" <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I... <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW....... <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q....... <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx........... <br>DF 00 98 8B FD 00 ...... <br>" 05.02.2015 10:44:20,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 10:44:20,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N... <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................ <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................ <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*.. <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e.... <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&... <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\" <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I... <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW....... <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q....... <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx........... <br>DF 00 98 8B FD 00 ...... <br>" 05.02.2015 09:31:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:31:38,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 09:30:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:30:38,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 09:29:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:29:38,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 09:28:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:28:38,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 09:27:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:27:38,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 09:26:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:26:38,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 09:26:10,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:26:10,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N... <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................ <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................ <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*.. <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e.... <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&... <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\" <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I... <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW....... <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q....... <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx........... <br>DF 00 98 8B FD 00 ...... <br>" 05.02.2015 09:26:09,Infos,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:26:09,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,"________ <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 CD 7C EE ..............|. <br>A7 B7 07 FA 4C 00 00 00 00 DC 4A E2 30 04 03 00 ....L.....J.0... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E 17 07 00 7F 5F 0F 00 80 DC 0F 00 .2m.~...._...... <br>81 FA 1F 00 82 60 23 00 83 F7 2F 00 84 D0 32 00 .....`#.../...2. <br>85 F7 36 00 86 B4 3A 00 87 76 3D 00 88 36 41 00 ..6...:..v=..6A. <br>89 FC 45 00 8A 85 49 00 8B 31 4B 00 8C 2E 4F 00 ..E...I..1K...O. <br>8D C0 56 00 8E FF FF FF 8F E2 68 00 90 73 69 00 ..V.......h..si. <br>91 D7 70 00 92 E9 02 00 93 FA 0B 00 94 FF FF FF ..p............. <br>95 C2 83 00 96 30 BC 00 97 64 E2 00 98 F8 FD 00 .....0...d...... <br>" 05.02.2015 09:23:45,Infos,Statistische Übermittlung: hpspw140.dll Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:23:45,Norton AntiVirus,Statistische Übermittlung: hpspw140.dll Entlastet,"hpspw140.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS <br>70 ED 8A 27 E1 00 00 00 00 47 EF E7 BB 04 03 00 p..'.....G...... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F DE 0D 00 80 FF FF FF .2m.~........... <br>81 FF FF FF 82 B4 24 00 83 FF FF FF 84 FF FF FF ......$......... <br>85 FF FF FF 86 FF FF FF 87 32 3D 00 88 95 40 00 .........2=...@. <br>89 FF FF FF 8A D6 47 00 8B FF FF FF 8C FF FF FF ......G......... <br>8D 69 58 00 8E 65 5A 00 8F FF FF FF 90 FF FF FF .iX..eZ......... <br>91 FF FF FF 92 E3 02 00 93 21 0C 00 94 57 7E 00 .........!...W~. <br>95 73 81 00 96 FF FF FF 97 DF E1 00 98 60 00 01 .s...........`.. <br>" 05.02.2015 09:21:19,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:21:19,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 09:06:08,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:06:08,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00 ...L......T6... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 05.02.2015 09:05:49,Infos,Statistische Übermittlung: Quarantine.exe Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:05:49,Norton AntiVirus,Statistische Übermittlung: Quarantine.exe Entlastet,"CSIDL_PROFILE\appdata\local\temp\quarantine.exe <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 2D 7F E7 .............-.. <br>B5 80 04 67 61 00 00 00 00 21 69 27 AF 01 03 00 ...ga....!i'.... <br>01 A9 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................ <br>00 00 06 91 00 08 01 12 04 31 44 68 45 1A 04 CA .........1DhE... <br>4B 38 46 22 08 9D CD 75 0F 13 41 D0 01 2A 08 9D K8F\"...u..A..*.. <br>CD 75 0F 13 41 D0 01 32 6D 01 7E E5 05 00 7F 10 .u..A..2m.~..... <br>0D 00 80 14 12 00 81 43 21 00 82 B1 23 00 83 49 .......C!...#..I <br>2F 00 84 FF FF FF 85 DF 37 00 86 FF FF FF 87 FF /.......7....... <br>FF FF 88 FF FF FF 89 ED 44 00 8A 85 48 00 8B DF ........D...H... <br>4B 00 8C 82 51 00 8D FF FF FF 8E C3 5A 00 8F 6E K...Q.......Z..n <br>66 00 90 E9 69 00 91 BD 71 00 92 BF 01 00 93 5B f...i...q......[ <br>0B 00 94 96 7B 00 95 07 83 00 96 D7 BA 00 97 4E ....{..........N <br>E0 00 98 E4 FB 00 ...... <br>" 05.02.2015 09:05:40,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:05:40,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N... <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................ <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................ <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*.. <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e.... <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&... <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\" <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I... <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW....... <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q....... <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx........... <br>DF 00 98 8B FD 00 ...... <br>" 05.02.2015 09:05:27,Infos,Statistische Übermittlung: JRT.exe Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:05:27,Norton AntiVirus,Statistische Übermittlung: JRT.exe Entlastet,"CSIDL_PROFILE\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\jrt.exe <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 F2 CA 13 00 F9 08 FA ................ <br>46 DF 13 82 5D 00 00 00 00 B8 D4 4C 90 04 03 00 F...]......L.... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 CD 3A 45 46 1A 04 CD 3A 45 46 22 08 28 ....:EF...:EF\".( <br>AE 87 7D 14 41 D0 01 2A 08 E0 71 8C 7D 14 41 D0 ..}.A..*..q.}.A. <br>01 32 6D 01 7E 19 07 00 7F 37 0F 00 80 FF FF FF .2m.~....7...... <br>81 48 22 00 82 81 26 00 83 49 32 00 84 DC 34 00 .H\"...&..I2...4. <br>85 98 38 00 86 FF FF FF 87 A4 3E 00 88 5C 43 00 ..8.......>..\C. <br>89 FF FF FF 8A B2 49 00 8B 19 4B 00 8C A6 50 00 ......I...K...P. <br>8D C9 57 00 8E FF FF FF 8F 94 68 00 90 C4 6B 00 ..W.......h...k. <br>91 A1 72 00 92 C7 07 00 93 AF 0C 00 94 C9 7C 00 ..r...........|. <br>95 99 84 00 96 D8 BE 00 97 B7 E2 00 98 EE FF 00 ................ <br>" 05.02.2015 09:04:58,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:04:58,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00 ...L......T6... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 05.02.2015 09:04:38,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:04:38,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00 ...L......T6... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 05.02.2015 09:04:19,Infos,Statistische Übermittlung: AdwCleaner_4.109.exe Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:04:19,Norton AntiVirus,Statistische Übermittlung: AdwCleaner_4.109.exe Entlastet,"CSIDL_PROFILE\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\adwcleaner_4.109.exe <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 2D 7F E7 .............-.. <br>B5 19 53 32 83 00 00 00 00 79 09 F5 B1 01 03 00 ..S2.....y...... <br>01 A9 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................ <br>00 00 06 91 00 08 01 12 04 7C 39 45 46 1A 04 7C .........|9EF..| <br>39 45 46 22 08 F2 0F F7 05 13 41 D0 01 2A 08 77 9EF\"......A..*.w <br>D4 20 06 13 41 D0 01 32 6D 01 7E E5 05 00 7F 0B . ..A..2m.~..... <br>0D 00 80 14 12 00 81 43 21 00 82 B2 23 00 83 49 .......C!...#..I <br>2F 00 84 FF FF FF 85 DF 37 00 86 77 3B 00 87 FF /.......7..w;... <br>FF FF 88 FF FF FF 89 DD 44 00 8A 85 48 00 8B DF ........D...H... <br>4B 00 8C 71 50 00 8D FF FF FF 8E C1 5A 00 8F 6E K..qP.......Z..n <br>66 00 90 E9 69 00 91 BD 71 00 92 BF 01 00 93 5B f...i...q......[ <br>0B 00 94 93 7B 00 95 07 83 00 96 D7 BA 00 97 22 ....{..........\" <br>E0 00 98 69 FD 00 ...i.. <br>" 05.02.2015 09:00:15,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:00:15,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS <br>70 77 96 7D 81 00 00 00 00 74 A6 F6 30 04 03 00 pw.}.....t..0... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 05.02.2015 08:47:06,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,05.02.2015 08:47:08,Norton AntiVirus,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 49543 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20150130.001 <br>Application Name: \DEVICE\HARDDISKVOLUME2\USERS\ERSATZ02\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\J4DYG0GY\FRST64.EXE <br>Offending URL: download.bleepingcomputer.com/dl/99ee5a84e07ea84fb1be1feeb6a9d514/54d31ffd/windows/security/security-utilities/f/farbar-recovery-scan-tool/64/FRST64.exe <br>Date Detected: Thu, 05d Feb 2015d 07d:47d:06d GMT <br>Application File Checksum: E911F0995425296ED42F1F2B5034A588 <br>Application File Information: 1.2.2015.0 <br>Network Data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br>Sub-signature ID: 71201 <br>Signature Properties: 1042 <br>Referer URL: <br>Application File SHA256: 75A43C7DCD832E78EE09AFE27A6C3C8EF33470D1323A781EEC04E13E4F3197A0 <br>Application File CreateTime: 130675191251074106 <br>IPSSubmissionID: f04cf17e-4117-11e4-b38d-806e6f6e6963 <br>Application File Reputation: 7 <br>Application File Prevalence: 26 <br>Remote Address: 208.43.245.220 <br> <br>OS-Country:41 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:120C9078-3D76-42CA-9AA2-F116119B16C7 <br>DateSubmitted:Thu, 05 Feb 2015 07:47:07 GMT <br>Product:Norton AntiVirus 21.6.0.32" 05.02.2015 07:40:18,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,05.02.2015 07:40:37,Norton AntiVirus,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318 <br>Local or Remote Attacker: 1 <br>Remote Port: 49473 <br>Local Port: 80 <br>Protocol: 6 <br>Signature Set Version: 20150130.001 <br>Application Name: \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE <br>Offending URL: filepony.de/dl-bWJhbS1zZXR1cC0yLjAuNC4xMDI4LmV4ZQ==-malwarebytes_anti_malware-1417628177-9882768/mbam-setup-2.0.4.1028.exe <br>Date Detected: Thu, 05d Feb 2015d 06d:40d:17d GMT <br>Application File Checksum: 55F99137468CF692802C7C192C422F2C <br>Application File Information: 10.0.9200.17183 <br>Network Data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br>Sub-signature ID: 71201 <br>Signature Properties: 1042 <br>Referer URL: <br>Application File SHA256: A5B0DD11B4135230FCEB8226757942F40230BEB17DE19F9088B5F433A6CCCC7D <br>Application File CreateTime: 0 <br>IPSSubmissionID: 9ae0d3f0-410e-11e4-9db8-806e6f6e6963 <br>Application File Reputation: 82 <br>Application File Prevalence: 196 <br>Remote Address: 188.138.96.24 <br> <br>OS-Country:41 <br>OS-Language:German <br>Processor:Intel64 Family 6 Model 58 Stepping 9 <br>System:Windows 8 build 9200 <br>Platform-GUID:120C9078-3D76-42CA-9AA2-F116119B16C7 <br>DateSubmitted:Thu, 05 Feb 2015 06:40:19 GMT <br>Product:Norton AntiVirus 21.6.0.32" 05.02.2015 07:34:21,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:34:21,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 07:33:21,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:33:21,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 07:32:21,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:32:21,Norton AntiVirus,Norton Community Watch-Feedback, 05.02.2015 07:31:26,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:31:26,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 15:16:00,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 15:16:00,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 15:15:00,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 15:15:00,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 15:14:02,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 15:14:02,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 14:18:29,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:18:29,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21286_none_38372bada53597c4\i386\pjlmon.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 D6 2E 08 00 00 00 00 00 C2 00 4F 0B 02 04 00 b..........O.... <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A............... <br>00 00 00 06 91 00 08 01 12 04 F8 AD 3E 46 1A 04 ............>F.. <br>4B B1 06 45 22 08 00 00 00 00 00 00 00 00 2A 08 K..E\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................ <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 BE B9 00 97 ................ <br>FF FF FF 98 06 FB 00 ....... <br>" 04.02.2015 14:18:18,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:18:18,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21286_none_38372bada53597c4\i386\pjlmon.dll 04.02.2015 14:18:03,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:18:03,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21220_none_38720979a50a5814\i386\pjlmon.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 D6 2E 08 00 00 00 00 00 C2 00 4F 0B 02 04 00 b..........O.... <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A............... <br>00 00 00 06 91 00 08 01 12 04 ED AD 3E 46 1A 04 ............>F.. <br>4B B1 06 45 22 08 00 00 00 00 00 00 00 00 2A 08 K..E\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................ <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 BE B9 00 97 ................ <br>FF FF FF 98 06 FB 00 ....... <br>" 04.02.2015 14:17:55,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:55,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21220_none_38720979a50a5814\i386\pjlmon.dll 04.02.2015 14:17:49,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:49,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21191_none_38275869a54237db\i386\pjlmon.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 D6 2E 08 00 00 00 00 00 C2 00 4F 0B 02 04 00 b..........O.... <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A............... <br>00 00 00 06 91 00 08 01 12 04 AE A9 3E 46 1A 04 ............>F.. <br>4B B1 06 45 22 08 00 00 00 00 00 00 00 00 2A 08 K..E\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................ <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 BE B9 00 97 ................ <br>FF FF FF 98 06 FB 00 ....... <br>" 04.02.2015 14:17:46,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:46,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21191_none_38275869a54237db\i386\pjlmon.dll 04.02.2015 14:17:34,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:34,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20531_none_38685651a5116b30\i386\pjlmon.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 B3 9C F3 DC 00 00 00 00 44 A1 7E 81 02 04 00 b........D.~.... <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A............... <br>00 00 00 06 91 00 08 01 12 04 EE 34 F2 42 1A 04 ...........4.B.. <br>C2 22 46 41 22 08 00 00 00 00 00 00 00 00 2A 08 .\"FA\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................ <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................ <br>FF FF FF 98 06 FB 00 ....... <br>" 04.02.2015 14:17:23,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:23,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20531_none_38685651a5116b30\i386\pjlmon.dll 04.02.2015 14:17:00,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:00,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20521_none_3873263da5094f3f\i386\pjlmon.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 B8 89 41 61 00 00 00 00 35 B9 38 64 02 04 00 b..Aa....5.8d... <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A............... <br>00 00 00 06 91 00 08 01 12 04 48 2D F3 42 1A 04 ..........H-.B.. <br>F2 2E 34 41 22 08 00 00 00 00 00 00 00 00 2A 08 ..4A\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................ <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................ <br>FF FF FF 98 06 FB 00 ....... <br>" 04.02.2015 14:16:56,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:56,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20521_none_3873263da5094f3f\i386\pjlmon.dll 04.02.2015 14:16:48,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:48,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20555_none_3856b7a1a51e086e\i386\pjlmon.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 93 01 ED 5C 00 00 00 00 00 83 8B 6B 02 04 00 b...\.......k... <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A............... <br>00 00 00 06 91 00 08 01 12 04 A8 2D F3 42 1A 04 ...........-.B.. <br>06 23 66 41 22 08 00 00 00 00 00 00 00 00 2A 08 .#fA\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................ <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................ <br>FF FF FF 98 06 FB 00 ....... <br>" 04.02.2015 14:16:42,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:42,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20555_none_3856b7a1a51e086e\i386\pjlmon.dll 04.02.2015 14:16:14,Infos,Statistische Übermittlung: powercfg.cpl,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:14,Norton AntiVirus,Statistische Übermittlung: powercfg.cpl,"CSIDL_WINDOWS\winsxs\x86_microsoft-windows-powercfg_31bf3856ad364e35_6.2.9200.20652_none_5afad6736157632b\powercfg.cpl <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 52 2B F7 .............R+. <br>F7 5A 3B 35 A5 00 00 00 00 84 A1 07 F0 02 04 00 .Z;5............ <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A............... <br>00 00 00 06 91 00 08 01 12 04 89 34 F2 42 1A 04 ...........4.B.. <br>71 43 62 42 22 08 00 00 00 00 00 00 00 00 2A 08 qCbB\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A CD 47 00 8B .............G.. <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................ <br>FF FF FF 98 06 FB 00 ....... <br>" 04.02.2015 14:15:56,Infos,Beispielübermittlung: powercfg.cpl,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:15:56,Norton AntiVirus,Beispielübermittlung: powercfg.cpl,CSIDL_WINDOWS\winsxs\x86_microsoft-windows-powercfg_31bf3856ad364e35_6.2.9200.20652_none_5afad6736157632b\powercfg.cpl 04.02.2015 14:15:51,Infos,Statistische Übermittlung: mmc.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:15:51,Norton AntiVirus,Statistische Übermittlung: mmc.exe,"CSIDL_WINDOWS\winsxs\x86_microsoft-windows-m..-management-console_31bf3856ad364e35_6.2.9200.20604_none_0cfe76e85fe5be0b\mmc.exe <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 DD FB 4A 80 00 00 00 00 CB E3 40 43 02 04 00 b..J.......@C... <br>31 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 1............... <br>00 00 00 06 91 00 08 01 12 04 C1 34 F2 42 1A 04 ...........4.B.. <br>92 29 2A 42 22 08 00 00 00 00 00 00 00 00 2A 08 .)*B\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E 00 07 00 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................ <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................ <br>32 4B 00 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F 2K.............. <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................ <br>FF FF FF 94 4E 7B 00 95 BA 80 00 96 FF FF FF 97 ....N{.......... <br>FF FF FF 98 FF FF FF ....... <br>" 04.02.2015 14:15:42,Infos,Beispielübermittlung: mmc.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:15:42,Norton AntiVirus,Beispielübermittlung: mmc.exe,CSIDL_WINDOWS\winsxs\x86_microsoft-windows-m..-management-console_31bf3856ad364e35_6.2.9200.20604_none_0cfe76e85fe5be0b\mmc.exe 04.02.2015 14:13:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:13:59,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 14:12:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:12:59,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 14:11:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:11:59,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 14:11:16,Infos,Statistische Übermittlung: powershell_ise.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:11:16,Norton AntiVirus,Statistische Übermittlung: powershell_ise.exe,"CSIDL_WINDOWS\winsxs\wow64_microsoft-windows-gpowershell-exe_31bf3856ad364e35_6.2.9200.20535_none_9c701ff078ce407a\powershell_ise.exe <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 CE 8B C8 ................ <br>9C B9 A1 CE 07 00 00 00 00 24 FA 19 A1 02 04 00 .........$...... <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 +............... <br>00 00 00 06 91 00 08 01 12 04 A1 2D F3 42 1A 04 ...........-.B.. <br>BD 2E 4C 41 22 08 00 00 00 00 00 00 00 00 2A 08 ..LA\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E F1 03 00 7F ........2m.~.... <br>C0 0C 00 80 A6 0F 00 81 42 22 00 82 A9 24 00 83 ........B\"...$.. <br>28 2F 00 84 AD 33 00 85 D5 35 00 86 FF FF FF 87 (/...3...5...... <br>E1 3C 00 88 58 41 00 89 89 45 00 8A 52 48 00 8B .<..XA...E..RH.. <br>FF FF FF 8C 10 4F 00 8D F2 55 00 8E 16 5A 00 8F .....O...U...Z.. <br>7B 68 00 90 51 69 00 91 ED 71 00 92 B8 02 00 93 {h..Qi...q...... <br>41 0B 00 94 51 7E 00 95 EF 85 00 96 FF FF FF 97 A...Q~.......... <br>5D E0 00 98 1F FD 00 ]...... <br>" 04.02.2015 14:11:04,Infos,Beispielübermittlung: powershell_ise.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:11:04,Norton AntiVirus,Beispielübermittlung: powershell_ise.exe,CSIDL_WINDOWS\winsxs\wow64_microsoft-windows-gpowershell-exe_31bf3856ad364e35_6.2.9200.20535_none_9c701ff078ce407a\powershell_ise.exe 04.02.2015 14:10:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:10:59,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 14:09:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:09:59,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 14:09:39,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:09:39,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 13:44:04,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:44:04,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS <br>70 77 96 7D 81 00 00 00 00 74 A6 F6 30 04 03 00 pw.}.....t..0... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 04.02.2015 13:40:31,Infos,Statistische Übermittlung: hpspw140.dll Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:40:31,Norton AntiVirus,Statistische Übermittlung: hpspw140.dll Entlastet,"hpspw140.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS <br>70 ED 8A 27 E1 00 00 00 00 47 EF E7 BB 04 03 00 p..'.....G...... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F DE 0D 00 80 FF FF FF .2m.~........... <br>81 FF FF FF 82 B4 24 00 83 FF FF FF 84 FF FF FF ......$......... <br>85 FF FF FF 86 FF FF FF 87 32 3D 00 88 95 40 00 .........2=...@. <br>89 FF FF FF 8A D6 47 00 8B FF FF FF 8C FF FF FF ......G......... <br>8D 69 58 00 8E 65 5A 00 8F FF FF FF 90 FF FF FF .iX..eZ......... <br>91 FF FF FF 92 E3 02 00 93 21 0C 00 94 57 7E 00 .........!...W~. <br>95 73 81 00 96 FF FF FF 97 DF E1 00 98 60 00 01 .s...........`.. <br>" 04.02.2015 13:39:38,Infos,Statistische Übermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:39:38,Norton AntiVirus,Statistische Übermittlung: iglhsip32.dll,"CSIDL_DRIVE_FIXED\windows\system32\driverstore\filerepository\cw137790.inf_x86_neutral_08c259f7d268f209\intel\iglhsip32.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 36 60 14 E8 00 00 00 00 77 D1 69 83 02 04 00 b6`......w.i.... <br>42 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 B............... <br>00 00 00 06 91 00 08 01 12 04 8B 42 72 42 1A 04 ...........BrB.. <br>2E 84 7A 40 22 08 00 00 00 00 00 00 00 00 2A 08 ..z@\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E CE 04 00 7F ........2m.~.... <br>4F 0E 00 80 05 10 00 81 CD 1F 00 82 FF FF FF 83 O............... <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 BE 40 00 89 FC 43 00 8A CD 47 00 8B .....@...C...G.. <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 4B 69 00 91 96 70 00 92 B8 02 00 93 ....Ki...p...... <br>7A 0A 00 94 FF FF FF 95 0E 81 00 96 FF FF FF 97 z............... <br>F4 DD 00 98 DE FD 00 ....... <br>" 04.02.2015 13:39:32,Infos,Beispielübermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:39:32,Norton AntiVirus,Beispielübermittlung: iglhsip32.dll,CSIDL_DRIVE_FIXED\windows\system32\driverstore\filerepository\cw137790.inf_x86_neutral_08c259f7d268f209\intel\iglhsip32.dll 04.02.2015 13:38:53,Infos,Statistische Übermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:38:53,Norton AntiVirus,Statistische Übermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,"CSIDL_DRIVE_FIXED\windows\softwaredistribution\download\5f9fc1173a99ab959555a26c4853af67e9ec83e7 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 F0 3C 00 00 22 54 5A ..........<..\"TZ <br>62 93 D9 BB 24 00 00 00 00 E0 38 B1 03 02 04 00 b...$.....8..... <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 +............... <br>00 00 00 06 91 00 08 01 12 04 2B 2C 29 46 1A 04 ..........+,)F.. <br>2B 2C 29 46 22 08 00 00 00 00 00 00 00 00 2A 08 +,)F\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~.... <br>FF FF FF 80 FF FF FF 81 ED 21 00 82 FF FF FF 83 .........!...... <br>FF FF FF 84 FF FF FF 85 A4 36 00 86 8B 3A 00 87 .........6...:.. <br>FF FF FF 88 FF FF FF 89 A3 44 00 8A FF FF FF 8B .........D...... <br>E2 4A 00 8C FE 4E 00 8D FF FF FF 8E 00 00 00 8F .J...N.......... <br>BD 67 00 90 FF FF FF 91 FF FF FF 92 A7 02 00 93 .g.............. <br>AA 0D 00 94 30 7B 00 95 BB 80 00 96 FF FF FF 97 ....0{.......... <br>73 E0 00 98 15 FC 00 s...... <br>" 04.02.2015 13:38:50,Infos,Beispielübermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:38:50,Norton AntiVirus,Beispielübermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,CSIDL_DRIVE_FIXED\windows\softwaredistribution\download\5f9fc1173a99ab959555a26c4853af67e9ec83e7 04.02.2015 13:31:36,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:31:36,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00 ...L......T6... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 04.02.2015 13:30:05,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:30:05,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00 ...L......T6... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 04.02.2015 13:29:57,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:29:57,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0 <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00 ...L......T6... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~........... <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................ <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................ <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................ <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................ <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!...... <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................ <br>" 04.02.2015 13:29:47,Infos,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:29:47,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,"________ <br>Detection Digest: <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 CD 7C EE ..............|. <br>A7 B7 07 FA 4C 00 00 00 00 DC 4A E2 30 04 03 00 ....L.....J.0... <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................ <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\".. <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........ <br>00 32 6D 01 7E 17 07 00 7F 5F 0F 00 80 DC 0F 00 .2m.~...._...... <br>81 FA 1F 00 82 60 23 00 83 F7 2F 00 84 D0 32 00 .....`#.../...2. <br>85 F7 36 00 86 B4 3A 00 87 76 3D 00 88 36 41 00 ..6...:..v=..6A. <br>89 FC 45 00 8A 85 49 00 8B 31 4B 00 8C 2E 4F 00 ..E...I..1K...O. <br>8D C0 56 00 8E FF FF FF 8F E2 68 00 90 73 69 00 ..V.......h..si. <br>91 D7 70 00 92 E9 02 00 93 FA 0B 00 94 FF FF FF ..p............. <br>95 C2 83 00 96 30 BC 00 97 64 E2 00 98 F8 FD 00 .....0...d...... <br>" 04.02.2015 13:20:24,Infos,Statistische Übermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:20:24,Norton AntiVirus,Statistische Übermittlung: iglhsip32.dll,"CSIDL_DRIVE_FIXED\windows\system32\iglhsip32.dll <br>Detection Digest: <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ <br>62 36 60 14 E8 00 00 00 00 77 D1 69 83 02 04 00 b6`......w.i.... <br>42 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 B............... <br>00 00 00 06 91 00 08 01 12 04 8B 42 72 42 1A 04 ...........BrB.. <br>2E 84 7A 40 22 08 00 00 00 00 00 00 00 00 2A 08 ..z@\".........*. <br>00 00 00 00 00 00 00 00 32 6D 01 7E CE 04 00 7F ........2m.~.... <br>4F 0E 00 80 05 10 00 81 CD 1F 00 82 FF FF FF 83 O............... <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................ <br>FF FF FF 88 BE 40 00 89 FC 43 00 8A CD 47 00 8B .....@...C...G.. <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................ <br>FF FF FF 90 4B 69 00 91 96 70 00 92 B8 02 00 93 ....Ki...p...... <br>7A 0A 00 94 FF FF FF 95 0E 81 00 96 FF FF FF 97 z............... <br>F4 DD 00 98 DE FD 00 ....... <br>" 04.02.2015 13:20:14,Infos,Beispielübermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:20:14,Norton AntiVirus,Beispielübermittlung: iglhsip32.dll,CSIDL_DRIVE_FIXED\windows\system32\iglhsip32.dll 04.02.2015 13:13:09,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:13:09,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:38,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:36,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:36,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:36,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:36,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:36,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:36,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:35,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:35,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:35,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:35,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:35,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:35,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:34,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:34,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:34,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:34,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:34,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:34,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:33,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:33,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:33,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:33,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:32,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:32,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:32,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:32,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:31,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:31,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:31,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:31,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:31,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:31,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:30,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:30,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:30,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:30,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:27,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:27,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:27,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:27,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:26,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:26,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:26,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:26,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:25,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:25,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:19,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:19,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:19,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:19,Norton AntiVirus,Norton Community Watch-Feedback, 04.02.2015 12:33:16,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:16,Norton AntiVirus,Norton Community Watch-Feedback, Kategorie: LiveUpdate Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit,Angewendete Updates (gesamt),Norton Virus Definitions X64,Norton Pulse Updates,Norton SRTSP Settings,Norton Whitelist,Norton Safe Web Statistics,Neustart erforderlich,Risiko,"ENGINE,NAV,INSTALLDIR",Norton IPS Definitions,Norton Power Eraser,NAV Control Data,Norton Submission Control Data,Extended File Attributes and Signatures,NAV Product Update,"MUI,NAV,MUIDIR",SONAR Updates,Norton Reputation Revocation List 05.02.2015 07:45:28,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,05.02.2015 07:45:28,5,Erfolgreich (1.30MB),Erfolgreich (479.00Byte),Erfolgreich (8.31KB),Erfolgreich (6.69KB),Erfolgreich (3.16KB),Nein,Infos,,,,,,,,,, 04.02.2015 12:54:15,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,04.02.2015 12:54:15,1,Erfolgreich (509.65KB),,,,,Nein,Infos,,,,,,,,,, 04.02.2015 12:25:07,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,04.02.2015 12:25:07,12,,,Erfolgreich (8.11KB),,,Ja,Infos,Erfolgreich (42.48MB),Erfolgreich (3.91MB),Erfolgreich (3.45MB),Erfolgreich (187.95KB),Erfolgreich (59.30KB),Erfolgreich (20.99KB),Erfolgreich (846.62KB),"Erfolgreich (846.87KB), Erfolgreich (131.76KB)",Erfolgreich (4.03MB),Erfolgreich (508.33KB) |
|
05.02.2015, 13:14
| #10 |
| /// the machine /// TB-Ausbilder | Infostealer snifula b, Neuinstallation nicht möglich Ich sehe in dem Log gar nichts von nem Infostealer. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.02.2015, 20:54
| #11 |
| | Infostealer snifula b, Neuinstallation nicht möglich Musste etwas suchen, bis ich die eset Datei gefunden habe, hoffe es ist das Richtige. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=dc84bfffb162e44a86cb178dacd5b559
# engine=22326
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-05 05:40:30
# local_time=2015-02-05 06:40:30 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 9024 6340630 0 0
# compatibility_mode_1='Norton AntiVirus'
# compatibility_mode=3599 16777213 100 100 112062 242147416 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 373114 14067150 0 0
# scanned=223564
# found=0
# cleaned=0
# scan_time=4989
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=dc84bfffb162e44a86cb178dacd5b559
# engine=22326
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-02-05 07:10:42
# local_time=2015-02-05 08:10:42 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 10836 6346042 0 0
# compatibility_mode_1='Norton AntiVirus'
# compatibility_mode=3599 16777213 100 100 113874 242152828 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 374926 14072562 0 0
# scanned=223710
# found=0
# cleaned=0
# scan_time=4427
Code:
ATTFilter Results of screen317's Security Check version 0.99.95 x64 (UAC is enabled) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Windows Defender Norton AntiVirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 64-bit 8 Update 31 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Norton AntiVirus Engine 21.6.0.32 NAV.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2015 01 Ran by Ersatz02 (administrator) on W8-9176 on 05-02-2015 20:46:02 Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY Loaded Profiles: Ersatz02 (Available profiles: Ersatz02) Platform: Windows 8 Enterprise (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 10 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (AMD) C:\Windows\System32\atieclxx.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3011824 2013-01-29] (Synaptics Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-01-27] (Apple Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-3741318259-1255355098-50084650-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Toolbar: HKU\S-1-5-21-3741318259-1255355098-50084650-1001 -> Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Extension: Avira Browser Safety - C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default\Extensions\abs@avira.com [2015-02-01] FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF [2015-02-04] FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn [2015-02-05] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\Exts\Chrome.crx [2015-02-04] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) R2 NAV; C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\NAV.exe [262968 2014-09-21] (Symantec Corporation) R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe [129424 2013-10-06] (Symantec Corporation) R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Validity Sensors, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG) R1 BHDrvx64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\BASHDefs\20150106.001\BHDrvx64.sys [1622744 2015-01-06] (Symantec Corporation) R1 ccSet_NAV; C:\Windows\system32\drivers\NAVx64\1506000.020\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation) R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE06000.01B\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2015-02-03] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [142640 2015-02-03] (Symantec Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\IPSDefs\20150130.001\IDSvia64.sys [668888 2015-01-30] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-05] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation) R3 NAVENG; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.025\ENG64.SYS [129752 2015-02-03] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.025\EX64.SYS [2137304 2015-02-03] (Symantec Corporation) R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1204424 2013-12-02] (Ralink Technology, Corp.) R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-28] () R3 SRTSP; C:\Windows\System32\Drivers\NAVx64\1506000.020\SRTSP64.SYS [876248 2014-08-26] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NAVx64\1506000.020\SRTSPX64.SYS [37592 2014-08-26] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMEFA64.SYS [1148120 2014-08-26] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NAVx64\1506000.020\SymELAM.sys [23568 2013-09-10] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2015-02-04] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NAVx64\1506000.020\Ironx64.SYS [266968 2014-08-06] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NAVx64\1506000.020\SYMNETS.SYS [593112 2014-08-26] (Symantec Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-05 20:34 - 2015-02-05 20:34 - 00852573 _____ () C:\Users\Ersatz02\Downloads\SecurityCheck.exe 2015-02-05 19:16 - 2015-02-05 19:16 - 00000000 ____D () C:\Windows\System32\Tasks\Norton Identity Safe 2015-02-05 10:58 - 2015-02-05 10:58 - 00189030 _____ () C:\Users\Ersatz02\Documents\Verlauf.txt 2015-02-05 10:57 - 2015-02-05 10:57 - 01061775 _____ () C:\Users\Ersatz02\Documents\Verlauflog.mcf 2015-02-05 08:32 - 2015-02-05 08:32 - 00000626 _____ () C:\Users\Ersatz02\Desktop\JRT.txt 2015-02-05 08:21 - 2015-02-05 08:21 - 00001116 _____ () C:\Users\Ersatz02\Documents\AdwCleaner[S0].txt 2015-02-05 08:12 - 2015-02-05 08:14 - 00000000 ____D () C:\AdwCleaner 2015-02-05 08:10 - 2015-02-05 08:10 - 00001189 _____ () C:\Users\Ersatz02\Desktop\mbam.txt 2015-02-04 13:09 - 2015-02-04 13:10 - 00000000 ____D () C:\NPE 2015-02-04 13:08 - 2015-02-04 13:09 - 00422448 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-02-04 13:07 - 2015-02-04 13:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\NPE 2015-02-04 12:37 - 2015-02-04 12:37 - 00000000 ____D () C:\Windows\System32\Tasks\Norton AntiVirus 2015-02-04 11:26 - 2015-02-05 20:46 - 00000000 ____D () C:\FRST 2015-02-04 11:24 - 2015-02-04 11:24 - 00000000 _____ () C:\Users\Ersatz02\Downloads\FRST.exe 2015-02-04 11:18 - 2015-02-04 11:18 - 00000000 ____D () C:\ProgramData\Package Cache 2015-02-04 09:31 - 2015-02-05 17:34 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-02-04 09:29 - 2015-02-05 07:42 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-02-04 09:29 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-02-04 09:29 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-02-04 09:29 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-02-04 09:15 - 2015-02-05 17:45 - 00000000 ____D () C:\Windows\system32\Drivers\NSTx64 2015-02-04 09:15 - 2015-02-04 12:28 - 00003218 _____ () C:\Windows\System32\Tasks\Norton WSC Integration 2015-02-04 09:15 - 2015-02-04 12:28 - 00002401 _____ () C:\Users\Public\Desktop\Norton AntiVirus.lnk 2015-02-04 09:15 - 2015-02-04 09:15 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 2015-02-04 09:15 - 2015-02-04 09:15 - 00008222 _____ () C:\Windows\system32\Drivers\SYMEVENT64x86.CAT 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\NCOTEMP 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared 2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files (x86)\Norton Identity Safe 2015-02-04 09:14 - 2015-02-04 13:07 - 00000000 ____D () C:\ProgramData\Norton 2015-02-04 09:14 - 2015-02-04 12:29 - 00000000 ____D () C:\Windows\system32\Drivers\NAVx64 2015-02-04 09:14 - 2015-02-04 12:28 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus 2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Program Files (x86)\Norton AntiVirus 2015-02-01 13:37 - 2014-07-12 05:41 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL 2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRUM.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL 2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL 2015-02-01 13:37 - 2014-07-12 05:15 - 00006144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL 2015-02-01 13:37 - 2014-07-12 01:02 - 00478352 _____ () C:\Windows\SysWOW64\locale.nls 2015-02-01 13:37 - 2014-07-12 01:00 - 00478352 _____ () C:\Windows\system32\locale.nls 2015-02-01 13:37 - 2014-07-08 23:33 - 00181248 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe 2015-02-01 13:37 - 2014-07-08 23:32 - 01539584 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll 2015-02-01 13:37 - 2014-07-08 23:32 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll 2015-02-01 13:37 - 2014-07-08 23:30 - 01220608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll 2015-02-01 13:37 - 2014-07-07 06:52 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2015-02-01 13:37 - 2014-07-07 06:52 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2015-02-01 13:37 - 2014-07-04 11:52 - 00328000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys 2015-02-01 13:37 - 2014-07-03 02:59 - 01824784 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-02-01 13:37 - 2014-07-03 01:30 - 01408952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-02-01 13:37 - 2014-06-28 08:01 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll 2015-02-01 13:37 - 2014-06-28 07:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-02-01 13:37 - 2014-06-18 00:27 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2015-02-01 13:37 - 2014-06-18 00:23 - 02238464 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-02-01 13:37 - 2014-06-11 15:47 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2015-02-01 13:37 - 2014-06-11 05:40 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2015-02-01 13:37 - 2014-06-10 23:44 - 01403896 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-02-01 13:37 - 2014-02-04 11:57 - 01271664 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-02-01 12:14 - 2015-02-01 12:13 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-02-01 12:13 - 2015-02-01 12:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Mozilla 2015-02-01 12:12 - 2015-02-01 12:12 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Avira 2015-02-01 12:11 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-02-01 12:11 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-02-01 12:11 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\Program Files (x86)\Avira 2015-02-01 12:09 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Avira 2015-02-01 12:09 - 2015-02-01 12:09 - 00000448 _____ () C:\Users\Ersatz02\Desktop\Desktop.lnk 2015-02-01 12:07 - 2015-01-24 21:20 - 00714176 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-02-01 12:07 - 2015-01-24 21:20 - 00106432 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ___SD () C:\Windows\system32\CompatTel 2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ____D () C:\Windows\system32\appraiser 2015-02-01 11:37 - 2015-02-01 11:37 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Ersatz02\Downloads\avira_de_av___ws.exe 2015-02-01 11:36 - 2015-02-01 12:04 - 00000000 ____D () C:\ProgramData\Validity 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_wbf_vfs_003d_01_09_00.Wdf 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____D () C:\Program Files\Validity Sensors 2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 _____ () C:\Windows\ativpsrm.bin 2015-02-01 11:35 - 2015-02-01 11:35 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies 2015-02-01 11:23 - 2014-10-09 05:00 - 01519104 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll 2015-02-01 11:23 - 2014-10-09 05:00 - 01484288 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe 2015-02-01 11:23 - 2014-10-09 05:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll 2015-02-01 11:23 - 2014-10-09 04:59 - 01195520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll 2015-02-01 11:23 - 2014-10-09 04:59 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll 2015-02-01 11:05 - 2014-07-15 23:51 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys 2015-01-31 15:40 - 2015-02-04 08:33 - 00000000 ____D () C:\Program Files (x86)\Google 2015-01-31 15:40 - 2015-02-04 08:26 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Google 2015-01-30 22:48 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2015-01-30 22:48 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys 2015-01-30 22:48 - 2013-07-05 23:01 - 00210560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys 2015-01-30 22:48 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2015-01-30 22:48 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys 2015-01-30 22:48 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys 2015-01-30 22:47 - 2014-11-15 07:06 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-01-30 22:47 - 2014-11-15 06:13 - 03286016 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 01623552 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-01-30 22:47 - 2014-11-15 06:13 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-01-30 22:47 - 2014-11-15 06:12 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2015-01-30 22:47 - 2014-11-15 04:54 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-01-30 22:47 - 2014-11-15 04:53 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-01-30 22:47 - 2014-11-15 04:53 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-01-30 22:47 - 2014-11-15 04:53 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-01-30 22:47 - 2014-11-05 07:40 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2015-01-30 22:47 - 2014-11-05 07:39 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2015-01-30 22:47 - 2014-11-01 07:28 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2015-01-30 22:47 - 2014-10-29 15:21 - 00499008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys 2015-01-30 22:47 - 2014-10-27 23:10 - 00390841 _____ () C:\Windows\system32\ApnDatabase.xml 2015-01-30 22:47 - 2014-09-13 07:24 - 02233152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-01-30 22:47 - 2014-09-03 03:48 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2015-01-30 22:47 - 2014-09-03 03:22 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2015-01-30 22:47 - 2014-08-29 05:17 - 02043392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll 2015-01-30 22:47 - 2014-08-29 05:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll 2015-01-30 22:47 - 2014-08-29 05:04 - 02837504 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll 2015-01-30 22:47 - 2014-08-29 05:04 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll 2015-01-30 22:47 - 2014-08-28 07:04 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSCOMEX.dll 2015-01-30 22:47 - 2014-08-28 07:04 - 00227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSAPI.dll 2015-01-30 22:47 - 2014-08-28 07:01 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00616448 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMEX.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll 2015-01-30 22:47 - 2014-08-28 06:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\FXST30.dll 2015-01-30 22:47 - 2014-07-24 14:12 - 00328512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2015-01-30 22:47 - 2014-06-13 02:57 - 01453400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2015-01-30 22:47 - 2014-06-13 02:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2015-01-30 22:47 - 2014-06-05 02:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll 2015-01-30 22:47 - 2014-06-04 00:12 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll 2015-01-30 22:47 - 2014-03-25 00:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe 2015-01-30 22:47 - 2014-03-24 23:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe 2015-01-30 22:47 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2015-01-30 22:47 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2015-01-30 22:47 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys 2015-01-30 22:46 - 2014-04-19 10:39 - 00628024 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe 2015-01-30 22:46 - 2014-02-04 00:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2015-01-30 22:46 - 2014-02-04 00:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2015-01-30 22:46 - 2014-02-01 07:55 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll 2015-01-30 22:46 - 2014-01-31 01:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll 2015-01-30 22:46 - 2014-01-31 01:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll 2015-01-30 22:46 - 2014-01-27 04:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2015-01-30 22:46 - 2014-01-16 00:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys 2015-01-30 22:46 - 2014-01-03 00:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2015-01-30 22:46 - 2014-01-03 00:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2015-01-30 22:46 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll 2015-01-30 22:46 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2015-01-30 22:46 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys 2015-01-30 22:46 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll 2015-01-30 22:46 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll 2015-01-30 22:46 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys 2015-01-30 22:46 - 2013-08-16 06:41 - 00058200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2015-01-30 22:46 - 2013-08-16 06:39 - 02371728 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll 2015-01-30 22:46 - 2013-08-16 06:22 - 04917760 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2015-01-30 22:46 - 2013-08-16 06:21 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll 2015-01-30 22:46 - 2013-08-16 06:21 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2015-01-30 22:46 - 2013-08-16 06:20 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-01-30 22:46 - 2013-08-15 23:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll 2015-01-30 22:46 - 2013-08-15 23:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll 2015-01-30 22:46 - 2013-08-15 23:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll 2015-01-30 22:46 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2015-01-30 22:46 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2015-01-30 22:46 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2015-01-30 22:45 - 2014-12-11 07:51 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-01-30 22:45 - 2014-11-27 03:40 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-01-30 22:45 - 2014-11-27 02:28 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-01-30 22:45 - 2014-08-01 00:40 - 01287680 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-01-30 22:45 - 2014-06-18 00:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe 2015-01-30 22:45 - 2014-06-18 00:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe 2015-01-30 22:45 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2015-01-30 22:45 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2015-01-30 22:45 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2015-01-30 22:45 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2015-01-30 22:45 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll 2015-01-30 22:45 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll 2015-01-30 22:45 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll 2015-01-30 22:45 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll 2015-01-30 22:45 - 2013-08-16 06:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll 2015-01-30 22:45 - 2013-08-15 23:43 - 00083968 _____ () C:\Windows\SysWOW64\OEMLicense.dll 2015-01-30 22:45 - 2013-08-15 23:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll 2015-01-30 22:44 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-01-30 22:44 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-01-30 22:44 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-01-30 22:44 - 2014-11-21 09:37 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll 2015-01-30 22:44 - 2014-11-21 09:37 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-01-30 22:44 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-01-30 22:44 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-01-30 22:44 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-01-30 22:44 - 2014-11-21 08:17 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-01-30 22:44 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-01-30 22:44 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-01-30 22:44 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-01-30 22:44 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-01-30 22:44 - 2014-11-21 05:30 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll 2015-01-30 22:44 - 2014-10-18 09:44 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2015-01-30 22:44 - 2014-10-18 08:05 - 00567808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2015-01-30 22:44 - 2014-10-11 08:44 - 19764736 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-01-30 22:44 - 2014-10-11 06:57 - 17562112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-01-30 22:44 - 2014-10-09 04:59 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2015-01-30 22:44 - 2014-10-09 04:59 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2015-01-30 22:44 - 2014-10-09 04:58 - 00458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2015-01-30 22:44 - 2014-10-02 00:05 - 04068864 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-01-30 22:44 - 2014-09-22 06:38 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2015-01-30 22:44 - 2014-09-22 04:56 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00987136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmclient.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmscan.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm.dll 2015-01-30 22:44 - 2014-09-18 00:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adrclient.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\srmclient.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\srmscan.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\srm.dll 2015-01-30 22:44 - 2014-09-17 23:57 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\adrclient.dll 2015-01-30 22:44 - 2014-09-03 03:48 - 00510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2015-01-30 22:44 - 2014-09-03 03:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2015-01-30 22:44 - 2014-08-09 09:30 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2015-01-30 22:44 - 2014-08-09 09:29 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll 2015-01-30 22:44 - 2014-07-24 04:33 - 00875688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll 2015-01-30 22:44 - 2014-07-24 04:33 - 00869544 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2015-01-30 22:43 - 2014-12-19 07:48 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-01-30 22:43 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-01-30 22:43 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-01-30 22:43 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-01-30 22:43 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-01-30 22:43 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-01-30 22:43 - 2014-07-07 06:53 - 01125376 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2015-01-30 22:43 - 2014-07-07 06:52 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2015-01-30 22:43 - 2014-07-07 06:52 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll 2015-01-30 22:43 - 2014-07-07 06:51 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-01-30 22:43 - 2014-07-07 05:01 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2015-01-30 22:43 - 2014-07-07 05:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll 2015-01-30 22:43 - 2014-07-07 05:00 - 05095424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-01-30 22:43 - 2014-07-07 04:59 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2015-01-30 22:43 - 2014-06-02 23:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-01-30 22:42 - 2014-10-11 08:45 - 10115072 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2015-01-30 22:42 - 2014-10-11 08:44 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-01-30 22:42 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-01-30 22:42 - 2014-10-11 08:43 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-01-30 22:42 - 2014-10-11 06:58 - 08858624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2015-01-30 22:42 - 2014-10-11 06:57 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-01-30 22:42 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2015-01-30 22:42 - 2014-10-11 06:56 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-01-30 22:42 - 2014-09-22 06:53 - 00035320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys 2015-01-30 22:42 - 2014-08-26 23:08 - 00270024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys 2015-01-30 22:42 - 2013-07-09 09:04 - 00120144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys 2015-01-30 22:42 - 2013-07-09 04:57 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll 2015-01-30 22:42 - 2013-07-08 23:46 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanadvui.dll 2015-01-30 22:42 - 2013-07-08 23:45 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll 2015-01-30 22:42 - 2013-07-03 01:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll 2015-01-30 22:42 - 2013-07-03 01:22 - 02839552 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2015-01-30 22:42 - 2013-07-03 01:11 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2015-01-30 22:42 - 2013-07-03 01:10 - 02273792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll 2015-01-30 22:42 - 2013-06-30 23:30 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\openfiles.exe 2015-01-30 22:42 - 2013-06-30 23:29 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\openfiles.exe 2015-01-30 22:42 - 2013-06-29 07:15 - 00195416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2015-01-30 22:42 - 2013-06-29 07:15 - 00125784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2015-01-30 22:42 - 2013-06-26 04:01 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys 2015-01-30 22:42 - 2013-06-26 03:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys 2015-01-30 22:42 - 2013-06-24 23:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2015-01-30 22:42 - 2013-06-19 06:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll 2015-01-30 22:42 - 2013-06-19 06:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll 2015-01-30 22:42 - 2013-06-18 23:38 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmmbase.dll 2015-01-30 22:42 - 2013-06-18 23:38 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll 2015-01-30 22:42 - 2013-06-12 00:43 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll 2015-01-30 22:42 - 2013-06-12 00:26 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2015-01-30 22:42 - 2013-06-10 20:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2015-01-30 22:42 - 2013-06-10 20:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2015-01-30 22:42 - 2013-06-10 20:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2015-01-30 22:42 - 2013-06-10 20:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2015-01-30 22:42 - 2013-06-06 09:03 - 00119040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2015-01-30 22:41 - 2014-12-05 02:41 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-01-30 22:41 - 2014-12-05 02:41 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-01-30 22:41 - 2014-12-05 02:41 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-01-30 22:41 - 2014-12-05 02:40 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-01-30 22:41 - 2014-12-03 02:48 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2015-01-30 22:37 - 2014-12-06 08:52 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll 2015-01-30 22:37 - 2014-12-06 07:09 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll 2015-01-30 22:24 - 2014-11-06 07:50 - 01627648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-01-30 22:24 - 2014-11-06 06:03 - 01339392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2015-01-30 22:24 - 2014-04-29 23:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe 2015-01-30 22:24 - 2014-04-29 23:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe 2015-01-30 22:24 - 2014-04-24 00:51 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll 2015-01-30 22:24 - 2014-04-24 00:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-01-30 22:24 - 2014-04-24 00:38 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2015-01-30 22:24 - 2014-04-24 00:38 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-01-30 22:24 - 2014-01-31 01:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2015-01-30 22:24 - 2013-08-16 06:21 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2015-01-30 22:23 - 2014-03-11 04:25 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-01-30 22:23 - 2014-03-11 01:41 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll 2015-01-30 22:23 - 2014-03-11 01:41 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll 2015-01-30 22:23 - 2014-03-11 01:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-01-30 22:23 - 2014-03-11 01:38 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll 2015-01-30 22:23 - 2014-03-11 01:38 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-01-30 22:23 - 2014-03-10 04:05 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-01-30 22:23 - 2014-03-10 02:27 - 00099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-01-30 22:23 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-01-30 22:23 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-01-30 22:23 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-01-30 22:23 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-01-30 22:21 - 2014-12-06 08:53 - 00458240 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2015-01-30 22:21 - 2014-12-06 08:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe 2015-01-30 22:21 - 2014-12-06 08:51 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll 2015-01-30 22:21 - 2014-12-06 08:51 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2015-01-30 22:21 - 2014-12-06 08:50 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-01-30 22:21 - 2014-12-06 07:10 - 00355840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2015-01-30 22:21 - 2014-12-06 07:10 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe 2015-01-30 22:21 - 2014-12-06 07:09 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll 2015-01-30 22:21 - 2014-10-03 02:21 - 00522728 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2015-01-30 22:21 - 2014-10-02 23:29 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2015-01-30 22:21 - 2014-07-16 00:03 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-01-30 22:21 - 2014-07-12 03:36 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-01-30 22:21 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll 2015-01-30 22:21 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll 2015-01-30 22:21 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll 2015-01-30 22:21 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys 2015-01-30 22:21 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2015-01-30 22:21 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-01-30 22:21 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-01-30 22:21 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2015-01-30 22:21 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2015-01-30 22:21 - 2013-07-09 07:18 - 00439488 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe 2015-01-30 22:21 - 2013-07-09 05:25 - 00385768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe 2015-01-30 22:21 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2015-01-30 22:21 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2015-01-30 22:21 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2015-01-30 22:21 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2015-01-30 22:20 - 2014-10-11 08:44 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2015-01-30 22:20 - 2014-10-11 06:41 - 00713728 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-01-30 22:20 - 2014-10-11 06:41 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-01-30 22:20 - 2014-10-11 06:05 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-01-30 22:20 - 2014-10-11 06:04 - 00713728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-01-30 22:20 - 2014-05-03 04:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2015-01-30 22:19 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll 2015-01-30 22:19 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll 2015-01-30 22:19 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2015-01-30 22:19 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll 2015-01-30 22:19 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2015-01-30 22:19 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2015-01-30 22:19 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2015-01-30 22:19 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll 2015-01-30 22:19 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2015-01-30 22:17 - 2013-07-13 07:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-01-30 22:17 - 2013-07-13 07:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-01-30 22:17 - 2013-07-13 07:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll 2015-01-30 22:17 - 2013-07-13 07:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll 2015-01-30 22:17 - 2013-07-13 05:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2015-01-30 22:17 - 2013-07-13 05:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll 2015-01-30 22:17 - 2013-07-13 05:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll 2015-01-30 22:17 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS 2015-01-30 22:17 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS 2015-01-30 22:16 - 2014-09-25 00:29 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-01-30 22:16 - 2014-09-25 00:01 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-01-30 22:15 - 2014-09-25 00:29 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll 2015-01-30 22:15 - 2014-09-25 00:01 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2015-01-30 22:15 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-01-30 22:15 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-01-30 22:15 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2015-01-30 22:15 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll 2015-01-30 22:14 - 2014-12-19 05:35 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2015-01-30 22:14 - 2014-12-11 08:35 - 06973248 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-01-30 22:14 - 2014-06-13 00:34 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-01-30 22:14 - 2014-06-13 00:29 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-01-30 22:14 - 2014-05-29 23:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2015-01-30 22:14 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-01-30 22:14 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2015-01-30 22:13 - 2014-07-24 14:50 - 00447296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS 2015-01-30 22:13 - 2014-07-17 00:28 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll 2015-01-30 22:13 - 2014-07-16 23:59 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2015-01-30 22:13 - 2014-07-16 23:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2015-01-30 22:13 - 2014-07-12 07:45 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll 2015-01-30 22:13 - 2014-07-12 05:36 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2015-01-30 22:13 - 2014-07-12 05:36 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-01-30 22:13 - 2014-07-12 05:34 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-01-30 22:13 - 2014-07-12 05:34 - 00250368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2015-01-30 22:13 - 2014-06-28 07:57 - 01341952 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-01-30 22:13 - 2014-06-28 03:23 - 01126400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-01-30 22:10 - 2014-06-06 15:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2015-01-30 22:10 - 2014-06-06 11:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2015-01-30 22:10 - 2014-06-05 18:56 - 00112984 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-01-30 22:09 - 2014-11-08 12:22 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll 2015-01-30 22:09 - 2014-11-08 12:21 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-01-30 22:09 - 2014-11-08 07:57 - 00187904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll 2015-01-30 22:09 - 2014-11-08 07:56 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-01-30 22:09 - 2014-10-11 09:35 - 00171840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-01-30 22:09 - 2014-10-11 08:44 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2015-01-30 22:09 - 2014-10-11 08:43 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-01-30 22:09 - 2014-10-11 06:57 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2015-01-30 22:09 - 2014-06-20 00:35 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-01-30 22:09 - 2014-06-19 23:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-01-30 22:09 - 2014-05-30 00:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll 2015-01-30 22:09 - 2014-04-12 10:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2015-01-30 22:09 - 2014-04-12 10:09 - 01043968 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll 2015-01-30 22:09 - 2014-04-12 10:09 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-01-30 22:09 - 2014-04-12 10:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-01-30 22:09 - 2014-04-12 10:08 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-01-30 22:09 - 2014-04-12 10:07 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00961536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-01-30 22:09 - 2014-04-12 08:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-01-30 22:09 - 2014-04-12 08:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-01-30 22:09 - 2014-04-12 07:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll 2015-01-30 22:09 - 2014-03-04 00:07 - 00570216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2015-01-30 22:09 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2015-01-30 22:08 - 2014-10-23 13:47 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2015-01-30 22:08 - 2014-10-23 12:04 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2015-01-30 22:08 - 2013-08-10 06:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2015-01-30 22:08 - 2013-08-10 06:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll 2015-01-30 22:08 - 2013-08-10 04:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll 2015-01-30 22:08 - 2013-08-03 07:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx 2015-01-30 22:08 - 2013-08-03 06:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx 2015-01-30 22:08 - 2013-08-03 06:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll 2015-01-30 22:08 - 2013-08-03 06:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll 2015-01-30 22:08 - 2013-08-02 07:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2015-01-30 22:08 - 2013-08-02 06:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2015-01-30 22:08 - 2013-07-25 00:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll 2015-01-30 22:08 - 2013-07-25 00:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll 2015-01-30 22:08 - 2013-07-13 07:15 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll 2015-01-30 22:08 - 2013-07-13 05:23 - 00366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll 2015-01-30 22:08 - 2013-04-10 00:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2015-01-30 22:08 - 2013-04-09 23:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2015-01-30 22:06 - 2014-08-22 00:56 - 01418752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-01-30 22:06 - 2014-08-22 00:27 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-01-30 22:05 - 2014-10-30 08:20 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-01-30 22:05 - 2014-10-30 06:22 - 01569792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2015-01-30 22:05 - 2014-05-29 05:04 - 00094552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-01-30 22:05 - 2014-03-01 10:47 - 01258496 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-01-30 22:05 - 2014-03-01 10:47 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll 2015-01-30 22:05 - 2014-03-01 09:07 - 01075200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll 2015-01-30 22:05 - 2014-03-01 07:59 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-01-30 22:05 - 2014-02-15 05:15 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys 2015-01-30 22:05 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2015-01-30 22:05 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2015-01-30 22:05 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2015-01-30 22:05 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2015-01-30 21:58 - 2015-01-30 22:05 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Apple Computer 2015-01-30 21:58 - 2015-01-30 21:58 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk 2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple Computer 2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-01-30 21:58 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\Program Files\iTunes 2015-01-30 21:57 - 2015-01-30 21:57 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple Computer 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\iPod 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\iTunes 2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update 2015-01-30 21:56 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\Common Files\Apple 2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files\Bonjour 2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files (x86)\Bonjour 2015-01-30 21:55 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple 2015-01-30 21:53 - 2015-01-30 21:54 - 152439600 _____ (Apple Inc.) C:\Users\Ersatz02\Downloads\itunes6464setup.exe 2015-01-30 21:53 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-01-30 21:53 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-01-30 21:53 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-01-30 21:52 - 2015-01-30 21:52 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Macromedia ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-05 20:05 - 2013-07-17 15:35 - 01864979 _____ () C:\Windows\WindowsUpdate.log 2015-02-05 20:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru 2015-02-05 09:36 - 2013-07-18 07:12 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3741318259-1255355098-50084650-1001 2015-02-05 08:22 - 2012-07-26 11:27 - 00715482 _____ () C:\Windows\system32\perfh007.dat 2015-02-05 08:22 - 2012-07-26 11:27 - 00148046 _____ () C:\Windows\system32\perfc007.dat 2015-02-05 08:22 - 2012-07-26 08:28 - 01654648 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-02-05 08:16 - 2013-07-17 15:28 - 00182078 _____ () C:\Windows\PFRO.log 2015-02-05 08:16 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-02-04 13:08 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP 2015-02-04 13:08 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI 2015-02-04 12:22 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates 2015-02-04 09:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM 2015-02-04 07:38 - 2013-07-18 09:08 - 00000000 ____D () C:\ProgramData\Microsoft Help 2015-02-04 07:35 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp 2015-02-01 15:53 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache 2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore 2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ToastData 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-02-01 12:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe 2015-02-01 12:01 - 2012-07-26 11:29 - 00000000 ____D () C:\Program Files\Windows Journal 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AppCompat 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender 2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender 2015-02-01 11:45 - 2013-07-18 07:10 - 00002699 _____ () C:\Windows\system32\RaCoInst.log 2015-02-01 11:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns 2015-02-01 11:36 - 2012-07-26 08:21 - 00016879 _____ () C:\Windows\setupact.log 2015-02-01 11:20 - 2012-07-26 06:26 - 00000167 _____ () C:\Windows\win.ini 2015-02-01 10:55 - 2013-07-19 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-02-01 10:52 - 2013-07-18 07:45 - 00000000 ____D () C:\Windows\system32\MRT 2015-01-30 22:50 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent Some content of TEMP: ==================== C:\Users\Ersatz02\AppData\Local\Temp\avgnt.exe C:\Users\Ersatz02\AppData\Local\Temp\ose00000.exe C:\Users\Ersatz02\AppData\Local\Temp\Quarantine.exe C:\Users\Ersatz02\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-02-04 11:34 ==================== End Of Log ============================ Probleme im Sinn das Norton mir was berichtet habe ich keine, jedoch wenn ich den Laptop starte ist er langsam. Wie merke ich ob alles wirklich bereinigt wurde?  Gruss, bewras |
|
06.02.2015, 08:53
| #12 |
| /// the machine /// TB-Ausbilder | Infostealer snifula b, Neuinstallation nicht möglich Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.02.2015, 13:56
| #13 |
| | Infostealer snifula b, Neuinstallation nicht möglich Hallo schrauber, danke für die Hilfe. Nachdem Delfix gelaufen ist, hat Malwarebytes gleich einen Trojaner entdeckt und diesen in Quarantäne verschoben. Habe dann den Eintrag gelöscht, damit man es nicht wiederherstellen kann. War das richtig so? Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 07.02.2015 Suchlauf-Zeit: 12:39:24 Logdatei: verlauf.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.02.07.04 Rootkit Datenbank: v2015.02.03.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8 CPU: x64 Dateisystem: NTFS Benutzer: Ersatz02 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 329590 Verstrichene Zeit: 23 Min, 21 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 1 Trojan.Agent, C:\Users\Ersatz02\AppData\Local\Temp\Quarantine.exe, In Quarantäne, [990770abb3d7cb6bf9e828f4a75b0bf5], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) |
|
07.02.2015, 16:35
| #14 |
| /// the machine /// TB-Ausbilder | Infostealer snifula b, Neuinstallation nicht möglich Jo, aber das war ein Fehlalarm, da wurde ein Teil vom AdwCleaner angemeckert
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Infostealer snifula b, Neuinstallation nicht möglich |
| alter, alternative, bereich, gen, geschäft, infos, laufen, leute, lösung, netzwerk, neu, neuinstallation, norton, notebook, private, problem, scan, system, systeme, troja, trojaner, trojaner neuinstallation, verbunden, win, win7, wirklich |
Linear-Darstellung
