| |
| |||||||
Log-Analyse und Auswertung: Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im BrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.04.2015, 16:30
| #1 |
 |  Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser Guten Tag, wie im Titel beschrieben findet Avira andauernd Viren - hinzu kommt, dass egal welchen Browser ich verwende werde ich beim öffnen eines neuen Tabs auf "search.safefinder.com" weitergeleitet. Ich habe alle Logfiles wie gefordert erstellt und hoffe dass ich keins vergessen habe. Danke im Vorraus für jede Hilfe LG - Da alle Logs zu lang für einen Post sind teile ich sie auf mehrere Beiträge auf Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-04-2015
Ran by MaggieSmalls (administrator) on MG on 14-04-2015 16:48:58
Running from C:\Users\MaggieSmalls\Desktop
Loaded Profiles: UpdatusUser & MaggieSmalls (Available profiles: UpdatusUser & MaggieSmalls)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
() C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
() C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
() C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD T1.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [392592 2015-03-31] ()
HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe"
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek semiconductor)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [LaCie Desktop Manager Launcher] => "C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cf95-d70d-11e4-8263-c0389670a11e} - "H:\setup.exe"
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cff3-d70d-11e4-8263-c0389670a11e} - "G:\setup.exe"
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-14] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-14] (TODO: <Company name>)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59015;https=127.0.0.1:59015
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
URLSearchHook: [S-1-5-21-3212640167-3842111366-1548579613-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {CF256FE5-BC34-477D-A254-B44340012491} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default
FF NewTab: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIlHS2ic1_IXa9bvbeGYasPMGFvF7ArK5Me_WFaxm2tOJ2dhXjQz9JQmFD7R-EfwtKmUpzNAQEdfg,,
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,
FF Keyword.URL: hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q=
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\searchplugins\Web Search.xml [2015-04-14]
FF Extension: YouTube mp3 - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\info@youtube-mp3.org.xpi [2015-04-13]
FF Extension: Adblock Plus - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-12]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [File not signed]
R2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344976 2015-03-31] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1380352 2013-09-19] () [File not signed]
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-11-10] (Lenovo(beijing) Limited)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2015-03-31] (Disc Soft Ltd)
R3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-17] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation )
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-14 16:49 - 2015-04-14 16:49 - 00380416 _____ () C:\Users\MaggieSmalls\Downloads\zwzowgch.exe
2015-04-14 16:48 - 2015-04-14 16:49 - 00019397 _____ () C:\Users\MaggieSmalls\Desktop\FRST.txt
2015-04-14 16:48 - 2015-04-14 16:49 - 00000000 ____D () C:\FRST
2015-04-14 16:48 - 2015-04-14 16:48 - 02096640 _____ (Farbar) C:\Users\MaggieSmalls\Desktop\FRST64.exe
2015-04-14 16:47 - 2015-04-14 16:47 - 00050477 _____ () C:\Users\MaggieSmalls\Desktop\Defogger.exe
2015-04-14 16:47 - 2015-04-14 16:47 - 00000556 _____ () C:\Users\MaggieSmalls\Desktop\defogger_disable.log
2015-04-14 16:47 - 2015-04-14 16:47 - 00000156 _____ () C:\Users\MaggieSmalls\defogger_reenable
2015-04-14 16:17 - 2013-09-25 14:41 - 00022832 _____ (Focusrite Audio Engineering Limited.) C:\WINDOWS\system32\ffusb2audio_coinst.dll
2015-04-14 16:16 - 2015-04-14 16:16 - 00929768 _____ (Focusrite Audio Engineering Limited. ) C:\Users\MaggieSmalls\Downloads\focusrite-usb-2-driver-2.5.1 (1).exe
2015-04-14 15:53 - 2015-04-14 15:53 - 00306928 _____ (Thesycon GmbH) C:\Users\MaggieSmalls\Downloads\dpclat.exe
2015-04-13 21:03 - 2015-04-14 15:35 - 00007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Edirol
2015-04-13 20:47 - 2015-04-13 20:47 - 00000000 ____D () C:\Users\MaggieSmalls\Downloads\audiofull.EEdirolHQOrchestralVSTiDX.1.01ArCTiC
2015-04-13 18:56 - 2015-04-13 18:56 - 717535649 _____ () C:\WINDOWS\MEMORY.DMP
2015-04-13 18:56 - 2015-04-13 18:56 - 00335624 _____ () C:\WINDOWS\Minidump\041315-4937-01.dmp
2015-04-13 18:56 - 2015-04-13 18:56 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-13 18:44 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\ffusbaudio.sys
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\Program Files\Focusrite
2015-04-13 16:46 - 2015-04-13 16:54 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\MG Test Bounces
2015-04-13 15:41 - 2015-04-13 15:41 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Waves Audio
2015-04-13 15:38 - 2012-10-11 17:20 - 02193016 _____ (Propellerhead Software AB) C:\WINDOWS\system32\ReWire.dll
2015-04-13 15:38 - 2012-10-11 17:20 - 01435256 _____ (Propellerhead Software AB) C:\WINDOWS\SysWOW64\ReWire.dll
2015-04-13 15:37 - 2015-04-13 15:37 - 00000000 ____D () C:\Users\Public\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\ProgramData\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Vst Plugins
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\VST3
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\Avid
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files (x86)\Waves
2015-04-13 15:35 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\WINDOWS\SysWOW64\HookDll.dll
2015-04-11 18:52 - 2015-04-11 18:52 - 00003114 _____ () C:\WINDOWS\System32\Tasks\Samsung_PSSD_Registration
2015-04-11 18:28 - 2015-04-11 18:44 - 00000000 ____D () C:\KVRT_Data
2015-04-11 18:07 - 2015-04-11 18:07 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieBrowserModeList
2015-04-11 18:06 - 2015-04-11 18:06 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-11 17:45 - 2015-04-11 17:50 - 00000000 ____D () C:\AdwCleaner
2015-04-11 14:15 - 2015-04-11 14:15 - 00000118 _____ () C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-04-11 14:04 - 2015-04-11 14:04 - 00000401 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-04-11 14:01 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-04-11 14:01 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-04-11 13:54 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-04-11 13:54 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-04-11 13:54 - 2014-11-14 16:36 - 00055776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-04-11 13:54 - 2014-11-14 09:10 - 03558400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-04-11 13:54 - 2014-11-14 08:58 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-04-11 13:54 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 08:57 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-04-11 13:54 - 2014-11-14 08:54 - 00407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-04-11 13:54 - 2014-11-14 08:54 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-04-11 13:54 - 2014-11-14 08:53 - 00894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-04-11 13:54 - 2014-11-14 08:52 - 01714176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-04-11 13:54 - 2014-11-14 07:04 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-04-11 13:54 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 07:03 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-04-11 13:54 - 2014-11-14 07:01 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-04-11 13:54 - 2014-11-14 07:01 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-04-11 13:54 - 2014-11-10 20:06 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-04-11 13:54 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-04-11 13:54 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-04-11 13:54 - 2014-11-10 03:37 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-04-11 13:54 - 2014-11-10 03:34 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-04-11 13:54 - 2014-11-10 03:26 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-04-11 13:54 - 2014-11-10 03:09 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 03:06 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-04-11 13:54 - 2014-11-08 06:00 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-04-11 13:54 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-04-11 13:54 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-04-11 13:54 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-04-11 13:54 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:09 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-04-11 13:54 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-04-11 13:54 - 2014-11-08 03:59 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-04-11 13:54 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-04-11 13:54 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-04-11 13:54 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-04-11 13:54 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-04-11 13:54 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-04-11 13:54 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-04-11 13:54 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-04-11 13:54 - 2014-11-04 08:55 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-04-11 13:54 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-04-11 13:54 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-04-11 13:54 - 2014-10-31 02:51 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-31 02:10 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-04-11 13:54 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-04-11 13:54 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-04-11 13:54 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-04-11 13:54 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-04-11 13:54 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-04-11 13:54 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-04-11 13:54 - 2014-10-18 10:09 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-04-11 13:54 - 2014-10-18 10:09 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-04-11 13:54 - 2014-10-18 09:25 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-04-11 13:54 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-04-11 13:54 - 2014-10-17 06:56 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-04-11 13:54 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-04-11 13:53 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-04-11 13:53 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-04-11 13:53 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-04-11 13:53 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-04-11 13:53 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-04-11 13:53 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-04-11 13:53 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-04-11 13:53 - 2014-11-14 08:58 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll
2015-04-11 13:53 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-04-11 13:53 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-04-11 13:53 - 2014-11-14 08:39 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-04-11 13:53 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:47 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Vstplugins
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West
2015-04-10 18:34 - 2015-04-14 16:18 - 00000015 _____ () C:\WINDOWS\system32\deviceAppeared.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicelist.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicealertlist.txt
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaCie
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\Program Files\LaCie
2015-04-06 21:29 - 2015-04-08 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-06 21:29 - 2015-04-06 21:29 - 00001164 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-06 19:57 - 2015-04-08 19:21 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Avira
2015-04-06 19:51 - 2015-04-08 19:20 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 19:51 - 2015-04-06 21:29 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-06 19:51 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-06 19:51 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-06 19:51 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-04-06 19:51 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-06 15:32 - 2015-04-06 15:32 - 00001524 _____ () C:\Users\MaggieSmalls\Desktop\FL - Verknüpfung.lnk
2015-04-05 19:33 - 2015-04-05 19:33 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\QuickScan
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-04-05 19:31 - 2015-04-05 19:31 - 00000000 ____D () C:\ProgramData\d67f62e779954f0498e30aa3abc72476
2015-04-05 13:31 - 2015-04-05 15:39 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\vlc
2015-04-05 13:29 - 2015-04-05 13:29 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-04-05 13:28 - 2015-04-14 16:20 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\CopyEditor
2015-04-05 13:28 - 2015-04-06 21:34 - 00000000 ____D () C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f
2015-04-05 13:28 - 2015-04-05 13:28 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\dlg
2015-04-03 16:36 - 2015-04-08 19:20 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-04-03 16:36 - 2015-04-03 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-03 16:36 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Adobe
2015-04-03 16:36 - 2015-04-03 16:36 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-03 13:31 - 2015-04-03 13:31 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\CineSamples
2015-04-01 18:34 - 2015-03-03 15:17 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-31 23:53 - 2015-03-31 23:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-31 23:53 - 2015-02-26 21:14 - 122905848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-31 22:45 - 2015-03-31 22:45 - 00000424 _____ () C:\Users\MaggieSmalls\Desktop\Dieser PC - Verknüpfung.lnk
2015-03-31 22:10 - 2015-04-13 15:44 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Kontakt Libraries
2015-03-31 22:07 - 2015-02-08 01:57 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-08 01:49 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-07 01:09 - 00396419 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-03-31 22:07 - 2015-02-06 03:28 - 02257408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-03-31 22:07 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-03-31 22:07 - 2015-02-04 01:58 - 00264000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00044024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-03-31 22:07 - 2015-02-03 02:03 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 02:02 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2015-03-31 22:07 - 2015-01-31 01:42 - 03097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-03-31 22:07 - 2015-01-31 01:29 - 02484224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:44 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 03:42 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2015-03-31 22:07 - 2015-01-29 03:58 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:29 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-03-31 22:07 - 2015-01-29 03:00 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 02:59 - 02773504 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-03-31 22:07 - 2015-01-29 02:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:50 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:49 - 02459136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-03-31 22:07 - 2015-01-28 01:47 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-03-31 22:07 - 2015-01-28 01:41 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-03-31 22:07 - 2015-01-19 20:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-03-31 22:07 - 2014-12-19 10:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-03-31 22:07 - 2014-12-19 10:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-03-31 22:07 - 2014-12-11 07:36 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2015-03-31 22:07 - 2014-11-10 04:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-11-10 03:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-10-31 01:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-03-31 22:07 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-03-31 22:07 - 2014-10-29 04:43 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2015-03-31 22:07 - 2014-10-29 04:34 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2015-03-31 22:07 - 2014-10-29 04:04 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:58 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2015-03-31 22:07 - 2014-10-29 03:52 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2015-03-31 22:07 - 2014-10-29 03:51 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:45 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2015-03-31 22:07 - 2014-10-29 03:20 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:15 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:13 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:44 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:41 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-29 02:35 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-13 04:33 - 00116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-03-31 22:07 - 2014-10-11 02:58 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-03-31 22:07 - 2014-10-11 02:53 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-03-31 22:07 - 2014-10-08 09:30 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-03-31 22:07 - 2014-10-08 09:09 - 00428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-03-31 22:07 - 2014-10-08 08:27 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-03-31 22:06 - 2015-01-30 05:01 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-03-31 22:06 - 2015-01-30 05:00 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-03-31 22:06 - 2015-01-30 04:02 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:40 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:37 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:16 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:08 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2015-03-31 22:06 - 2015-01-30 03:06 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2015-03-31 22:06 - 2015-01-28 04:24 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-28 03:47 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-23 09:17 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-03-31 22:06 - 2015-01-23 07:02 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-03-31 22:06 - 2014-10-29 04:46 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2015-03-31 22:06 - 2014-10-29 04:46 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2015-03-31 22:06 - 2014-10-29 04:45 - 01198080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-03-31 22:06 - 2014-10-29 04:03 - 00241152 ____C (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-03-31 22:06 - 2014-10-29 03:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 03:19 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 02:59 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2015-03-31 22:04 - 2015-01-27 05:44 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-03-31 22:04 - 2015-01-24 03:51 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe
2015-03-31 22:02 - 2015-02-05 22:24 - 01113920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-03-31 21:18 - 2015-03-31 21:18 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Lenovo
2015-03-31 20:54 - 2014-08-23 07:18 - 02149376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-03-31 20:54 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-03-31 20:52 - 2014-05-19 08:31 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2015-03-31 20:52 - 2014-05-19 08:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2015-03-31 20:52 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2015-03-31 20:51 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-03-31 20:51 - 2014-12-09 03:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-03-31 20:51 - 2014-09-27 09:13 - 00104336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 05:30 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-03-31 20:51 - 2014-08-23 08:10 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-03-31 20:51 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-03-31 20:51 - 2014-08-23 06:33 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2015-03-31 20:50 - 2014-08-16 06:08 - 01507648 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2015-03-31 20:50 - 2014-08-16 05:58 - 01112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2015-03-31 20:50 - 2014-08-16 03:31 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 03:04 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:58 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-03-31 20:50 - 2014-08-16 02:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2015-03-31 20:50 - 2014-08-16 02:46 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2015-03-31 20:50 - 2014-08-16 02:45 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2015-03-31 20:50 - 2014-08-16 02:23 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:22 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:17 - 08757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 06649344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-03-31 20:49 - 2015-02-21 03:16 - 25021440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-03-31 20:49 - 2015-02-21 02:41 - 12827648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-03-31 20:49 - 2015-02-21 02:25 - 19720192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-03-31 20:49 - 2015-02-21 01:58 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-03-31 20:49 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-03-31 20:49 - 2015-02-20 04:49 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-03-31 20:49 - 2015-02-20 04:48 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-03-31 20:49 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:35 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-03-31 20:49 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2015-03-31 20:49 - 2015-02-20 04:32 - 06035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-03-31 20:49 - 2015-02-20 04:09 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-03-31 20:49 - 2015-02-20 04:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-03-31 20:49 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-03-31 20:49 - 2015-02-20 04:03 - 02278400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-03-31 20:49 - 2015-02-20 03:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-03-31 20:49 - 2015-02-20 03:56 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-03-31 20:49 - 2015-02-20 03:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-03-31 20:49 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:43 - 14398976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-03-31 20:49 - 2015-02-20 03:30 - 04300288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-03-31 20:49 - 2015-02-20 03:30 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-03-31 20:49 - 2015-02-20 03:29 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-03-31 20:49 - 2015-02-20 03:28 - 02358784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-03-31 20:49 - 2015-02-20 03:26 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-03-31 20:49 - 2015-02-20 03:16 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-03-31 20:49 - 2015-02-20 03:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-03-31 20:49 - 2015-02-20 03:01 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-03-31 20:49 - 2015-02-20 02:57 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-03-31 20:49 - 2015-02-20 02:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-03-31 20:49 - 2015-01-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:48 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-03-31 20:49 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-03-31 20:49 - 2014-11-22 04:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-03-31 20:49 - 2014-11-22 04:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-03-31 20:49 - 2014-10-31 07:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2015-03-31 20:49 - 2014-10-31 07:12 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2015-03-31 20:49 - 2014-10-31 07:10 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2015-03-31 20:49 - 2014-10-31 07:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 07:08 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 07:06 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 06:57 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 06:56 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-03-31 20:49 - 2014-10-31 06:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 06:53 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-03-31 20:49 - 2014-10-31 06:52 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2015-03-31 20:49 - 2014-10-31 06:51 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 06:51 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2015-03-31 20:49 - 2014-10-31 06:40 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 06:30 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-03-31 20:49 - 2014-10-31 06:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2015-03-31 20:49 - 2014-10-31 06:25 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-03-31 20:49 - 2014-10-31 06:24 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 06:19 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2015-03-31 20:49 - 2014-10-31 05:42 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2015-03-31 20:49 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2015-03-31 20:49 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2015-03-31 20:49 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2015-03-31 20:49 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2015-03-31 20:49 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-03-31 20:49 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-03-31 20:49 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2015-03-31 20:49 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 05:11 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2015-03-31 20:49 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-03-31 20:49 - 2014-10-31 04:53 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-03-31 20:49 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2015-03-31 20:49 - 2014-10-31 04:26 - 01042944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-03-31 20:49 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2015-03-31 20:48 - 2014-10-23 07:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-03-31 20:48 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-03-31 20:43 - 2015-01-16 00:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-03-31 20:43 - 2015-01-16 00:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-03-31 20:43 - 2015-01-14 06:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-03-31 20:43 - 2015-01-14 05:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-03-31 20:43 - 2014-10-29 04:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-03-31 20:43 - 2014-10-29 04:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-03-31 20:43 - 2014-10-29 03:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-03-31 20:41 - 2015-02-20 05:03 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:58 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-03-31 20:41 - 2015-02-20 04:20 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:15 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-03-31 20:41 - 2015-01-31 01:20 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-03-31 20:41 - 2015-01-27 06:22 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-03-31 20:41 - 2015-01-27 04:11 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-03-31 20:41 - 2014-12-09 03:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-03-31 20:41 - 2014-10-29 05:56 - 00027456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2015-03-31 20:41 - 2014-10-29 04:49 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-03-31 20:41 - 2014-10-29 04:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2015-03-31 20:41 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-03-31 20:40 - 2015-03-06 04:53 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-03-31 20:40 - 2015-03-06 04:33 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-03-31 20:40 - 2015-02-26 01:26 - 04178944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-03-31 20:40 - 2015-01-28 17:41 - 07472960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-03-31 20:40 - 2015-01-28 17:41 - 01733440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-03-31 20:40 - 2015-01-28 17:41 - 01498360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-03-31 20:40 - 2014-12-19 08:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-03-31 20:40 - 2014-12-12 04:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-03-31 20:40 - 2014-12-12 02:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-03-31 20:40 - 2014-12-06 05:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-03-31 20:40 - 2014-12-06 03:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-03-31 20:40 - 2014-10-29 04:02 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-03-31 20:40 - 2014-10-29 04:02 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-03-31 20:40 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-03-31 20:40 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-03-31 20:40 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-03-31 20:40 - 2014-09-04 02:12 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-03-31 20:40 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-03-31 20:40 - 2014-08-02 02:18 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-03-31 20:40 - 2014-07-15 20:16 - 03048880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2015-03-31 20:40 - 2014-07-15 10:29 - 03118080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2015-03-31 20:40 - 2014-07-15 10:22 - 02861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2015-03-31 20:40 - 2014-07-15 10:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:18 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-03-31 20:05 - 2014-11-10 01:18 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-03-31 20:04 - 2014-09-04 02:10 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2015-03-31 20:04 - 2014-08-31 02:17 - 00148800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-03-31 20:04 - 2014-08-31 00:05 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-03-31 20:04 - 2014-08-30 23:58 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-03-31 20:04 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-03-31 20:04 - 2014-08-28 02:21 - 02480128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-03-31 20:04 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-03-31 20:04 - 2014-08-23 07:14 - 13424128 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-03-31 20:04 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-03-31 20:02 - 2015-02-12 19:40 - 22291584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-03-31 20:02 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-03-31 20:02 - 2015-01-29 20:45 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-28 03:31 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-03-31 20:02 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-06 03:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-03-31 20:02 - 2014-10-31 00:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-03-31 20:02 - 2014-10-31 00:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 04:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-03-31 19:48 - 2015-03-31 19:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-03-31 19:46 - 2015-03-31 19:48 - 00000000 __HDC () C:\ProgramData\{918DB9BF-E1E3-42BB-83A3-9E631E2D8A4A}
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Native Instruments
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:23 - 00000000 ____D () C:\ProgramData\Native Instruments
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:20 - 00030352 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-03-31 19:19 - 2015-03-31 19:19 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-03-31 19:12 - 2015-03-31 19:12 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:06 - 2015-03-31 19:07 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-31 19:02 - 2015-03-31 19:02 - 24802928 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02946024 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 02776408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02024960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01513304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01402336 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01399240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01369088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01063936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00979800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00695808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00671352 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00623616 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00615544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00472976 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00403671 _____ () C:\WINDOWS\system32\ImageStabilization.wmv
2015-03-31 19:02 - 2015-03-31 19:02 - 00392592 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00385024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00372224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00354136 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00344976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00314256 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00304128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00279952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00278528 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00275800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00255488 _____ () C:\WINDOWS\system32\igfxCPL.cpl
2015-03-31 19:02 - 2015-03-31 19:02 - 00249232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00229888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00220432 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00218512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00213504 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00211656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00197464 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00183296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4156.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178672 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178176 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00135000 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00127320 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ () C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00069632 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00059904 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00036616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00035328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00004016 _____ () C:\WINDOWS\system32\iglhxs64.vp
2015-03-31 19:01 - 2015-03-31 19:01 - 24003648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17761872 _____ () C:\WINDOWS\system32\igd11dxva64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17285440 _____ () C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 15982080 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 10853888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 06021437 _____ () C:\WINDOWS\system32\igdclbif.bin
2015-03-31 19:01 - 2015-03-31 19:01 - 04877240 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-03-31 19:01 - 2015-03-31 19:01 - 03550208 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 03320320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00636016 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00515488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00398848 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00350208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00282696 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00263120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00227328 _____ () C:\WINDOWS\system32\igdde64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00187392 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00169984 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00152064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 09504256 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 07484416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01131008 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01029008 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 01025936 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00641530 _____ () C:\WINDOWS\system32\FilmModeDetection.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00448912 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00375173 _____ () C:\WINDOWS\system32\ColorImageEnhancement.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00339344 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00338832 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00157072 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-03-30 21:43 - 2015-04-14 14:53 - 00000000 ___RD () C:\Users\MaggieSmalls\Desktop\Verknüpfungen
2015-03-30 21:15 - 2015-03-30 21:15 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Image-Line
2015-03-30 21:10 - 2015-03-30 21:10 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-03-30 21:10 - 2015-03-30 21:10 - 00000000 ____D () C:\Program Files (x86)\ASIO4ALL v2
2015-03-30 21:09 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\VST2
2015-03-30 21:09 - 2015-03-30 21:09 - 00002087 _____ () C:\Users\MaggieSmalls\Desktop\FL Studio 11 (64bit).lnk
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Common Files\Propellerhead Software
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\DSPRobotics
2015-03-30 21:06 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\Image-Line
2015-03-30 20:58 - 2015-03-30 20:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Intel_Corporation
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Google
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Deployment
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Apps\2.0
2015-03-30 20:36 - 2015-03-30 20:36 - 00000000 ____D () C:\Users\Public\Pokki
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieUserList
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieSiteList
2015-03-30 19:22 - 2015-03-30 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Nitro
2015-03-30 19:18 - 2015-04-14 16:23 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3212640167-3842111366-1548579613-1002
2015-03-30 19:14 - 2015-03-30 19:14 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Intel Corporation
2015-03-30 19:13 - 2015-04-14 16:18 - 00089244 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-03-30 19:13 - 2015-03-30 20:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Hightail for Lenovo
2015-03-30 19:13 - 2015-03-30 19:13 - 00001264 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BTServer Toasts App.lnk
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\My Bluetooth
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Macromedia
2015-03-30 19:12 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\MaggieSmalls
2015-03-30 19:12 - 2015-04-13 21:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\VirtualStore
2015-03-30 19:12 - 2015-04-05 19:44 - 00001465 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-30 19:12 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Adobe
2015-03-30 19:12 - 2015-03-30 20:46 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Packages
2015-03-30 19:12 - 2015-03-30 19:12 - 00000020 ___SH () C:\Users\MaggieSmalls\ntuser.ini
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Vorlagen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Startmenü
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Netzwerkumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Lokale Einstellungen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Eigene Dateien
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Druckumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Musik
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Bilder
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Verlauf
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Anwendungsdaten
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Anwendungsdaten
2015-03-30 19:12 - 2014-11-10 16:57 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-30 19:12 - 2014-08-23 23:39 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-21 21:48 - 2015-03-21 21:48 - 00000000 ____D () C:\ProgramData\eBay
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Dokumente und Einstellungen
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-14 16:30 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-04-14 16:24 - 2014-11-11 01:50 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2015-04-14 16:24 - 2014-11-11 01:50 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2015-04-14 16:24 - 2014-03-18 11:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-14 16:22 - 2013-08-22 16:46 - 00033294 _____ () C:\WINDOWS\setupact.log
2015-04-14 16:18 - 2014-11-10 17:11 - 00950810 _____ () C:\Users\Public\CAFADEBUG.log
2015-04-14 16:18 - 2014-11-10 16:53 - 00034354 _____ () C:\WINDOWS\DPINST.LOG
2015-04-14 16:18 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-14 15:42 - 2014-11-10 16:54 - 01462585 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-14 14:50 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2015-04-13 18:38 - 2014-11-10 17:30 - 00000000 ____D () C:\Program Files\DIFX
2015-04-13 15:38 - 2014-11-10 17:07 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-13 15:35 - 2014-11-10 17:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-12 10:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-04-11 19:07 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppCompat
2015-04-11 14:15 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-04-11 14:04 - 2014-11-10 16:58 - 00000000 ___HD () C:\Intel
2015-04-11 14:02 - 2014-03-18 11:44 - 00347018 _____ () C:\WINDOWS\PFRO.log
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\setup
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2015-04-11 14:01 - 2013-08-22 17:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-04-11 13:54 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2015-04-01 18:34 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-04-01 18:29 - 2013-08-22 16:44 - 00346960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\FileManager
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Camera
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-03-31 19:02 - 2014-11-10 16:58 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-03-31 19:02 - 2014-11-10 16:58 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-03-31 19:02 - 2014-01-10 13:16 - 06067760 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-03-31 19:02 - 2014-01-10 13:16 - 04782296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 09396160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 08605632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-03-30 20:57 - 2014-11-10 17:27 - 00000000 ____D () C:\ProgramData\CyberLink
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2015-03-30 20:38 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Office2013
2015-03-30 20:38 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-03-30 20:29 - 2013-08-22 17:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Lenovo
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files\lenovo
2015-03-30 20:24 - 2014-11-10 17:28 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-03-30 20:10 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photo Master
2015-03-30 20:08 - 2014-11-10 17:23 - 00000000 ____D () C:\Program Files (x86)\CyberLink
2015-03-30 19:20 - 2014-11-10 17:24 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo
2015-03-30 19:17 - 2014-11-10 17:30 - 00000000 ____D () C:\ProgramData\Energy Manager
2015-03-30 19:16 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-03-21 21:49 - 2013-08-22 17:37 - 00005022 _____ () C:\WINDOWS\DtcInstall.log
2015-03-21 21:48 - 2014-11-11 02:36 - 00138936 ____H () C:\WINDOWS\modules.log
2015-03-21 21:48 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2015-03-21 21:43 - 2013-08-22 15:36 - 00000000 ___HD () C:\Users\Default
==================== Files in the root of some directories =======
2015-03-30 19:13 - 2015-04-14 16:18 - 0089244 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-04-13 21:03 - 2015-04-14 15:35 - 0007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2014-11-10 17:11 - 2014-11-10 17:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Some content of TEMP:
====================
C:\Users\MaggieSmalls\AppData\Local\Temp\arctic-loop.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\avgnt.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\bitool.dll
C:\Users\MaggieSmalls\AppData\Local\Temp\Quarantine.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-04-12 10:52
==================== End Of Log ============================
|
|
14.04.2015, 16:32
| #2 |
| | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im BrowserCode:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2015
Ran by MaggieSmalls at 2015-04-14 16:49:30
Running from C:\Users\MaggieSmalls\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta2 - Michael Tippach)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.50 - Conexant)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Edirol HQ Orchestral v1.01 (HKLM-x32\...\Edirol HQ Orchestral v1.01) (Version: - )
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo)
Energy Manager (x32 Version: 1.0.0.35 - Lenovo) Hidden
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version: - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version: - )
Focusrite USB 2.0 Audio Driver 2.5.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.5.1 - Focusrite Audio Engineering Limited.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
LaCie Desktop Manager 1.7.0 (HKLM\...\{3845209F-142E-4F48-B61A-AA34D2DB54BB}_is1) (Version: 1.7.0 - LaCie)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.31.1 - ELAN Microelectronic Corp.)
Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.4.3.307 - Native Instruments)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.33 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.802.010814 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Waves Complete V9r20 (HKLM-x32\...\{93000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.3.20 - Waves)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/25/2013 2.5.128.1) (HKLM\...\CF1FC201D237269A9CD51A3A6B14ADBF67175C32) (Version: 09/25/2013 2.5.128.1 - Focusrite)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Restore Points =========================
12-04-2015 10:56:43 Geplanter Prüfpunkt
13-04-2015 15:35:07 Installed Waves Complete V9r20
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {2D544D0A-58F7-46FC-A025-97AA8113FA1E} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {6A98B7F1-C66B-468B-B94D-6A26BC4BFEE0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {6B63BD2E-6F52-450C-96C4-E09B66A0BBBC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
Task: {7EB9876D-8BAD-4CDE-9DFF-1806A5F653A9} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {8A1BC64D-8A09-45AA-A6EE-099C6B9E9A1B} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {9258105F-404B-4B63-A733-A48EB1D003BE} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {CF0FF07C-FF98-480D-87E4-0FC1D651A667} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe [2014-12-03] (Samsung Electronics)
Task: {E9660045-DCAD-47F4-A38B-776E50CE5628} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE
==================== Loaded Modules (whitelisted) ==============
2014-11-10 17:01 - 2014-01-06 10:13 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-11-10 17:06 - 2014-01-06 15:56 - 00079872 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-03-26 15:40 - 2015-03-26 15:40 - 00085504 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe
2015-03-26 15:40 - 2015-03-26 15:40 - 01051136 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe
2015-04-10 18:34 - 2013-09-19 12:00 - 01380352 _____ () C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe
2015-04-14 16:18 - 2015-04-14 16:18 - 00509120 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe
2015-03-26 15:40 - 2015-03-26 15:40 - 02199552 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.dll
2015-04-05 13:28 - 2015-04-05 13:28 - 06225408 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\rlurm.dll
2015-03-26 15:40 - 2015-03-26 15:40 - 01819136 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\zvfodu.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 00063644 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mnmvmhs.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 01018240 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\kejmvp.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 00005120 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mbmfauq.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 00509120 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll
2014-11-10 17:04 - 2013-09-16 21:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Windows:nlsPreferences
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "LaCie Desktop Manager Launcher"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"
==================== Accounts: =============================
Administrator (S-1-5-21-3212640167-3842111366-1548579613-500 - Administrator - Disabled)
Gast (S-1-5-21-3212640167-3842111366-1548579613-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3212640167-3842111366-1548579613-1004 - Limited - Enabled)
MaggieSmalls (S-1-5-21-3212640167-3842111366-1548579613-1002 - Administrator - Enabled) => C:\Users\MaggieSmalls
UpdatusUser (S-1-5-21-3212640167-3842111366-1548579613-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (04/14/2015 04:23:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FL64.exe, Version 1.1.5.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12ec
Startzeit: 01d076be62ce315f
Endzeit: 11
Anwendungspfad: C:\Program Files (x86)\Image-Line\FL Studio 11\FL64.exe
Berichts-ID: df2b67dd-e2b1-11e4-8271-c0389670a11e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/14/2015 04:20:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4
Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (04/14/2015 02:52:05 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (04/13/2015 08:06:59 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (04/13/2015 06:49:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MG)
Description: Das Paket „winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (04/13/2015 06:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WWAHost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1528
Startzeit: 01d07609b526cd1a
Endzeit: 4294967295
Anwendungspfad: C:\Windows\System32\WWAHost.exe
Berichts-ID: 035ab2cb-e1fd-11e4-826f-68f7281ed26d
Vollständiger Name des fehlerhaften Pakets: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Windows.Store
System errors:
=============
Error: (04/14/2015 03:12:51 PM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (04/14/2015 03:12:21 PM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (04/13/2015 09:01:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LaCieDesktopManagerService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/13/2015 09:01:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/13/2015 07:17:31 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2C3FA58A-F417-4A15-A68B-51BEEAC27BAA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2015 07:09:30 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2C3FA58A-F417-4A15-A68B-51BEEAC27BAA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2015 06:56:12 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000133 (0x0000000000000000, 0x0000000000000501, 0x0000000000000500, 0x0000000000000000)C:\WINDOWS\MEMORY.DMP041315-4937-01
Error: (04/13/2015 06:56:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.04.2015 um 18:47:02 unerwartet heruntergefahren.
Error: (04/13/2015 00:09:26 PM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (04/12/2015 10:53:47 AM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Microsoft Office Sessions:
=========================
Error: (04/14/2015 04:23:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FL64.exe1.1.5.012ec01d076be62ce315f11C:\Program Files (x86)\Image-Line\FL Studio 11\FL64.exedf2b67dd-e2b1-11e4-8271-c0389670a11e
Error: (04/14/2015 04:20:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4
Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\GTR 3.5.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8
Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\Element App.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8
Error: (04/14/2015 02:52:05 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (04/13/2015 08:06:59 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\wlc.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.8.2_Win32_Release\WavesQtLibs_4.8.2_Win32_Release.MANIFEST8
Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\GTR 3.5.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8
Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\Element App.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8
Error: (04/13/2015 06:49:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MG)
Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store
Error: (04/13/2015 06:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: WWAHost.exe6.3.9600.17031152801d07609b526cd1a4294967295C:\Windows\System32\WWAHost.exe035ab2cb-e1fd-11e4-826f-68f7281ed26dwinstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store
CodeIntegrity Errors:
===================================
Date: 2015-04-12 10:53:01.032
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-04-11 19:06:56.572
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-04-02 19:18:05.068
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Percentage of memory in use: 13%
Total physical RAM: 16276.27 MB
Available physical RAM: 14101.99 MB
Total Pagefile: 32660.27 MB
Available Pagefile: 30110.92 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB
==================== Drives ================================
Drive c: (Windows8_OS) (Fixed) (Total:197.39 GB) (Free:116.91 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.69 GB) NTFS
Drive f: (Samsung_T1) (Fixed) (Total:232.87 GB) (Free:96.68 GB) exFAT
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1B44C274)
Partition: GPT Partition Type.
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 78E732FC)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-04-14 16:58:28
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002d SAMSUNG_MZYTE256HMHP-000L2 rev.EXT06L0Q 238,47GB
Running: zwzowgch.exe; Driver: C:\Users\MAGGIE~1\AppData\Local\Temp\uxtdypow.sys
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ff9912c169a 4 bytes [2C, 91, F9, 7F]
.text C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ff9912c16a2 4 bytes [2C, 91, F9, 7F]
.text C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ff9912c181a 4 bytes [2C, 91, F9, 7F]
.text C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ff9912c1832 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ff988b61f6a 4 bytes [B6, 88, F9, 7F]
.text C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ff988b61f82 4 bytes [B6, 88, F9, 7F]
.text C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ff9912c169a 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ff9912c16a2 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ff9912c181a 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ff9912c1832 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506 00007ff9912c169a 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 514 00007ff9912c16a2 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118 00007ff9912c181a 4 bytes [2C, 91, F9, 7F]
.text C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 142 00007ff9912c1832 4 bytes [2C, 91, F9, 7F]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [548:2020] fffff96000895b90
Thread C:\WINDOWS\system32\csrss.exe [548:3388] fffff96000895b90
---- Processes - GMER 2.1 ----
Process C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [1756](2015-03-26 13:40:30) 00000000002c0000
Process C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-03-26 13:40:30) 00000000001a0000
Library C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-03-26 13:40:30) 00000000737a0000
Library C:\Users\MaggieSmalls\AppData\Local\CopyEditor\rlurm.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-04-05 11:28:23) 0000000072a00000
Library C:\Users\MaggieSmalls\AppData\Local\CopyEditor\zvfodu.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-03-26 13:40:32) 0000000072830000
Library C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mnmvmhs.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828] (FILE NOT FOUND) 0000000072160000
Library C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\kejmvp.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828] (FILE NOT FOUND) 0000000005fe0000
Library C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mbmfauq.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828] (FILE NOT FOUND) 0000000006100000
Process C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe [2688] (FILE NOT FOUND) 0000000000f70000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:47 on 14/04/2015 (MaggieSmalls)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
|
|
14.04.2015, 16:35
| #3 |
| | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im BrowserCode:
ATTFilter Exportierte Ereignisse:
14.04.2015 17:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 17:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 17:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
14.04.2015 17:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.224.28
14.04.2015 17:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
14.04.2015 17:00 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2015 17:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2015 16:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:51 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.
14.04.2015 16:50 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
14.04.2015 16:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.178.91) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
repair.rdf 1.0.7.10
14.04.2015 16:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
14.04.2015 16:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 16:18 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
14.04.2015 16:18 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.224.28
14.04.2015 16:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
14.04.2015 16:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2015 16:18 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.04.2015 15:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51368781.qua'
verschoben!
14.04.2015 15:31 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1011
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
14.04.2015 15:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 15:25 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507387a0.qua'
verschoben!
14.04.2015 15:25 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 991
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
14.04.2015 15:25 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 986
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
14.04.2015 15:25 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '562b85b6.qua'
verschoben!
14.04.2015 15:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 15:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 14:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ad984a.qua'
verschoben!
14.04.2015 14:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 966
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
14.04.2015 14:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.04.2015 14:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.178.91) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.224.28
xbv00188.vdf 8.11.224.2
xbv00189.vdf 8.11.224.12
xbv00190.vdf 8.11.224.22
xbv00191.vdf 8.11.224.28
local000.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
14.04.2015 14:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
14.04.2015 14:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2015 20:44 [Updater] Update erfolgreich durchgeführt
Update auf Computer MG (192.168.178.91) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
13.04.2015 20:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
13.04.2015 20:21 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56259deb.qua'
verschoben!
13.04.2015 20:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1014
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
13.04.2015 20:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2015 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2015 18:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
13.04.2015 18:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.246
13.04.2015 18:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
13.04.2015 18:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3305
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
13.04.2015 18:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2015 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2015 18:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2015 18:47 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
13.04.2015 18:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.246
13.04.2015 18:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
13.04.2015 18:46 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
13.04.2015 18:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.04.2015 18:44 [Updater] Update erfolgreich durchgeführt
Update auf Computer MG (192.168.178.91) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
13.04.2015 18:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
13.04.2015 16:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.246
xbv00186.vdf 8.11.223.236
xbv00187.vdf 8.11.223.246
local001.vdf
repair.rdf 1.0.7.6
13.04.2015 16:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
13.04.2015 15:31 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
13.04.2015 14:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.224
xbv00184.vdf 8.11.223.222
xbv00185.vdf 8.11.223.224
local000.vdf
13.04.2015 14:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
13.04.2015 12:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
13.04.2015 12:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
13.04.2015 10:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 955
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
13.04.2015 10:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508410ef.qua'
verschoben!
13.04.2015 10:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c8163f.qua'
verschoben!
13.04.2015 10:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 957
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
13.04.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13.04.2015 10:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.7.0
13.04.2015 10:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
13.04.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.04.2015 21:11 [Updater] Update erfolgreich durchgeführt
Update auf Computer MG (192.168.1.8) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
12.04.2015 21:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
12.04.2015 19:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.210
xbv00182.vdf 8.11.223.208
xbv00183.vdf 8.11.223.210
local001.vdf
webcat2.dat
webcat4.dat
12.04.2015 19:11 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
12.04.2015 17:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.196
xbv00179.vdf 8.11.223.192
xbv00180.vdf 8.11.223.194
xbv00181.vdf 8.11.223.196
local000.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
12.04.2015 17:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497731d5.qua'
verschoben!
12.04.2015 17:10 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 998
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
12.04.2015 17:09 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e01e01.qua'
verschoben!
12.04.2015 17:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
12.04.2015 17:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.04.2015 17:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.04.2015 10:36 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50eabe75.qua'
verschoben!
12.04.2015 10:36 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 980
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
12.04.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.04.2015 10:05 [Updater] Update erfolgreich durchgeführt
Update auf Computer MG (192.168.1.8) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
12.04.2015 10:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
12.04.2015 10:02 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2435
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
12.04.2015 10:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.04.2015 10:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.04.2015 10:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.04.2015 10:00 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
12.04.2015 10:00 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.176
12.04.2015 10:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
11.04.2015 22:35 [Updater] Update erfolgreich durchgeführt
Update auf Computer MG (192.168.1.8) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
11.04.2015 22:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
11.04.2015 20:08 [Updater] Update erfolgreich durchgeführt
Update auf Computer MG (192.168.1.8) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
11.04.2015 20:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
11.04.2015 18:57 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5023c014.qua'
verschoben!
11.04.2015 18:57 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 996
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 18:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 18:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2412
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 18:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 18:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 18:52 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
11.04.2015 18:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.176
11.04.2015 18:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
11.04.2015 18:45 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
11.04.2015 18:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.176
xbv00178.vdf 8.11.223.176
local001.vdf
11.04.2015 18:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
11.04.2015 17:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 923
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
11.04.2015 17:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48baf3b0.qua'
verschoben!
11.04.2015 17:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502fdc21.qua'
verschoben!
11.04.2015 17:51 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2498
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 17:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:50 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
11.04.2015 17:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.164
11.04.2015 17:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
11.04.2015 17:50 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 17:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 17:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2407
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 17:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:48 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
11.04.2015 17:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.164
11.04.2015 17:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
11.04.2015 17:47 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 17:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 17:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e05ffa9.qua'
verschoben!
11.04.2015 17:42 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 929
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
11.04.2015 17:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5690d03a.qua'
verschoben!
11.04.2015 17:41 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2782
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 17:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 17:41 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
11.04.2015 17:41 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.164
11.04.2015 17:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
11.04.2015 17:40 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 17:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 16:08 [Updater] Update nicht ausgeführt
Das Update von Computer MG (127.0.0.1) von "'unbekannt'" ist fehlgeschlagen.
Keine Internetverbindung.
Es wurden keine neuen Dateien geladen.
11.04.2015 16:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
11.04.2015 14:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '538681eb.qua'
verschoben!
11.04.2015 14:19 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 973
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 14:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:17 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56168e8f.qua'
verschoben!
11.04.2015 14:17 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 897
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 14:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:16 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2364
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 14:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:15 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
11.04.2015 14:15 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.164
11.04.2015 14:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
11.04.2015 14:15 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 14:15 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 14:08 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '538a9920.qua'
verschoben!
11.04.2015 14:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 972
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
11.04.2015 14:08 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1942e8d9.qua'
verschoben!
11.04.2015 14:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2975
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
11.04.2015 14:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.164
xbv00176.vdf 8.11.223.162
xbv00177.vdf 8.11.223.164
local000.vdf
webcat4.dat
11.04.2015 14:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
11.04.2015 14:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 14:03 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
11.04.2015 14:03 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.16
VDF Version: 8.11.223.158
11.04.2015 14:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
11.04.2015 14:02 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 14:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.04.2015 11:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.4) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
webcat3.dat
webcat4.dat
11.04.2015 11:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
11.04.2015 10:42 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
11.04.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:32 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Woodwinds\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Strings\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Woodwinds\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\Percussion\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Woodwinds\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Strings\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:20 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Strings\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Woodwinds\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:17 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 996
Anzahl Verzeichnisse: 0
Anzahl Malware: 3
Anzahl Warnungen: 3
11.04.2015 10:17 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Strings\Keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
11.04.2015 10:17 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
11.04.2015 10:17 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Brass\Keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Woodwinds\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Brass\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO
Platinum\EWQLSO Platinum\Strings\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
11.04.2015 09:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
webcat3.dat
webcat4.dat
11.04.2015 09:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
11.04.2015 01:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.158
xbv00174.vdf 8.11.223.156
xbv00175.vdf 8.11.223.158
local001.vdf
11.04.2015 01:27 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
10.04.2015 23:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.154
xbv00173.vdf 8.11.223.154
local000.vdf
webcat3.dat
webcat4.dat
10.04.2015 23:27 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
10.04.2015 20:23 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aeheur.dll 8.1.4.1634
aeexp.dll 8.4.2.82
aeset.dat 8.3.30.16
avlode.rdf 14.0.4.64
aevdf.dat 8.11.223.150
xbv00157.vdf 8.11.223.66
xbv00158.vdf 8.11.223.68
xbv00159.vdf 8.11.223.72
xbv00160.vdf 8.11.223.74
xbv00161.vdf 8.11.223.78
xbv00162.vdf 8.11.223.80
xbv00163.vdf 8.11.223.82
xbv00164.vdf 8.11.223.90
xbv00165.vdf 8.11.223.92
xbv00166.vdf 8.11.223.94
xbv00167.vdf 8.11.223.108
xbv00168.vdf 8.11.223.120
xbv00169.vdf 8.11.223.124
xbv00170.vdf 8.11.223.136
xbv00171.vdf 8.11.223.148
xbv00172.vdf 8.11.223.150
local001.vdf
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.6.98
10.04.2015 20:22 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
10.04.2015 18:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50556ba6.qua'
verschoben!
10.04.2015 18:41 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1026
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.04.2015 18:40 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5195692c.qua'
verschoben!
10.04.2015 18:40 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1023
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.04.2015 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.04.2015 18:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.04.2015 18:26 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '531e6ae8.qua'
verschoben!
10.04.2015 18:26 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 906
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
10.04.2015 18:25 [Echtzeit-Scanner] Autorun blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'F:\Autorun.inf' blockiert.
10.04.2015 18:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
10.04.2015 18:23 [Updater] Update nicht ausgeführt
Das Update von Computer MG (192.168.1.4) von "'unbekannt'" ist fehlgeschlagen.
Keine Internetverbindung.
Es wurden keine neuen Dateien geladen.
10.04.2015 18:22 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
09.04.2015 19:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50432a6f.qua'
verschoben!
09.04.2015 19:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 921
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
09.04.2015 19:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.04.2015 19:31 [Updater] Update nicht ausgeführt
Das Update von Computer MG (192.168.1.4) von "'unbekannt'" ist fehlgeschlagen.
Keine Internetverbindung.
Es wurden keine neuen Dateien geladen.
09.04.2015 19:31 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
08.04.2015 23:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
08.04.2015 21:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.4) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.223.52
xbv00156.vdf 8.11.223.52
local000.vdf
08.04.2015 21:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
08.04.2015 19:47 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 502688
Anzahl Verzeichnisse: 35445
Anzahl Malware: 3
Anzahl Warnungen: 1
08.04.2015 19:47 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\MaggieSmalls\Downloads\adblockpluschrome-1.8.3.1213-Download.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
08.04.2015 19:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
08.04.2015 19:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\Downloads\vlc-2.1.5-win32-Download.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
08.04.2015 19:25 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5023f7ff.qua'
verschoben!
08.04.2015 19:25 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 950
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
08.04.2015 19:24 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53cbf11f.qua'
verschoben!
08.04.2015 19:24 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 956
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
08.04.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.04.2015 19:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.04.2015 19:21 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
08.04.2015 19:21 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.4) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
Product.Config
Product.Config
Product.Config
avinet.dll 15.0.9.460
avipc.dll 15.0.9.460
avmres.dll 15.0.9.460
Win32APIWrapper.dll 15.0.9.460
systemutilities.dll 15.0.9.504
productutilities.dll 15.0.9.504
avwinll.dll 15.0.9.460
cfglib.dll 15.0.9.460
libeay32.dll 1.0.1.9
msgclient.dll 15.0.9.460
CommonImageRc.dll 15.0.9.460
ProductImageRc.dll 15.0.9.460
ProductImageRc.dll 15.0.9.460
ProductImageRc.dll 15.0.9.460
CommonTextRc.dll 15.0.9.476
ProductTextRc.dll 15.0.9.460
ProductTextRc.dll 15.0.9.460
ProductTextRc.dll 15.0.9.460
scewxmlw.dll 15.0.9.460
ssleay32.dll 1.0.1.9
update.dll 15.0.9.504
UpdateUtilities.dll 15.0.9.504
update.exe 15.0.9.504
updaterc.dll 15.0.9.460
updext.dll 15.0.9.460
updgui.dll 15.0.9.504
updguirc.dll 15.0.9.460
updrgui.exe 15.0.9.500
defaults.ini
alertcat.htm
alertpcc.htm
alertpcu.htm
alerttyp.htm
alertvir.htm
android.html
avacl.dll 15.0.9.460
avadmin.exe 15.0.9.460
avarkt.dll 15.0.9.460
avbb.dll 15.0.9.460
avcenter.exe 15.0.9.504
avconfig.cpl 15.0.9.460
avconfig.dll 15.0.9.504
avconfig.exe 15.0.9.504
avconfigrc.dll 15.0.9.460
avesvc.dll 15.0.9.460
avesvcr.dll 15.0.9.460
avevtlog.dll 15.0.9.460
avevtrc.dll 15.0.9.460
avgio.dll 15.0.9.460
avgnt.exe 15.0.9.504
avguard.exe 15.0.9.460
avguard.xml 15.0.9.460
avipc64.dll 15.0.9.460
avlode.dll 15.0.9.504
avmailc.exe 15.0.9.460
avmailc7.exe 15.0.9.460
avmailcr.dll 15.0.9.460
avmaildlgcr.dll 15.0.9.460
avmcdlg.exe 15.0.9.460
avnotify.dll 15.0.9.460
avnotify.exe 15.0.9.504
avpref.dll 15.0.9.460
avreg.dll 15.0.9.460
avrep.dll 15.0.9.460
Repair.dll 15.0.9.504
rdf.dll 15.0.9.504
avrestart.exe 15.0.9.504
avscan.exe 15.0.9.504
avscanrc.dll 15.0.9.460
avscplr.dll 15.0.9.460
avshadow.exe 15.0.9.504
avsmtp.dll 15.0.9.460
avupgsvc.exe 15.0.9.460
avwebg7.exe 15.0.9.504
avwebgrc.dll 15.0.9.460
avwebgrd.exe 15.0.9.504
avwin.chm
avwin.chm
avwin.chm
avwmi.dll 15.0.9.460
avwsc.exe 15.0.9.504
build.dat 15.0.9.504
ccavscanex.dll 15.0.9.460
ccavscanexrc.dll 15.0.9.460
ccev.dll 15.0.9.504
ccevrc.dll 15.0.9.460
ccevw.dll 15.0.9.460
ccfwmgt.dll 15.0.9.504
ccfwmgtrc.dll 15.0.9.460
ccgen.dll 15.0.9.504
ccgenrc.dll 15.0.9.460
avira_de____fm.exe 1.1.32.25147
ccgenw.dll 15.0.9.460
ccgrdrc.dll 15.0.9.460
ccgrdw.dll 15.0.9.460
ccguard.dll 15.0.9.504
cchips.dll 15.0.9.460
cchipsrc.dll 15.0.9.460
cclic.dll 15.0.9.504
cclicrc.dll 15.0.9.460
cclicw.dll 15.0.9.460
ccmainrc.dll 15.0.9.460
ccmgrdrc.dll 15.0.9.460
ccmguard.dll 15.0.9.504
ccmsg.dll 15.0.9.504
ccmsgrc.dll 15.0.9.460
ccprofil.dll 15.0.9.504
ccquamgr.dll 15.0.9.504
ccquarc.dll 15.0.9.460
ccquaw.dll 15.0.9.504
ccreporc.dll 15.0.9.460
ccreport.dll 15.0.9.460
ccrepow.dll 15.0.9.460
ccscanrc.dll 15.0.9.460
ccscanw.dll 15.0.9.460
ccsched.dll 15.0.9.504
ccschedw.dll 15.0.9.460
ccscherc.dll 15.0.9.460
ccuac.exe 15.0.9.504
ccupdate.dll 15.0.9.504
ccupdrc.dll 15.0.9.460
ccupdw.dll 15.0.9.482
ccwebtabs.dll 15.0.9.460
ccwebtabsrc.dll 15.0.9.460
ccwgrd.dll 15.0.9.504
ccwgrdrc.dll 15.0.9.460
ccwgrdw.dll 15.0.9.460
ccwkrlib.dll 15.0.9.504
cfgprofile.dll 15.0.9.460
checkt.exe 15.0.9.460
extdlgfw.dll 15.0.9.504
fact.exe 15.0.9.466
factrc.dll 15.0.9.460
firewall.dll 15.0.9.460
gavidb.dll 15.0.9.504
gpsauth.dll 15.0.9.504
gpavgio.dll 15.0.9.504
gpevtlog.dll 15.0.9.460
gpgavid.dll 15.0.9.460
gpgen.dll 15.0.9.460
gpgenrep.dll 15.0.9.460
gpgrd.dll 15.0.9.460
gpgui.dll 15.0.9.460
gpipc.dll 15.0.9.460
gplegacy.dll 15.0.9.460
gpschd.dll 15.0.9.504
grdcore.dll 15.0.9.460
guardgui.exe 15.0.9.460
guardmsg.dll 15.0.9.460
inssda64.exe 15.0.9.460
ipmgui.exe 15.0.9.460
libcurl.dll 7.39.0.0
licmgr.dll 15.0.9.460
licmgr.exe 15.0.9.504
luke.dll 15.0.9.460
lukeres.dll 15.0.9.460
mgrs.dll 15.0.9.460
netnt.dll 15.0.9.460
onlcfg.dll 15.0.9.460
prefix_msg.avr
rchelp.dll 15.0.9.460
restartrc.dll 15.0.9.460
rscdwld.exe 15.0.9.460
rscdwrc.dll 15.0.9.460
sched.exe 15.0.9.460
sched.xml 15.0.9.460
schedr.dll 15.0.9.460
setup.dll 15.0.9.462
setup.exe 15.0.9.496
setuppending.exe 15.0.9.460
shlext64.dll 15.0.9.460
socialshield.html
sqlite3.dll 15.0.9.460
sweb.zip
toastNotifier.exe 15.0.9.504
updjob.avj
updjob.avj
updjob.avj
webcat.dll 15.0.9.460
webcatrc.dll 15.0.9.460
weblink.url
wksstats.dll 15.0.9.504
wsctool.exe 15.0.9.460
about.htm
ccplg.xml
prodinfo.dat
rchelp.dll 15.0.9.460
about.htm
ccplg.xml
prodinfo.dat
rchelp.dll 15.0.9.460
about.htm
ccplg.xml
prodinfo.dat
aevdf.dat 8.11.223.36
xbv00139.vdf 8.11.222.166
xbv00140.vdf 8.11.222.182
xbv00141.vdf 8.11.222.196
xbv00142.vdf 8.11.222.212
xbv00143.vdf 8.11.222.226
xbv00144.vdf 8.11.222.228
xbv00145.vdf 8.11.222.230
xbv00146.vdf 8.11.222.232
xbv00147.vdf 8.11.222.234
xbv00148.vdf 8.11.222.240
xbv00149.vdf 8.11.222.242
xbv00150.vdf 8.11.222.244
xbv00151.vdf 8.11.222.246
xbv00152.vdf 8.11.222.250
xbv00153.vdf 8.11.223.8
xbv00154.vdf 8.11.223.22
xbv00155.vdf 8.11.223.36
local001.vdf
webcat1.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.6.96
08.04.2015 19:21 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version:
VDF Version:
08.04.2015 19:21 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.9.460
Engine Version: 8.3.30.10
VDF Version: 8.11.223.36
08.04.2015 19:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.9.460
08.04.2015 19:20 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.04.2015 19:20 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.04.2015 19:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.04.2015 19:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 22:06 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\ProductUI\chrm.dll'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '194d30bd.qua'
verschoben!
06.04.2015 22:06 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 498846
Anzahl Verzeichnisse: 35380
Anzahl Malware: 5
Anzahl Warnungen: 5
06.04.2015 22:05 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\Files\Product\Product
.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b176a53.qua'
verschoben!
06.04.2015 22:05 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\Files\Tray\Tray.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '539245f7.qua'
verschoben!
06.04.2015 21:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
webcat1.dat
webcat4.dat
06.04.2015 21:57 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.04.2015 21:38 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 47582
Anzahl Verzeichnisse: 544
Anzahl Malware: 0
Anzahl Warnungen: 1
06.04.2015 21:36 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.
06.04.2015 21:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564c750a.qua'
verschoben!
06.04.2015 21:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1000
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
06.04.2015 21:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 972
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
06.04.2015 21:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507b7631.qua'
verschoben!
06.04.2015 21:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 21:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 21:34 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\8393.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d34e9c.qua'
verschoben!
06.04.2015 21:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1007
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
06.04.2015 21:33 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\8393.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 21:32 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2090
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
06.04.2015 21:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 21:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 21:32 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
06.04.2015 21:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.10
VDF Version: 8.11.222.164
06.04.2015 21:31 [Planer] Auftrag gestartet
Auftrag "Repair-Scanjob"
wurde erfolgreich gestartet.
06.04.2015 21:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
06.04.2015 21:31 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
06.04.2015 21:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.04.2015 21:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\XTab\SupTab.dll'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
06.04.2015 21:31 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2122
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 1
06.04.2015 21:30 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 2216
Anzahl Verzeichnisse: 0
Anzahl Malware: 9
Anzahl Warnungen: 0
06.04.2015 21:30 [Planer] Auftrag gestartet
Auftrag "scan_after_installation"
wurde erfolgreich gestartet.
06.04.2015 21:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aehelp.dll 8.3.2.0
aeheur.dll 8.1.4.1612
aeoffice.dll 8.3.1.16
aescript.dll 8.2.2.58
aeset.dat 8.3.30.10
avnetflt.sys 15.0.8.480
avlode.rdf 14.0.4.60
cacert.crt
aevdf.dat 8.11.222.164
xbv00017.vdf 8.11.219.166
xbv00042.vdf 8.11.219.194
xbv00043.vdf 8.11.219.218
xbv00044.vdf 8.11.219.242
xbv00045.vdf 8.11.219.244
xbv00046.vdf 8.11.219.246
xbv00047.vdf 8.11.219.250
xbv00048.vdf 8.11.219.252
xbv00049.vdf 8.11.219.254
xbv00050.vdf 8.11.220.0
xbv00051.vdf 8.11.220.2
xbv00052.vdf 8.11.220.6
xbv00053.vdf 8.11.220.8
xbv00054.vdf 8.11.220.10
xbv00055.vdf 8.11.220.12
xbv00056.vdf 8.11.220.16
xbv00057.vdf 8.11.220.18
xbv00058.vdf 8.11.220.22
xbv00059.vdf 8.11.220.24
xbv00060.vdf 8.11.220.26
xbv00061.vdf 8.11.220.48
xbv00062.vdf 8.11.220.68
xbv00063.vdf 8.11.220.88
xbv00064.vdf 8.11.220.108
xbv00065.vdf 8.11.220.110
xbv00066.vdf 8.11.220.116
xbv00067.vdf 8.11.220.118
xbv00068.vdf 8.11.220.120
xbv00069.vdf 8.11.220.122
xbv00070.vdf 8.11.220.124
xbv00071.vdf 8.11.220.126
xbv00072.vdf 8.11.220.128
xbv00073.vdf 8.11.220.148
xbv00074.vdf 8.11.220.176
xbv00075.vdf 8.11.220.196
xbv00076.vdf 8.11.220.216
xbv00077.vdf 8.11.220.236
xbv00078.vdf 8.11.220.238
xbv00079.vdf 8.11.220.240
xbv00080.vdf 8.11.220.242
xbv00081.vdf 8.11.220.248
xbv00082.vdf 8.11.220.250
xbv00083.vdf 8.11.220.252
xbv00084.vdf 8.11.220.254
xbv00085.vdf 8.11.221.0
xbv00086.vdf 8.11.221.6
xbv00087.vdf 8.11.221.8
xbv00088.vdf 8.11.221.10
xbv00089.vdf 8.11.221.30
xbv00090.vdf 8.11.221.48
xbv00091.vdf 8.11.221.50
xbv00092.vdf 8.11.221.70
xbv00093.vdf 8.11.221.88
xbv00094.vdf 8.11.221.90
xbv00095.vdf 8.11.221.94
xbv00096.vdf 8.11.221.96
xbv00097.vdf 8.11.221.100
xbv00098.vdf 8.11.221.102
xbv00099.vdf 8.11.221.106
xbv00100.vdf 8.11.221.124
xbv00101.vdf 8.11.221.142
xbv00102.vdf 8.11.221.160
xbv00103.vdf 8.11.221.178
xbv00104.vdf 8.11.221.196
xbv00105.vdf 8.11.221.200
xbv00106.vdf 8.11.221.202
xbv00107.vdf 8.11.221.204
xbv00108.vdf 8.11.221.206
xbv00109.vdf 8.11.221.208
xbv00110.vdf 8.11.221.210
xbv00111.vdf 8.11.221.214
xbv00112.vdf 8.11.221.216
xbv00113.vdf 8.11.221.220
xbv00114.vdf 8.11.221.222
xbv00115.vdf 8.11.221.224
xbv00116.vdf 8.11.221.242
xbv00117.vdf 8.11.222.2
xbv00118.vdf 8.11.222.18
xbv00119.vdf 8.11.222.34
xbv00120.vdf 8.11.222.38
xbv00121.vdf 8.11.222.40
xbv00122.vdf 8.11.222.42
xbv00123.vdf 8.11.222.44
xbv00124.vdf 8.11.222.46
xbv00125.vdf 8.11.222.48
xbv00126.vdf 8.11.222.50
xbv00127.vdf 8.11.222.52
xbv00128.vdf 8.11.222.68
xbv00129.vdf 8.11.222.84
xbv00130.vdf 8.11.222.116
xbv00131.vdf 8.11.222.132
xbv00132.vdf 8.11.222.134
xbv00133.vdf 8.11.222.138
xbv00134.vdf 8.11.222.154
xbv00135.vdf 8.11.222.156
xbv00136.vdf 8.11.222.158
xbv00137.vdf 8.11.222.160
xbv00138.vdf 8.11.222.164
xbv00139.vdf 8.11.219.166
xbv00140.vdf 8.11.219.166
xbv00141.vdf 8.11.219.166
xbv00142.vdf 8.11.219.166
xbv00143.vdf 8.11.219.166
xbv00144.vdf 8.11.219.166
xbv00145.vdf 8.11.219.166
xbv00146.vdf 8.11.219.166
xbv00147.vdf 8.11.219.166
xbv00148.vdf 8.11.219.166
xbv00149.vdf 8.11.219.166
xbv00150.vdf 8.11.219.166
xbv00151.vdf 8.11.219.166
xbv00152.vdf 8.11.219.166
xbv00153.vdf 8.11.219.166
xbv00154.vdf 8.11.219.166
xbv00155.vdf 8.11.219.166
xbv00156.vdf 8.11.219.166
xbv00157.vdf 8.11.219.166
xbv00158.vdf 8.11.219.166
xbv00159.vdf 8.11.219.166
xbv00160.vdf 8.11.219.166
xbv00161.vdf 8.11.219.166
xbv00162.vdf 8.11.219.166
xbv00163.vdf 8.11.219.166
xbv00164.vdf 8.11.219.166
xbv00165.vdf 8.11.219.166
xbv00166.vdf 8.11.219.166
xbv00167.vdf 8.11.219.166
xbv00168.vdf 8.11.219.166
xbv00169.vdf 8.11.219.166
xbv00170.vdf 8.11.219.166
xbv00171.vdf 8.11.219.166
xbv00172.vdf 8.11.219.166
xbv00173.vdf 8.11.219.166
xbv00174.vdf 8.11.219.166
xbv00175.vdf 8.11.219.166
xbv00176.vdf 8.11.219.166
xbv00177.vdf 8.11.219.166
xbv00178.vdf 8.11.219.166
xbv00179.vdf 8.11.219.166
xbv00180.vdf 8.11.219.166
xbv00181.vdf 8.11.219.166
xbv00182.vdf 8.11.219.166
xbv00183.vdf 8.11.219.166
xbv00184.vdf 8.11.219.166
xbv00185.vdf 8.11.219.166
xbv00186.vdf 8.11.219.166
xbv00187.vdf 8.11.219.166
xbv00188.vdf 8.11.219.166
xbv00189.vdf 8.11.219.166
xbv00190.vdf 8.11.219.166
xbv00191.vdf 8.11.219.166
xbv00192.vdf 8.11.219.166
xbv00193.vdf 8.11.219.166
xbv00194.vdf 8.11.219.166
xbv00195.vdf 8.11.219.166
xbv00196.vdf 8.11.219.166
xbv00197.vdf 8.11.219.166
xbv00198.vdf 8.11.219.166
xbv00199.vdf 8.11.219.166
xbv00200.vdf 8.11.219.166
xbv00201.vdf 8.11.219.166
xbv00202.vdf 8.11.219.166
xbv00203.vdf 8.11.219.166
xbv00204.vdf 8.11.219.166
xbv00205.vdf 8.11.219.166
xbv00206.vdf 8.11.219.166
xbv00207.vdf 8.11.219.166
xbv00208.vdf 8.11.219.166
xbv00209.vdf 8.11.219.166
xbv00210.vdf 8.11.219.166
xbv00211.vdf 8.11.219.166
xbv00212.vdf 8.11.219.166
xbv00213.vdf 8.11.219.166
xbv00214.vdf 8.11.219.166
xbv00215.vdf 8.11.219.166
xbv00216.vdf 8.11.219.166
xbv00217.vdf 8.11.219.166
xbv00218.vdf 8.11.219.166
xbv00219.vdf 8.11.219.166
xbv00220.vdf 8.11.219.166
xbv00221.vdf 8.11.219.166
xbv00222.vdf 8.11.219.166
xbv00223.vdf 8.11.219.166
xbv00224.vdf 8.11.219.166
xbv00225.vdf 8.11.219.166
xbv00226.vdf 8.11.219.166
xbv00227.vdf 8.11.219.166
xbv00228.vdf 8.11.219.166
xbv00229.vdf 8.11.219.166
xbv00230.vdf 8.11.219.166
xbv00231.vdf 8.11.219.166
xbv00232.vdf 8.11.219.166
xbv00233.vdf 8.11.219.166
xbv00234.vdf 8.11.219.166
xbv00235.vdf 8.11.219.166
xbv00236.vdf 8.11.219.166
xbv00237.vdf 8.11.219.166
xbv00238.vdf 8.11.219.166
xbv00239.vdf 8.11.219.166
xbv00240.vdf 8.11.219.166
xbv00241.vdf 8.11.219.166
xbv00242.vdf 8.11.219.166
xbv00243.vdf 8.11.219.166
xbv00244.vdf 8.11.219.166
xbv00245.vdf 8.11.219.166
xbv00246.vdf 8.11.219.166
xbv00247.vdf 8.11.219.166
xbv00248.vdf 8.11.219.166
xbv00249.vdf 8.11.219.166
xbv00250.vdf 8.11.219.166
xbv00251.vdf 8.11.219.166
xbv00252.vdf 8.11.219.166
xbv00253.vdf 8.11.219.166
xbv00254.vdf 8.11.219.166
xbv00255.vdf 8.11.219.166
local000.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.6.88
06.04.2015 21:30 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
06.04.2015 21:30 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.10
VDF Version: 8.11.222.164
06.04.2015 21:30 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
06.04.2015 21:29 [Planer] Auftrag gestartet
Auftrag "SilentForcedMigration"
wurde erfolgreich gestartet.
06.04.2015 21:29 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.
06.04.2015 21:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\ProductUI\Startup.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\XTab\ProtectService.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.EH' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\XTab\ProtectService.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.EH' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\8393.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\XTab\SupTab.dll'
wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\ProductUI\Startup.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
06.04.2015 19:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
06.04.2015 19:52 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
06.04.2015 19:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.0
VDF Version: 8.11.217.198
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 14.04.2015 Suchlauf-Zeit: 17:05:56 Logdatei: Malwarebytes Log.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.04.14.04 Rootkit Datenbank: v2015.03.31.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: MaggieSmalls Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 383333 Verstrichene Zeit: 6 Min, 7 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 1 Adware.Linkular, C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll, , [ff7a67dcc5c5af8726f6ce01cf367987], Registrierungsschlüssel: 3 PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [7ffa2d1693f7b383be20c2965ca721df], PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [7ffa2d1693f7b383be20c2965ca721df], PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [7ffa2d1693f7b383be20c2965ca721df], Registrierungswerte: 2 PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [4633da69acde0d29d89f21adf80bb54b] PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [c6b3e75c1b6f112503742aa48a794db3] Registrierungsdaten: 2 PUP.Optional.SnapDo.A, HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,),,[2653ff4466241f1750ba21b50203e21e] PUP.Optional.SnapDo.A, HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,),,[126760e3abdf0e28a66407cf3acb2ad6] Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 8 Adware.Linkular, C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll, , [ff7a67dcc5c5af8726f6ce01cf367987], PUP.Optional.Gambali.A, C:\Windows\Temp\Gambali.log, , [59208eb52e5c59dd51cc3c6ba85b1ce4], PUP.Optional.Gambali.A, C:\Users\MaggieSmalls\AppData\Local\Temp\Gambalir.log, , [7dfc55ee2565bc7a1905f1b673908080], PUP.Optional.Gambali.A, C:\Windows\Temp\Gambalir.log, , [d9a0f94acebc2016d04ee7c0887bf30d], PUP.Optional.WebSearch.A, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\searchplugins\Web Search.xml, , [4435c77c4e3caf87d6c0e5063ec57987], PUP.Optional.SnapDo.A, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIlHS2ic1_IXa9bvbeGYasPMGFvF7ArK5Me_WFaxm2tOJ2dhXjQz9JQmFD7R-EfwtKmUpzNAQEdfg,,");), ,[f584073c2367c17516b829f30bfb639d] PUP.Optional.SnapDo.A, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,");), ,[e5949ca7b7d3f244b41c3fddc73f35cb] PUP.Optional.SonicSearch.T, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q=");), ,[166384bfcfbbc472240675a96e9821df] Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) |
|
15.04.2015, 18:24
| #4 |
| /// the machine /// TB-Ausbilder    | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser Hi, MBAM updaten, scannen, Funde löschen lassen. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.04.2015, 19:06
| #5 |
| | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser alles gemacht! danke schonmal Code:
ATTFilter # AdwCleaner v4.201 - Bericht erstellt 15/04/2015 um 19:55:29
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-15.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : MaggieSmalls - MG
# Gestarted von : C:\Users\MaggieSmalls\Desktop\AdwCleaner_4.201.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:59015;hxxps=127.0.0.1:59015
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v37.0.1 (x86 de)
[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIlHS2ic1_IXa9bvbeGYasPMGFvF[...]
[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.hiddenOneOffs", "Yahoo,Amazon.de,Bing,DuckDuckGo,eBay,LEO Eng-Deu,Web Search,Wikipedia (de)");
[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u[...]
*************************
AdwCleaner[R0].txt - [30494 Bytes] - [11/04/2015 17:45:58]
AdwCleaner[R1].txt - [2235 Bytes] - [11/04/2015 17:49:15]
AdwCleaner[R2].txt - [2457 Bytes] - [15/04/2015 19:54:46]
AdwCleaner[S0].txt - [4852 Bytes] - [11/04/2015 17:47:29]
AdwCleaner[S1].txt - [2064 Bytes] - [11/04/2015 17:50:16]
AdwCleaner[S2].txt - [2137 Bytes] - [15/04/2015 19:55:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2196 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.4 (04.13.2015:1)
OS: Windows 8.1 x64
Ran by MaggieSmalls on 15.04.2015 at 19:58:40,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Users\MaggieSmalls\AppData\Roaming\mozilla\firefox\profiles\8y94fsme.default\searchplugins\web search.xml
Successfully deleted the following from C:\Users\MaggieSmalls\AppData\Roaming\mozilla\firefox\profiles\8y94fsme.default\prefs.js
user_pref(browser.newtab.url, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIl
user_pref(browser.search.selectedEngine, Web Search);
user_pref(browser.startup.homepage, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeW
user_pref(keyword.URL, hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIW
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.04.2015 at 20:00:14,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 02
Ran by MaggieSmalls (administrator) on MG on 15-04-2015 20:01:33
Running from C:\Users\MaggieSmalls\Desktop
Loaded Profiles: MaggieSmalls (Available profiles: UpdatusUser & MaggieSmalls)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [392592 2015-03-31] ()
HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe"
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek semiconductor)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [LaCie Desktop Manager Launcher] => "C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cf95-d70d-11e4-8263-c0389670a11e} - "H:\setup.exe"
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cff3-d70d-11e4-8263-c0389670a11e} - "G:\setup.exe"
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-15] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-15] (TODO: <Company name>)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {CF256FE5-BC34-477D-A254-B44340012491} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: YouTube mp3 - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\info@youtube-mp3.org.xpi [2015-04-13]
FF Extension: Adblock Plus - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-12]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [File not signed]
S2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344976 2015-03-31] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1380352 2013-09-19] () [File not signed]
S2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-11-10] (Lenovo(beijing) Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2015-03-31] (Disc Soft Ltd)
S3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [25504 2013-10-21] (Resplendence Software Projects Sp.)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-17] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation )
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-15 20:01 - 2015-04-15 20:01 - 00012101 _____ () C:\Users\MaggieSmalls\Desktop\FRST.txt
2015-04-15 20:01 - 2015-04-15 20:01 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\FRST-OlderVersion
2015-04-15 20:00 - 2015-04-15 20:00 - 00003212 _____ () C:\Users\MaggieSmalls\Desktop\JRT.txt
2015-04-15 19:58 - 2015-04-15 19:58 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-MG-Windows-8.1-(64-bit).dat
2015-04-15 19:58 - 2015-04-15 19:58 - 00000000 ____D () C:\RegBackup
2015-04-15 19:57 - 2015-04-15 19:57 - 02687136 _____ (Thisisu) C:\Users\MaggieSmalls\Desktop\JRT.exe
2015-04-15 19:45 - 2015-04-15 19:45 - 02217984 _____ () C:\Users\MaggieSmalls\Desktop\AdwCleaner_4.201.exe
2015-04-14 21:40 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-14 21:39 - 2015-04-14 21:40 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Avira
2015-04-14 21:38 - 2015-04-14 21:40 - 00002033 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-04-14 21:37 - 2015-04-14 21:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-14 21:37 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-14 21:25 - 2015-04-14 21:33 - 165283560 _____ () C:\Users\MaggieSmalls\Downloads\avira_free_antivirus_de_15.0.9.504.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 07476032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 01733952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2015-04-14 21:19 - 2015-03-23 23:58 - 01498872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2015-04-14 21:19 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-04-14 21:19 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:40 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-04-14 21:19 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-04-14 21:19 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-04-14 21:19 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-04-14 21:19 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-04-14 21:19 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-04-14 21:19 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-04-14 21:19 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-04-14 21:19 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-04-14 21:19 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2015-04-14 21:19 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2015-04-14 21:19 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2015-04-14 21:19 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2015-04-14 21:18 - 2015-04-14 21:18 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\MaggieSmalls\Downloads\avira_de_av_552d6811a4f58__wsm.exe
2015-04-14 21:18 - 2015-03-14 10:54 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-04-14 21:18 - 2015-03-14 03:56 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-04-14 21:18 - 2015-03-14 03:56 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-04-14 21:18 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
2015-04-14 21:18 - 2015-03-14 03:37 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-04-14 21:18 - 2015-03-14 03:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-04-14 21:18 - 2015-03-14 02:22 - 03678720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-04-14 21:18 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 02373632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 00891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-04-14 21:18 - 2015-03-14 01:59 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-04-14 21:18 - 2015-03-14 01:59 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-04-14 21:18 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:53 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-04-14 21:18 - 2015-03-13 05:17 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 05:16 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:50 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-04-14 21:18 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-04-14 21:18 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2015-04-14 21:18 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2015-04-14 21:18 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2015-04-14 21:18 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2015-04-14 20:46 - 2015-04-15 20:01 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Log Files Trojana Board
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LatencyMon
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\Program Files\LatencyMon
2015-04-14 18:48 - 2013-10-21 12:26 - 00025504 _____ (Resplendence Software Projects Sp.) C:\WINDOWS\system32\Drivers\rspLLL64.sys
2015-04-14 18:46 - 2015-04-14 18:46 - 01956880 _____ (Resplendence Software Projects Sp. ) C:\Users\MaggieSmalls\Downloads\LatencyMon.exe
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Program Files (x86)\ASIO4ALL v2
2015-04-14 18:26 - 2015-04-14 18:26 - 00466459 _____ () C:\Users\MaggieSmalls\Downloads\ASIO4ALL_2_12_Deutsch.exe
2015-04-14 17:05 - 2015-04-15 19:44 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-14 17:05 - 2015-04-14 17:05 - 00001129 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-04-14 17:05 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-04-14 16:48 - 2015-04-15 20:01 - 02097152 _____ (Farbar) C:\Users\MaggieSmalls\Desktop\FRST64.exe
2015-04-14 16:48 - 2015-04-15 20:01 - 00000000 ____D () C:\FRST
2015-04-14 16:47 - 2015-04-14 16:47 - 00000156 _____ () C:\Users\MaggieSmalls\defogger_reenable
2015-04-14 16:17 - 2013-09-25 14:41 - 00022832 _____ (Focusrite Audio Engineering Limited.) C:\WINDOWS\system32\ffusb2audio_coinst.dll
2015-04-14 16:16 - 2015-04-14 16:16 - 00929768 _____ (Focusrite Audio Engineering Limited. ) C:\Users\MaggieSmalls\Downloads\focusrite-usb-2-driver-2.5.1 (1).exe
2015-04-14 15:53 - 2015-04-14 15:53 - 00306928 _____ (Thesycon GmbH) C:\Users\MaggieSmalls\Downloads\dpclat.exe
2015-04-13 21:03 - 2015-04-14 15:35 - 00007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Edirol
2015-04-13 20:47 - 2015-04-13 20:47 - 00000000 ____D () C:\Users\MaggieSmalls\Downloads\audiofull.EEdirolHQOrchestralVSTiDX.1.01ArCTiC
2015-04-13 18:56 - 2015-04-13 18:56 - 717535649 _____ () C:\WINDOWS\MEMORY.DMP
2015-04-13 18:56 - 2015-04-13 18:56 - 00335624 _____ () C:\WINDOWS\Minidump\041315-4937-01.dmp
2015-04-13 18:56 - 2015-04-13 18:56 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-13 18:44 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\ffusbaudio.sys
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\Program Files\Focusrite
2015-04-13 16:46 - 2015-04-14 22:03 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\MG Test Bounces
2015-04-13 15:41 - 2015-04-13 15:41 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Waves Audio
2015-04-13 15:38 - 2012-10-11 17:20 - 02193016 _____ (Propellerhead Software AB) C:\WINDOWS\system32\ReWire.dll
2015-04-13 15:38 - 2012-10-11 17:20 - 01435256 _____ (Propellerhead Software AB) C:\WINDOWS\SysWOW64\ReWire.dll
2015-04-13 15:37 - 2015-04-13 15:37 - 00000000 ____D () C:\Users\Public\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\ProgramData\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Vst Plugins
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\VST3
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\Avid
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files (x86)\Waves
2015-04-13 15:35 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\WINDOWS\SysWOW64\HookDll.dll
2015-04-11 18:52 - 2015-04-11 18:52 - 00003114 _____ () C:\WINDOWS\System32\Tasks\Samsung_PSSD_Registration
2015-04-11 18:28 - 2015-04-11 18:44 - 00000000 ____D () C:\KVRT_Data
2015-04-11 18:07 - 2015-04-11 18:07 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieBrowserModeList
2015-04-11 18:06 - 2015-04-11 18:06 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-11 17:45 - 2015-04-15 19:55 - 00000000 ____D () C:\AdwCleaner
2015-04-11 14:15 - 2015-04-11 14:15 - 00000118 _____ () C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-04-11 14:04 - 2015-04-11 14:04 - 00000401 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-04-11 14:01 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-04-11 14:01 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-04-11 13:54 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-04-11 13:54 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-04-11 13:54 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-10 20:06 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-04-11 13:54 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-04-11 13:54 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-04-11 13:54 - 2014-11-10 03:37 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-04-11 13:54 - 2014-11-10 03:34 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-04-11 13:54 - 2014-11-10 03:26 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-04-11 13:54 - 2014-11-10 03:09 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 03:06 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-04-11 13:54 - 2014-11-08 06:00 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-04-11 13:54 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-04-11 13:54 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-04-11 13:54 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-04-11 13:54 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:09 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-04-11 13:54 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-04-11 13:54 - 2014-11-08 03:59 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-04-11 13:54 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-04-11 13:54 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-04-11 13:54 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-04-11 13:54 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-04-11 13:54 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-04-11 13:54 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-04-11 13:54 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-04-11 13:54 - 2014-11-04 08:55 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-04-11 13:54 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-04-11 13:54 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-04-11 13:54 - 2014-10-31 02:51 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-31 02:10 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-04-11 13:54 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-04-11 13:54 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-04-11 13:54 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-04-11 13:54 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-04-11 13:54 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-04-11 13:54 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-04-11 13:54 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-04-11 13:54 - 2014-10-17 06:56 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-04-11 13:54 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-04-11 13:53 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-04-11 13:53 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-04-11 13:53 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-04-11 13:53 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-04-11 13:53 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-04-11 13:53 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-04-11 13:53 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-04-11 13:53 - 2014-11-14 08:58 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll
2015-04-11 13:53 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-04-11 13:53 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-04-11 13:53 - 2014-11-14 08:39 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-04-11 13:53 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:47 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Vstplugins
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West
2015-04-10 18:34 - 2015-04-15 19:55 - 00000015 _____ () C:\WINDOWS\system32\deviceAppeared.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicelist.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicealertlist.txt
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaCie
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\Program Files\LaCie
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-06 19:51 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 15:32 - 2015-04-06 15:32 - 00001524 _____ () C:\Users\MaggieSmalls\Desktop\FL - Verknüpfung.lnk
2015-04-05 19:33 - 2015-04-05 19:33 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\QuickScan
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-04-05 19:31 - 2015-04-05 19:31 - 00000000 ____D () C:\ProgramData\d67f62e779954f0498e30aa3abc72476
2015-04-05 13:31 - 2015-04-05 15:39 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\vlc
2015-04-05 13:29 - 2015-04-05 13:29 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-04-05 13:28 - 2015-04-15 19:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\CopyEditor
2015-04-05 13:28 - 2015-04-06 21:34 - 00000000 ____D () C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f
2015-04-05 13:28 - 2015-04-05 13:28 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\dlg
2015-04-03 16:36 - 2015-04-08 19:20 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-04-03 16:36 - 2015-04-03 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-03 16:36 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Adobe
2015-04-03 16:36 - 2015-04-03 16:36 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-03 13:31 - 2015-04-03 13:31 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\CineSamples
2015-04-01 18:34 - 2015-03-03 15:17 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-31 23:53 - 2015-03-31 23:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-31 23:53 - 2015-02-26 21:14 - 122905848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-31 22:45 - 2015-03-31 22:45 - 00000424 _____ () C:\Users\MaggieSmalls\Desktop\Dieser PC - Verknüpfung.lnk
2015-03-31 22:10 - 2015-04-13 15:44 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Kontakt Libraries
2015-03-31 22:07 - 2015-02-08 01:57 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-08 01:49 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-07 01:09 - 00396419 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-03-31 22:07 - 2015-02-06 03:28 - 02257408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-03-31 22:07 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-03-31 22:07 - 2015-02-04 01:58 - 00264000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00044024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-03-31 22:07 - 2015-02-03 02:03 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 02:02 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2015-03-31 22:07 - 2015-01-31 01:42 - 03097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-03-31 22:07 - 2015-01-31 01:29 - 02484224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:44 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 03:42 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2015-03-31 22:07 - 2015-01-29 03:58 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:29 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-03-31 22:07 - 2015-01-29 03:00 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 02:59 - 02773504 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-03-31 22:07 - 2015-01-29 02:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:50 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:49 - 02459136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-03-31 22:07 - 2015-01-28 01:47 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-03-31 22:07 - 2015-01-28 01:41 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-03-31 22:07 - 2015-01-19 20:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-03-31 22:07 - 2014-12-19 10:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-03-31 22:07 - 2014-12-19 10:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-03-31 22:07 - 2014-12-11 07:36 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2015-03-31 22:07 - 2014-11-10 04:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-11-10 03:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-10-31 01:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-03-31 22:07 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-03-31 22:07 - 2014-10-29 04:43 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2015-03-31 22:07 - 2014-10-29 04:34 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2015-03-31 22:07 - 2014-10-29 04:04 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:58 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2015-03-31 22:07 - 2014-10-29 03:52 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2015-03-31 22:07 - 2014-10-29 03:51 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:45 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2015-03-31 22:07 - 2014-10-29 03:20 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:15 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:13 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:44 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:41 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-29 02:35 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-13 04:33 - 00116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-03-31 22:07 - 2014-10-11 02:58 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-03-31 22:07 - 2014-10-11 02:53 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-03-31 22:07 - 2014-10-08 09:30 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-03-31 22:07 - 2014-10-08 09:09 - 00428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-03-31 22:07 - 2014-10-08 08:27 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-03-31 22:06 - 2015-01-30 05:01 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-03-31 22:06 - 2015-01-30 05:00 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-03-31 22:06 - 2015-01-30 04:02 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:40 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:37 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:16 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:08 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2015-03-31 22:06 - 2015-01-30 03:06 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2015-03-31 22:06 - 2015-01-28 04:24 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-28 03:47 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-23 09:17 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-03-31 22:06 - 2015-01-23 07:02 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-03-31 22:06 - 2014-10-29 04:46 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2015-03-31 22:06 - 2014-10-29 04:46 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2015-03-31 22:06 - 2014-10-29 04:45 - 01198080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-03-31 22:06 - 2014-10-29 04:03 - 00241152 ____C (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-03-31 22:06 - 2014-10-29 03:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 03:19 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 02:59 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2015-03-31 22:04 - 2015-01-27 05:44 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-03-31 22:04 - 2015-01-24 03:51 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe
2015-03-31 22:02 - 2015-02-05 22:24 - 01113920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-03-31 21:18 - 2015-03-31 21:18 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Lenovo
2015-03-31 20:54 - 2014-08-23 07:18 - 02149376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-03-31 20:54 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-03-31 20:52 - 2014-05-19 08:31 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2015-03-31 20:52 - 2014-05-19 08:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2015-03-31 20:52 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2015-03-31 20:51 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-03-31 20:51 - 2014-12-09 03:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-03-31 20:51 - 2014-09-27 09:13 - 00104336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 05:30 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-03-31 20:51 - 2014-08-23 08:10 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-03-31 20:51 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-03-31 20:51 - 2014-08-23 06:33 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2015-03-31 20:50 - 2014-08-16 06:08 - 01507648 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2015-03-31 20:50 - 2014-08-16 05:58 - 01112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2015-03-31 20:50 - 2014-08-16 03:31 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 03:04 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:58 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-03-31 20:50 - 2014-08-16 02:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2015-03-31 20:50 - 2014-08-16 02:46 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2015-03-31 20:50 - 2014-08-16 02:45 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2015-03-31 20:50 - 2014-08-16 02:23 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:22 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:17 - 08757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 06649344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-03-31 20:49 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-03-31 20:49 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2015-03-31 20:49 - 2015-02-20 04:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-03-31 20:49 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-03-31 20:49 - 2015-02-20 03:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-03-31 20:49 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:29 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-03-31 20:49 - 2015-02-20 03:26 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-03-31 20:49 - 2015-01-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-03-31 20:49 - 2014-11-22 04:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-03-31 20:49 - 2014-11-22 04:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-03-31 20:49 - 2014-10-31 07:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2015-03-31 20:49 - 2014-10-31 07:12 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2015-03-31 20:49 - 2014-10-31 07:10 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2015-03-31 20:49 - 2014-10-31 07:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 07:08 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 07:06 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 06:57 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 06:56 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-03-31 20:49 - 2014-10-31 06:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 06:53 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-03-31 20:49 - 2014-10-31 06:52 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2015-03-31 20:49 - 2014-10-31 06:51 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 06:51 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2015-03-31 20:49 - 2014-10-31 06:40 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 06:30 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-03-31 20:49 - 2014-10-31 06:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2015-03-31 20:49 - 2014-10-31 06:25 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-03-31 20:49 - 2014-10-31 06:24 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 06:19 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2015-03-31 20:49 - 2014-10-31 05:42 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2015-03-31 20:49 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2015-03-31 20:49 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2015-03-31 20:49 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2015-03-31 20:49 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2015-03-31 20:49 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-03-31 20:49 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-03-31 20:49 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2015-03-31 20:49 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 05:11 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2015-03-31 20:49 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-03-31 20:49 - 2014-10-31 04:53 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-03-31 20:49 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2015-03-31 20:49 - 2014-10-31 04:26 - 01042944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-03-31 20:49 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2015-03-31 20:48 - 2014-10-23 07:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-03-31 20:48 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-03-31 20:43 - 2015-01-16 00:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-03-31 20:43 - 2015-01-16 00:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-03-31 20:43 - 2015-01-14 06:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-03-31 20:43 - 2015-01-14 05:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-03-31 20:43 - 2014-10-29 04:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-03-31 20:43 - 2014-10-29 04:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-03-31 20:43 - 2014-10-29 03:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-03-31 20:41 - 2015-02-20 05:03 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:58 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-03-31 20:41 - 2015-02-20 04:20 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:15 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-03-31 20:41 - 2015-01-31 01:20 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-03-31 20:41 - 2015-01-27 06:22 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-03-31 20:41 - 2015-01-27 04:11 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-03-31 20:41 - 2014-12-09 03:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-03-31 20:41 - 2014-10-29 05:56 - 00027456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2015-03-31 20:41 - 2014-10-29 04:49 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-03-31 20:41 - 2014-10-29 04:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2015-03-31 20:41 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-03-31 20:40 - 2015-03-06 04:53 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-03-31 20:40 - 2015-03-06 04:33 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-03-31 20:40 - 2015-02-26 01:26 - 04178944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-03-31 20:40 - 2014-12-19 08:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-03-31 20:40 - 2014-12-12 04:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-03-31 20:40 - 2014-12-12 02:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-03-31 20:40 - 2014-12-06 05:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-03-31 20:40 - 2014-12-06 03:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-03-31 20:40 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-03-31 20:40 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-03-31 20:40 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-03-31 20:40 - 2014-09-04 02:12 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-03-31 20:40 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-03-31 20:40 - 2014-08-02 02:18 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-03-31 20:40 - 2014-07-15 20:16 - 03048880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2015-03-31 20:40 - 2014-07-15 10:29 - 03118080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2015-03-31 20:40 - 2014-07-15 10:22 - 02861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2015-03-31 20:40 - 2014-07-15 10:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-03-31 20:04 - 2014-09-04 02:10 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2015-03-31 20:04 - 2014-08-31 02:17 - 00148800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-03-31 20:04 - 2014-08-31 00:05 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-03-31 20:04 - 2014-08-30 23:58 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-03-31 20:04 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-03-31 20:04 - 2014-08-28 02:21 - 02480128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-03-31 20:04 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-03-31 20:04 - 2014-08-23 07:14 - 13424128 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-03-31 20:04 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-03-31 20:02 - 2015-02-12 19:40 - 22291584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-03-31 20:02 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-03-31 20:02 - 2015-01-29 20:45 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-28 03:31 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-03-31 20:02 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-06 03:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-03-31 20:02 - 2014-10-31 00:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-03-31 20:02 - 2014-10-31 00:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 04:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-03-31 19:48 - 2015-03-31 19:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-03-31 19:46 - 2015-03-31 19:48 - 00000000 __HDC () C:\ProgramData\{918DB9BF-E1E3-42BB-83A3-9E631E2D8A4A}
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Native Instruments
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:23 - 00000000 ____D () C:\ProgramData\Native Instruments
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:20 - 00030352 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-03-31 19:19 - 2015-03-31 19:19 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-03-31 19:12 - 2015-03-31 19:12 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:06 - 2015-03-31 19:07 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-31 19:02 - 2015-03-31 19:02 - 24802928 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02946024 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 02776408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02024960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01513304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01402336 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01399240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01369088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01063936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00979800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00695808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00671352 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00623616 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00615544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00472976 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00403671 _____ () C:\WINDOWS\system32\ImageStabilization.wmv
2015-03-31 19:02 - 2015-03-31 19:02 - 00392592 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00385024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00372224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00354136 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00344976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00314256 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00304128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00279952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00278528 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00275800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00255488 _____ () C:\WINDOWS\system32\igfxCPL.cpl
2015-03-31 19:02 - 2015-03-31 19:02 - 00249232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00229888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00220432 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00218512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00213504 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00211656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00197464 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00183296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4156.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178672 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178176 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00135000 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00127320 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ () C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00069632 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00059904 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00036616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00035328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00004016 _____ () C:\WINDOWS\system32\iglhxs64.vp
2015-03-31 19:01 - 2015-03-31 19:01 - 24003648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17761872 _____ () C:\WINDOWS\system32\igd11dxva64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17285440 _____ () C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 15982080 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 10853888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 06021437 _____ () C:\WINDOWS\system32\igdclbif.bin
2015-03-31 19:01 - 2015-03-31 19:01 - 04877240 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-03-31 19:01 - 2015-03-31 19:01 - 03550208 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 03320320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00636016 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00515488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00398848 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00350208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00282696 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00263120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00227328 _____ () C:\WINDOWS\system32\igdde64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00187392 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00169984 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00152064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 09504256 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 07484416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01131008 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01029008 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 01025936 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00641530 _____ () C:\WINDOWS\system32\FilmModeDetection.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00448912 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00375173 _____ () C:\WINDOWS\system32\ColorImageEnhancement.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00339344 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00338832 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00157072 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-03-30 21:43 - 2015-04-14 14:53 - 00000000 ___RD () C:\Users\MaggieSmalls\Desktop\Verknüpfungen
2015-03-30 21:15 - 2015-03-30 21:15 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Image-Line
2015-03-30 21:09 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\VST2
2015-03-30 21:09 - 2015-03-30 21:09 - 00002087 _____ () C:\Users\MaggieSmalls\Desktop\FL Studio 11 (64bit).lnk
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Common Files\Propellerhead Software
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\DSPRobotics
2015-03-30 21:06 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\Image-Line
2015-03-30 20:58 - 2015-03-30 20:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Intel_Corporation
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Google
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Deployment
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Apps\2.0
2015-03-30 20:36 - 2015-03-30 20:36 - 00000000 ____D () C:\Users\Public\Pokki
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieUserList
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieSiteList
2015-03-30 19:22 - 2015-03-30 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Nitro
2015-03-30 19:18 - 2015-04-15 20:00 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3212640167-3842111366-1548579613-1002
2015-03-30 19:14 - 2015-03-30 19:14 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Intel Corporation
2015-03-30 19:13 - 2015-04-15 19:56 - 00109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-03-30 19:13 - 2015-03-30 20:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Hightail for Lenovo
2015-03-30 19:13 - 2015-03-30 19:13 - 00001264 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BTServer Toasts App.lnk
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\My Bluetooth
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Macromedia
2015-03-30 19:12 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\MaggieSmalls
2015-03-30 19:12 - 2015-04-13 21:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\VirtualStore
2015-03-30 19:12 - 2015-04-05 19:44 - 00001465 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-30 19:12 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Adobe
2015-03-30 19:12 - 2015-03-30 20:46 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Packages
2015-03-30 19:12 - 2015-03-30 19:12 - 00000020 ___SH () C:\Users\MaggieSmalls\ntuser.ini
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Vorlagen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Startmenü
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Netzwerkumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Lokale Einstellungen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Eigene Dateien
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Druckumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Musik
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Bilder
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Verlauf
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Anwendungsdaten
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Anwendungsdaten
2015-03-30 19:12 - 2014-11-10 16:57 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-30 19:12 - 2014-08-23 23:39 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-21 21:48 - 2015-03-21 21:48 - 00000000 ____D () C:\ProgramData\eBay
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Dokumente und Einstellungen
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-15 20:00 - 2014-11-11 01:50 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2015-04-15 20:00 - 2014-11-11 01:50 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2015-04-15 20:00 - 2014-03-18 11:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-15 20:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-04-15 19:58 - 2014-11-10 17:11 - 01058920 _____ () C:\Users\Public\CAFADEBUG.log
2015-04-15 19:57 - 2014-11-10 16:54 - 01254317 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-15 19:55 - 2014-03-18 11:44 - 00803616 _____ () C:\WINDOWS\PFRO.log
2015-04-15 19:55 - 2013-08-22 16:46 - 00034209 _____ () C:\WINDOWS\setupact.log
2015-04-15 19:55 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-15 19:45 - 2013-08-22 17:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-04-14 21:25 - 2014-11-10 17:07 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-14 17:00 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-04-14 16:18 - 2014-11-10 16:53 - 00034354 _____ () C:\WINDOWS\DPINST.LOG
2015-04-14 14:50 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2015-04-13 18:38 - 2014-11-10 17:30 - 00000000 ____D () C:\Program Files\DIFX
2015-04-13 15:35 - 2014-11-10 17:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-12 10:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-04-11 19:07 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppCompat
2015-04-11 14:04 - 2014-11-10 16:58 - 00000000 ___HD () C:\Intel
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\setup
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2015-04-11 13:54 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2015-04-01 18:34 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-04-01 18:29 - 2013-08-22 16:44 - 00346960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\FileManager
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Camera
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-03-31 19:02 - 2014-11-10 16:58 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-03-31 19:02 - 2014-11-10 16:58 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-03-31 19:02 - 2014-01-10 13:16 - 06067760 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-03-31 19:02 - 2014-01-10 13:16 - 04782296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 09396160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 08605632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-03-30 20:57 - 2014-11-10 17:27 - 00000000 ____D () C:\ProgramData\CyberLink
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2015-03-30 20:38 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Office2013
2015-03-30 20:38 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-03-30 20:29 - 2013-08-22 17:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Lenovo
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files\lenovo
2015-03-30 20:24 - 2014-11-10 17:28 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-03-30 20:10 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photo Master
2015-03-30 20:08 - 2014-11-10 17:23 - 00000000 ____D () C:\Program Files (x86)\CyberLink
2015-03-30 19:20 - 2014-11-10 17:24 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo
2015-03-30 19:17 - 2014-11-10 17:30 - 00000000 ____D () C:\ProgramData\Energy Manager
2015-03-30 19:16 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-03-21 21:49 - 2013-08-22 17:37 - 00005022 _____ () C:\WINDOWS\DtcInstall.log
2015-03-21 21:48 - 2014-11-11 02:36 - 00138936 ____H () C:\WINDOWS\modules.log
2015-03-21 21:48 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2015-03-21 21:43 - 2013-08-22 15:36 - 00000000 ___HD () C:\Users\Default
==================== Files in the root of some directories =======
2015-03-30 19:13 - 2015-04-15 19:56 - 0109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-04-13 21:03 - 2015-04-14 15:35 - 0007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2014-11-10 17:11 - 2014-11-10 17:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Some content of TEMP:
====================
C:\Users\MaggieSmalls\AppData\Local\Temp\arctic-loop.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\avgnt.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\bitool.dll
C:\Users\MaggieSmalls\AppData\Local\Temp\Quarantine.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-04-12 10:52
==================== End Of Log ============================
--- --- --- |
|
15.04.2015, 19:07
| #6 |
| | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im BrowserCode:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-04-2015 02
Ran by MaggieSmalls at 2015-04-15 20:02:01
Running from C:\Users\MaggieSmalls\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.50 - Conexant)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Edirol HQ Orchestral v1.01 (HKLM-x32\...\Edirol HQ Orchestral v1.01) (Version: - )
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo)
Energy Manager (x32 Version: 1.0.0.35 - Lenovo) Hidden
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version: - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version: - )
Focusrite USB 2.0 Audio Driver 2.5.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.5.1 - Focusrite Audio Engineering Limited.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
LaCie Desktop Manager 1.7.0 (HKLM\...\{3845209F-142E-4F48-B61A-AA34D2DB54BB}_is1) (Version: 1.7.0 - LaCie)
LatencyMon 6.00 (HKLM\...\LatencyMon_is1) (Version: - Resplendence Software Projects Sp.)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.31.1 - ELAN Microelectronic Corp.)
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.4.3.307 - Native Instruments)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.33 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.802.010814 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Waves Complete V9r20 (HKLM-x32\...\{93000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.3.20 - Waves)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/25/2013 2.5.128.1) (HKLM\...\CF1FC201D237269A9CD51A3A6B14ADBF67175C32) (Version: 09/25/2013 2.5.128.1 - Focusrite)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Restore Points =========================
12-04-2015 10:56:43 Geplanter Prüfpunkt
13-04-2015 15:35:07 Installed Waves Complete V9r20
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {2D544D0A-58F7-46FC-A025-97AA8113FA1E} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {6A98B7F1-C66B-468B-B94D-6A26BC4BFEE0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {7EB9876D-8BAD-4CDE-9DFF-1806A5F653A9} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {8A1BC64D-8A09-45AA-A6EE-099C6B9E9A1B} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {9258105F-404B-4B63-A733-A48EB1D003BE} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {C82B41AB-CC5E-445A-97F1-3CB4BEE0ABB7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
Task: {CF0FF07C-FF98-480D-87E4-0FC1D651A667} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe [2014-12-03] (Samsung Electronics)
Task: {E9660045-DCAD-47F4-A38B-776E50CE5628} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE
==================== Loaded Modules (whitelisted) ==============
2014-11-10 17:04 - 2013-09-16 21:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Windows:nlsPreferences
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "LaCie Desktop Manager Launcher"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"
==================== Accounts: =============================
Administrator (S-1-5-21-3212640167-3842111366-1548579613-500 - Administrator - Disabled)
Gast (S-1-5-21-3212640167-3842111366-1548579613-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3212640167-3842111366-1548579613-1004 - Limited - Enabled)
MaggieSmalls (S-1-5-21-3212640167-3842111366-1548579613-1002 - Administrator - Enabled) => C:\Users\MaggieSmalls
UpdatusUser (S-1-5-21-3212640167-3842111366-1548579613-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Faulty Device Manager Devices =============
Name: Intel(R) HD Graphics Family
Description: Intel(R) HD Graphics Family
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Percentage of memory in use: 11%
Total physical RAM: 16276.27 MB
Available physical RAM: 14461.07 MB
Total Pagefile: 32660.27 MB
Available Pagefile: 30920.75 MB
Total Virtual: 131072 MB
Available Virtual: 131071.83 MB
==================== Drives ================================
Drive c: (Windows8_OS) (Fixed) (Total:197.39 GB) (Free:115.66 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.69 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1B44C274)
Partition: GPT Partition Type.
==================== End Of Log ============================
|
|
16.04.2015, 10:37
| #7 |
| /// the machine /// TB-Ausbilder | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im BrowserESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.04.2015, 21:58
| #8 |
| | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im BrowserCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=63fc4d9bffeb9b449ce55c22fa74dd32
# engine=23417
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-16 05:37:34
# local_time=2015-04-16 07:37:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 189479 6288246 0 0
# scanned=297237
# found=12
# cleaned=0
# scan_time=1112
sh=CEB8D59B9A1652CCBFAFC8CCA0E6EF1DE0F95855 ft=1 fh=da2a004dca05468f vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ProductUI\uninstall.exe.vir"
sh=740CBD99FEDB9C8BD394E07BDB48F07B82A1F492 ft=1 fh=c71c001184bb3793 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\apwag.dll"
sh=FC43D0B782136DD69B1342ECA09E5535C7015004 ft=1 fh=c71c0011abbc24ab vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe"
sh=BBD0B7F7445843568230A3C7CCABDF3B54349D1E ft=1 fh=3614f6bb1a5023c8 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe"
sh=F6389A956DE9FD2471954F84EA6386CE6FAADC10 ft=1 fh=c71c0011af938b92 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll"
sh=5E6B1EE002F2130A58AE5CCEC8D2E17D4DDC522D ft=1 fh=c71c00110ed4918b vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\vzpucq.dll"
sh=65808029CAC0FB87549557D02F13FDE09C308187 ft=1 fh=f706438655ddba66 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\zwemgavh.exe"
sh=7D8D2959BBD9E74F3740D70EC216831CE73B1CF7 ft=1 fh=abd7a94b5fbc1e86 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\2U4MM4MZ\Setup[1].exe"
sh=E37277449A251C3753339E5E9E69170FD87655A6 ft=1 fh=b8ed32ea3795e2dc vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\setup[1].exe"
sh=ED3463A7DB95D4B0A40B18FF7D4C3A198AFE9C87 ft=1 fh=b73262d5706d13f5 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\Stub[1].exe"
sh=1AF6DE76F3C3E39243E780C3938F88A06DD9BB17 ft=0 fh=0000000000000000 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\AN6Y9F4R\1[1].zip"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Temp\DMR\dmr_72.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.00
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Windows Defender
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Adobe Reader 10.1.13 Adobe Reader out of Date!
Mozilla Firefox (37.0.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avguard.exe
MaggieSmalls Desktop SecurityCheck.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04
Ran by MaggieSmalls (administrator) on MG on 16-04-2015 19:43:58
Running from C:\Users\MaggieSmalls\Desktop
Loaded Profiles: MaggieSmalls (Available profiles: UpdatusUser & MaggieSmalls)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD T1.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [392592 2015-03-31] ()
HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe"
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek semiconductor)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [LaCie Desktop Manager Launcher] => "C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cf95-d70d-11e4-8263-c0389670a11e} - "H:\setup.exe"
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cff3-d70d-11e4-8263-c0389670a11e} - "G:\setup.exe"
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-15] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-15] (TODO: <Company name>)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59015;https=127.0.0.1:59015
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {CF256FE5-BC34-477D-A254-B44340012491} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: YouTube mp3 - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\info@youtube-mp3.org.xpi [2015-04-13]
FF Extension: Adblock Plus - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-12]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [File not signed]
S2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344976 2015-03-31] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1380352 2013-09-19] () [File not signed]
S2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-11-10] (Lenovo(beijing) Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2015-03-31] (Disc Soft Ltd)
S3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [25504 2013-10-21] (Resplendence Software Projects Sp.)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-17] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation )
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-16 19:42 - 2015-04-16 19:42 - 00852616 _____ () C:\Users\MaggieSmalls\Desktop\SecurityCheck.exe
2015-04-16 19:13 - 2015-04-16 19:13 - 02347384 _____ (ESET) C:\Users\MaggieSmalls\Downloads\esetsmartinstaller_deu.exe
2015-04-15 20:02 - 2015-04-15 20:02 - 00014509 _____ () C:\Users\MaggieSmalls\Desktop\Addition.txt
2015-04-15 20:01 - 2015-04-16 19:43 - 00012385 _____ () C:\Users\MaggieSmalls\Desktop\FRST.txt
2015-04-15 20:01 - 2015-04-16 19:43 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\FRST-OlderVersion
2015-04-15 20:00 - 2015-04-15 20:00 - 00003212 _____ () C:\Users\MaggieSmalls\Desktop\JRT.txt
2015-04-15 19:58 - 2015-04-15 19:58 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-MG-Windows-8.1-(64-bit).dat
2015-04-15 19:58 - 2015-04-15 19:58 - 00000000 ____D () C:\RegBackup
2015-04-15 19:57 - 2015-04-15 19:57 - 02687136 _____ (Thisisu) C:\Users\MaggieSmalls\Desktop\JRT.exe
2015-04-15 19:45 - 2015-04-15 19:45 - 02217984 _____ () C:\Users\MaggieSmalls\Desktop\AdwCleaner_4.201.exe
2015-04-14 21:40 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-14 21:39 - 2015-04-14 21:40 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Avira
2015-04-14 21:38 - 2015-04-14 21:40 - 00002033 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-04-14 21:37 - 2015-04-14 21:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-14 21:37 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-14 21:25 - 2015-04-14 21:33 - 165283560 _____ () C:\Users\MaggieSmalls\Downloads\avira_free_antivirus_de_15.0.9.504.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 07476032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 01733952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2015-04-14 21:19 - 2015-03-23 23:58 - 01498872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2015-04-14 21:19 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-04-14 21:19 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:40 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-04-14 21:19 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-04-14 21:19 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-04-14 21:19 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-04-14 21:19 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-04-14 21:19 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-04-14 21:19 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-04-14 21:19 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-04-14 21:19 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-04-14 21:19 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2015-04-14 21:19 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2015-04-14 21:19 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2015-04-14 21:19 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2015-04-14 21:18 - 2015-04-14 21:18 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\MaggieSmalls\Downloads\avira_de_av_552d6811a4f58__wsm.exe
2015-04-14 21:18 - 2015-03-14 10:54 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-04-14 21:18 - 2015-03-14 03:56 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-04-14 21:18 - 2015-03-14 03:56 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-04-14 21:18 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
2015-04-14 21:18 - 2015-03-14 03:37 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-04-14 21:18 - 2015-03-14 03:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-04-14 21:18 - 2015-03-14 02:22 - 03678720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-04-14 21:18 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 02373632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 00891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-04-14 21:18 - 2015-03-14 01:59 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-04-14 21:18 - 2015-03-14 01:59 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-04-14 21:18 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:53 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-04-14 21:18 - 2015-03-13 05:17 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 05:16 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:50 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-04-14 21:18 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-04-14 21:18 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2015-04-14 21:18 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2015-04-14 21:18 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2015-04-14 21:18 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2015-04-14 20:46 - 2015-04-15 20:01 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Log Files Trojana Board
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LatencyMon
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\Program Files\LatencyMon
2015-04-14 18:48 - 2013-10-21 12:26 - 00025504 _____ (Resplendence Software Projects Sp.) C:\WINDOWS\system32\Drivers\rspLLL64.sys
2015-04-14 18:46 - 2015-04-14 18:46 - 01956880 _____ (Resplendence Software Projects Sp. ) C:\Users\MaggieSmalls\Downloads\LatencyMon.exe
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Program Files (x86)\ASIO4ALL v2
2015-04-14 18:26 - 2015-04-14 18:26 - 00466459 _____ () C:\Users\MaggieSmalls\Downloads\ASIO4ALL_2_12_Deutsch.exe
2015-04-14 17:05 - 2015-04-15 19:44 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-14 17:05 - 2015-04-14 17:05 - 00001129 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-04-14 17:05 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-04-14 16:48 - 2015-04-16 19:43 - 02097664 _____ (Farbar) C:\Users\MaggieSmalls\Desktop\FRST64.exe
2015-04-14 16:48 - 2015-04-16 19:43 - 00000000 ____D () C:\FRST
2015-04-14 16:47 - 2015-04-14 16:47 - 00000156 _____ () C:\Users\MaggieSmalls\defogger_reenable
2015-04-14 16:17 - 2013-09-25 14:41 - 00022832 _____ (Focusrite Audio Engineering Limited.) C:\WINDOWS\system32\ffusb2audio_coinst.dll
2015-04-14 16:16 - 2015-04-14 16:16 - 00929768 _____ (Focusrite Audio Engineering Limited. ) C:\Users\MaggieSmalls\Downloads\focusrite-usb-2-driver-2.5.1 (1).exe
2015-04-14 15:53 - 2015-04-14 15:53 - 00306928 _____ (Thesycon GmbH) C:\Users\MaggieSmalls\Downloads\dpclat.exe
2015-04-13 21:03 - 2015-04-14 15:35 - 00007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Edirol
2015-04-13 20:47 - 2015-04-13 20:47 - 00000000 ____D () C:\Users\MaggieSmalls\Downloads\audiofull.EEdirolHQOrchestralVSTiDX.1.01ArCTiC
2015-04-13 18:56 - 2015-04-13 18:56 - 717535649 _____ () C:\WINDOWS\MEMORY.DMP
2015-04-13 18:56 - 2015-04-13 18:56 - 00335624 _____ () C:\WINDOWS\Minidump\041315-4937-01.dmp
2015-04-13 18:56 - 2015-04-13 18:56 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-13 18:44 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\ffusbaudio.sys
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\Program Files\Focusrite
2015-04-13 16:46 - 2015-04-14 22:03 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\MG Test Bounces
2015-04-13 15:41 - 2015-04-13 15:41 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Waves Audio
2015-04-13 15:38 - 2012-10-11 17:20 - 02193016 _____ (Propellerhead Software AB) C:\WINDOWS\system32\ReWire.dll
2015-04-13 15:38 - 2012-10-11 17:20 - 01435256 _____ (Propellerhead Software AB) C:\WINDOWS\SysWOW64\ReWire.dll
2015-04-13 15:37 - 2015-04-13 15:37 - 00000000 ____D () C:\Users\Public\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\ProgramData\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Vst Plugins
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\VST3
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\Avid
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files (x86)\Waves
2015-04-13 15:35 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\WINDOWS\SysWOW64\HookDll.dll
2015-04-11 18:52 - 2015-04-11 18:52 - 00003114 _____ () C:\WINDOWS\System32\Tasks\Samsung_PSSD_Registration
2015-04-11 18:28 - 2015-04-11 18:44 - 00000000 ____D () C:\KVRT_Data
2015-04-11 18:07 - 2015-04-11 18:07 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieBrowserModeList
2015-04-11 18:06 - 2015-04-11 18:06 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-11 17:45 - 2015-04-15 19:55 - 00000000 ____D () C:\AdwCleaner
2015-04-11 14:15 - 2015-04-11 14:15 - 00000118 _____ () C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-04-11 14:04 - 2015-04-11 14:04 - 00000401 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-04-11 14:01 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-04-11 14:01 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-04-11 13:54 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-04-11 13:54 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-04-11 13:54 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-10 20:06 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-04-11 13:54 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-04-11 13:54 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-04-11 13:54 - 2014-11-10 03:37 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-04-11 13:54 - 2014-11-10 03:34 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-04-11 13:54 - 2014-11-10 03:26 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-04-11 13:54 - 2014-11-10 03:09 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 03:06 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-04-11 13:54 - 2014-11-08 06:00 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-04-11 13:54 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-04-11 13:54 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-04-11 13:54 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-04-11 13:54 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:09 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-04-11 13:54 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-04-11 13:54 - 2014-11-08 03:59 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-04-11 13:54 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-04-11 13:54 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-04-11 13:54 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-04-11 13:54 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-04-11 13:54 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-04-11 13:54 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-04-11 13:54 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-04-11 13:54 - 2014-11-04 08:55 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-04-11 13:54 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-04-11 13:54 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-04-11 13:54 - 2014-10-31 02:51 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-31 02:10 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-04-11 13:54 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-04-11 13:54 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-04-11 13:54 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-04-11 13:54 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-04-11 13:54 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-04-11 13:54 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-04-11 13:54 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-04-11 13:54 - 2014-10-17 06:56 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-04-11 13:54 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-04-11 13:53 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-04-11 13:53 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-04-11 13:53 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-04-11 13:53 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-04-11 13:53 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-04-11 13:53 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-04-11 13:53 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-04-11 13:53 - 2014-11-14 08:58 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll
2015-04-11 13:53 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-04-11 13:53 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-04-11 13:53 - 2014-11-14 08:39 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-04-11 13:53 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:47 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Vstplugins
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West
2015-04-10 18:34 - 2015-04-15 19:55 - 00000015 _____ () C:\WINDOWS\system32\deviceAppeared.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicelist.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicealertlist.txt
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaCie
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\Program Files\LaCie
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-06 19:51 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 15:32 - 2015-04-06 15:32 - 00001524 _____ () C:\Users\MaggieSmalls\Desktop\FL - Verknüpfung.lnk
2015-04-05 19:33 - 2015-04-05 19:33 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\QuickScan
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-04-05 19:31 - 2015-04-05 19:31 - 00000000 ____D () C:\ProgramData\d67f62e779954f0498e30aa3abc72476
2015-04-05 13:31 - 2015-04-05 15:39 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\vlc
2015-04-05 13:29 - 2015-04-05 13:29 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-04-05 13:28 - 2015-04-15 19:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\CopyEditor
2015-04-05 13:28 - 2015-04-06 21:34 - 00000000 ____D () C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f
2015-04-05 13:28 - 2015-04-05 13:28 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\dlg
2015-04-03 16:36 - 2015-04-08 19:20 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-04-03 16:36 - 2015-04-03 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-03 16:36 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Adobe
2015-04-03 16:36 - 2015-04-03 16:36 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-03 13:31 - 2015-04-03 13:31 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\CineSamples
2015-04-01 18:34 - 2015-03-03 15:17 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-31 23:53 - 2015-03-31 23:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-31 23:53 - 2015-02-26 21:14 - 122905848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-31 22:45 - 2015-03-31 22:45 - 00000424 _____ () C:\Users\MaggieSmalls\Desktop\Dieser PC - Verknüpfung.lnk
2015-03-31 22:10 - 2015-04-13 15:44 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Kontakt Libraries
2015-03-31 22:07 - 2015-02-08 01:57 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-08 01:49 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-07 01:09 - 00396419 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-03-31 22:07 - 2015-02-06 03:28 - 02257408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-03-31 22:07 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-03-31 22:07 - 2015-02-04 01:58 - 00264000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00044024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-03-31 22:07 - 2015-02-03 02:03 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 02:02 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2015-03-31 22:07 - 2015-01-31 01:42 - 03097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-03-31 22:07 - 2015-01-31 01:29 - 02484224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:44 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 03:42 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2015-03-31 22:07 - 2015-01-29 03:58 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:29 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-03-31 22:07 - 2015-01-29 03:00 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 02:59 - 02773504 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-03-31 22:07 - 2015-01-29 02:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:50 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:49 - 02459136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-03-31 22:07 - 2015-01-28 01:47 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-03-31 22:07 - 2015-01-28 01:41 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-03-31 22:07 - 2015-01-19 20:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-03-31 22:07 - 2014-12-19 10:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-03-31 22:07 - 2014-12-19 10:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-03-31 22:07 - 2014-12-11 07:36 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2015-03-31 22:07 - 2014-11-10 04:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-11-10 03:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-10-31 01:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-03-31 22:07 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-03-31 22:07 - 2014-10-29 04:43 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2015-03-31 22:07 - 2014-10-29 04:34 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2015-03-31 22:07 - 2014-10-29 04:04 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:58 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2015-03-31 22:07 - 2014-10-29 03:52 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2015-03-31 22:07 - 2014-10-29 03:51 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:45 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2015-03-31 22:07 - 2014-10-29 03:20 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:15 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:13 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:44 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:41 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-29 02:35 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-13 04:33 - 00116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-03-31 22:07 - 2014-10-11 02:58 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-03-31 22:07 - 2014-10-11 02:53 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-03-31 22:07 - 2014-10-08 09:30 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-03-31 22:07 - 2014-10-08 09:09 - 00428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-03-31 22:07 - 2014-10-08 08:27 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-03-31 22:06 - 2015-01-30 05:01 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-03-31 22:06 - 2015-01-30 05:00 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-03-31 22:06 - 2015-01-30 04:02 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:40 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:37 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:16 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:08 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2015-03-31 22:06 - 2015-01-30 03:06 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2015-03-31 22:06 - 2015-01-28 04:24 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-28 03:47 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-23 09:17 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-03-31 22:06 - 2015-01-23 07:02 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-03-31 22:06 - 2014-10-29 04:46 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2015-03-31 22:06 - 2014-10-29 04:46 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2015-03-31 22:06 - 2014-10-29 04:45 - 01198080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-03-31 22:06 - 2014-10-29 04:03 - 00241152 ____C (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-03-31 22:06 - 2014-10-29 03:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 03:19 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 02:59 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2015-03-31 22:04 - 2015-01-27 05:44 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-03-31 22:04 - 2015-01-24 03:51 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe
2015-03-31 22:02 - 2015-02-05 22:24 - 01113920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-03-31 21:18 - 2015-03-31 21:18 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Lenovo
2015-03-31 20:54 - 2014-08-23 07:18 - 02149376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-03-31 20:54 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-03-31 20:52 - 2014-05-19 08:31 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2015-03-31 20:52 - 2014-05-19 08:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2015-03-31 20:52 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2015-03-31 20:51 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-03-31 20:51 - 2014-12-09 03:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-03-31 20:51 - 2014-09-27 09:13 - 00104336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 05:30 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-03-31 20:51 - 2014-08-23 08:10 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-03-31 20:51 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-03-31 20:51 - 2014-08-23 06:33 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2015-03-31 20:50 - 2014-08-16 06:08 - 01507648 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2015-03-31 20:50 - 2014-08-16 05:58 - 01112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2015-03-31 20:50 - 2014-08-16 03:31 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 03:04 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:58 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-03-31 20:50 - 2014-08-16 02:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2015-03-31 20:50 - 2014-08-16 02:46 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2015-03-31 20:50 - 2014-08-16 02:45 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2015-03-31 20:50 - 2014-08-16 02:23 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:22 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:17 - 08757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 06649344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-03-31 20:49 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-03-31 20:49 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2015-03-31 20:49 - 2015-02-20 04:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-03-31 20:49 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-03-31 20:49 - 2015-02-20 03:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-03-31 20:49 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:29 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-03-31 20:49 - 2015-02-20 03:26 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-03-31 20:49 - 2015-01-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-03-31 20:49 - 2014-11-22 04:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-03-31 20:49 - 2014-11-22 04:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-03-31 20:49 - 2014-10-31 07:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2015-03-31 20:49 - 2014-10-31 07:12 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2015-03-31 20:49 - 2014-10-31 07:10 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2015-03-31 20:49 - 2014-10-31 07:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 07:08 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 07:06 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 06:57 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 06:56 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-03-31 20:49 - 2014-10-31 06:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 06:53 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-03-31 20:49 - 2014-10-31 06:52 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2015-03-31 20:49 - 2014-10-31 06:51 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 06:51 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2015-03-31 20:49 - 2014-10-31 06:40 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 06:30 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-03-31 20:49 - 2014-10-31 06:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2015-03-31 20:49 - 2014-10-31 06:25 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-03-31 20:49 - 2014-10-31 06:24 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 06:19 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2015-03-31 20:49 - 2014-10-31 05:42 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2015-03-31 20:49 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2015-03-31 20:49 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2015-03-31 20:49 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2015-03-31 20:49 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2015-03-31 20:49 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-03-31 20:49 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-03-31 20:49 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2015-03-31 20:49 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 05:11 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2015-03-31 20:49 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-03-31 20:49 - 2014-10-31 04:53 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-03-31 20:49 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2015-03-31 20:49 - 2014-10-31 04:26 - 01042944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-03-31 20:49 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2015-03-31 20:48 - 2014-10-23 07:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-03-31 20:48 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-03-31 20:43 - 2015-01-16 00:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-03-31 20:43 - 2015-01-16 00:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-03-31 20:43 - 2015-01-14 06:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-03-31 20:43 - 2015-01-14 05:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-03-31 20:43 - 2014-10-29 04:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-03-31 20:43 - 2014-10-29 04:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-03-31 20:43 - 2014-10-29 03:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-03-31 20:41 - 2015-02-20 05:03 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:58 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-03-31 20:41 - 2015-02-20 04:20 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:15 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-03-31 20:41 - 2015-01-31 01:20 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-03-31 20:41 - 2015-01-27 06:22 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-03-31 20:41 - 2015-01-27 04:11 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-03-31 20:41 - 2014-12-09 03:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-03-31 20:41 - 2014-10-29 05:56 - 00027456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2015-03-31 20:41 - 2014-10-29 04:49 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-03-31 20:41 - 2014-10-29 04:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2015-03-31 20:41 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-03-31 20:40 - 2015-03-06 04:53 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-03-31 20:40 - 2015-03-06 04:33 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-03-31 20:40 - 2015-02-26 01:26 - 04178944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-03-31 20:40 - 2014-12-19 08:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-03-31 20:40 - 2014-12-12 04:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-03-31 20:40 - 2014-12-12 02:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-03-31 20:40 - 2014-12-06 05:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-03-31 20:40 - 2014-12-06 03:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-03-31 20:40 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-03-31 20:40 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-03-31 20:40 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-03-31 20:40 - 2014-09-04 02:12 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-03-31 20:40 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-03-31 20:40 - 2014-08-02 02:18 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-03-31 20:40 - 2014-07-15 20:16 - 03048880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2015-03-31 20:40 - 2014-07-15 10:29 - 03118080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2015-03-31 20:40 - 2014-07-15 10:22 - 02861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2015-03-31 20:40 - 2014-07-15 10:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-03-31 20:04 - 2014-09-04 02:10 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2015-03-31 20:04 - 2014-08-31 02:17 - 00148800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-03-31 20:04 - 2014-08-31 00:05 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-03-31 20:04 - 2014-08-30 23:58 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-03-31 20:04 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-03-31 20:04 - 2014-08-28 02:21 - 02480128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-03-31 20:04 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-03-31 20:04 - 2014-08-23 07:14 - 13424128 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-03-31 20:04 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-03-31 20:02 - 2015-02-12 19:40 - 22291584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-03-31 20:02 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-03-31 20:02 - 2015-01-29 20:45 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-28 03:31 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-03-31 20:02 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-06 03:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-03-31 20:02 - 2014-10-31 00:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-03-31 20:02 - 2014-10-31 00:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 04:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-03-31 19:48 - 2015-03-31 19:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-03-31 19:46 - 2015-03-31 19:48 - 00000000 __HDC () C:\ProgramData\{918DB9BF-E1E3-42BB-83A3-9E631E2D8A4A}
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Native Instruments
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:23 - 00000000 ____D () C:\ProgramData\Native Instruments
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:20 - 00030352 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-03-31 19:19 - 2015-03-31 19:19 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-03-31 19:12 - 2015-03-31 19:12 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:06 - 2015-03-31 19:07 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-31 19:02 - 2015-03-31 19:02 - 24802928 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02946024 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 02776408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02024960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01513304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01402336 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01399240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01369088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01063936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00979800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00695808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00671352 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00623616 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00615544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00472976 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00403671 _____ () C:\WINDOWS\system32\ImageStabilization.wmv
2015-03-31 19:02 - 2015-03-31 19:02 - 00392592 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00385024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00372224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00354136 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00344976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00314256 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00304128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00279952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00278528 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00275800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00255488 _____ () C:\WINDOWS\system32\igfxCPL.cpl
2015-03-31 19:02 - 2015-03-31 19:02 - 00249232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00229888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00220432 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00218512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00213504 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00211656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00197464 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00183296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4156.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178672 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178176 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00135000 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00127320 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ () C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00069632 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00059904 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00036616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00035328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00004016 _____ () C:\WINDOWS\system32\iglhxs64.vp
2015-03-31 19:01 - 2015-03-31 19:01 - 24003648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17761872 _____ () C:\WINDOWS\system32\igd11dxva64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17285440 _____ () C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 15982080 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 10853888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 06021437 _____ () C:\WINDOWS\system32\igdclbif.bin
2015-03-31 19:01 - 2015-03-31 19:01 - 04877240 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-03-31 19:01 - 2015-03-31 19:01 - 03550208 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 03320320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00636016 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00515488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00398848 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00350208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00282696 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00263120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00227328 _____ () C:\WINDOWS\system32\igdde64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00187392 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00169984 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00152064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 09504256 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 07484416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01131008 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01029008 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 01025936 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00641530 _____ () C:\WINDOWS\system32\FilmModeDetection.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00448912 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00375173 _____ () C:\WINDOWS\system32\ColorImageEnhancement.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00339344 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00338832 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00157072 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-03-30 21:43 - 2015-04-14 14:53 - 00000000 ___RD () C:\Users\MaggieSmalls\Desktop\Verknüpfungen
2015-03-30 21:15 - 2015-03-30 21:15 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Image-Line
2015-03-30 21:09 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\VST2
2015-03-30 21:09 - 2015-03-30 21:09 - 00002087 _____ () C:\Users\MaggieSmalls\Desktop\FL Studio 11 (64bit).lnk
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Common Files\Propellerhead Software
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\DSPRobotics
2015-03-30 21:06 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\Image-Line
2015-03-30 20:58 - 2015-03-30 20:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Intel_Corporation
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Google
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Deployment
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Apps\2.0
2015-03-30 20:36 - 2015-03-30 20:36 - 00000000 ____D () C:\Users\Public\Pokki
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieUserList
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieSiteList
2015-03-30 19:22 - 2015-03-30 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Nitro
2015-03-30 19:18 - 2015-04-15 20:12 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3212640167-3842111366-1548579613-1002
2015-03-30 19:14 - 2015-03-30 19:14 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Intel Corporation
2015-03-30 19:13 - 2015-04-15 19:56 - 00109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-03-30 19:13 - 2015-03-30 20:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Hightail for Lenovo
2015-03-30 19:13 - 2015-03-30 19:13 - 00001264 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BTServer Toasts App.lnk
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\My Bluetooth
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Macromedia
2015-03-30 19:12 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\MaggieSmalls
2015-03-30 19:12 - 2015-04-13 21:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\VirtualStore
2015-03-30 19:12 - 2015-04-05 19:44 - 00001465 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-30 19:12 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Adobe
2015-03-30 19:12 - 2015-03-30 20:46 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Packages
2015-03-30 19:12 - 2015-03-30 19:12 - 00000020 ___SH () C:\Users\MaggieSmalls\ntuser.ini
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Vorlagen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Startmenü
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Netzwerkumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Lokale Einstellungen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Eigene Dateien
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Druckumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Musik
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Bilder
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Verlauf
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Anwendungsdaten
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Anwendungsdaten
2015-03-30 19:12 - 2014-11-10 16:57 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-30 19:12 - 2014-08-23 23:39 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-21 21:48 - 2015-03-21 21:48 - 00000000 ____D () C:\ProgramData\eBay
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Dokumente und Einstellungen
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-16 19:37 - 2014-11-10 16:54 - 01320007 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-16 19:13 - 2014-11-11 01:50 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2015-04-16 19:13 - 2014-11-11 01:50 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2015-04-16 19:13 - 2014-03-18 11:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-16 19:10 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-04-16 19:10 - 2013-08-22 17:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-04-15 19:58 - 2014-11-10 17:11 - 01058920 _____ () C:\Users\Public\CAFADEBUG.log
2015-04-15 19:55 - 2014-03-18 11:44 - 00803616 _____ () C:\WINDOWS\PFRO.log
2015-04-15 19:55 - 2013-08-22 16:46 - 00034209 _____ () C:\WINDOWS\setupact.log
2015-04-15 19:55 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-14 21:25 - 2014-11-10 17:07 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-14 17:00 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-04-14 16:18 - 2014-11-10 16:53 - 00034354 _____ () C:\WINDOWS\DPINST.LOG
2015-04-14 14:50 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2015-04-14 01:24 - 2013-08-22 17:38 - 00792056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-04-14 01:24 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-13 18:38 - 2014-11-10 17:30 - 00000000 ____D () C:\Program Files\DIFX
2015-04-13 15:35 - 2014-11-10 17:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-12 10:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-04-11 19:07 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppCompat
2015-04-11 14:04 - 2014-11-10 16:58 - 00000000 ___HD () C:\Intel
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\setup
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2015-04-11 13:54 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2015-04-01 18:34 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-04-01 18:29 - 2013-08-22 16:44 - 00346960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\FileManager
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Camera
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-03-31 19:02 - 2014-11-10 16:58 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-03-31 19:02 - 2014-11-10 16:58 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-03-31 19:02 - 2014-01-10 13:16 - 06067760 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-03-31 19:02 - 2014-01-10 13:16 - 04782296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 09396160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 08605632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-03-30 20:57 - 2014-11-10 17:27 - 00000000 ____D () C:\ProgramData\CyberLink
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2015-03-30 20:38 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Office2013
2015-03-30 20:38 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-03-30 20:29 - 2013-08-22 17:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Lenovo
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files\lenovo
2015-03-30 20:24 - 2014-11-10 17:28 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-03-30 20:10 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photo Master
2015-03-30 20:08 - 2014-11-10 17:23 - 00000000 ____D () C:\Program Files (x86)\CyberLink
2015-03-30 19:20 - 2014-11-10 17:24 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo
2015-03-30 19:17 - 2014-11-10 17:30 - 00000000 ____D () C:\ProgramData\Energy Manager
2015-03-30 19:16 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-03-21 21:49 - 2013-08-22 17:37 - 00005022 _____ () C:\WINDOWS\DtcInstall.log
2015-03-21 21:48 - 2014-11-11 02:36 - 00138936 ____H () C:\WINDOWS\modules.log
2015-03-21 21:48 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2015-03-21 21:43 - 2013-08-22 15:36 - 00000000 ___HD () C:\Users\Default
==================== Files in the root of some directories =======
2015-03-30 19:13 - 2015-04-15 19:56 - 0109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-04-13 21:03 - 2015-04-14 15:35 - 0007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2014-11-10 17:11 - 2014-11-10 17:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Some content of TEMP:
====================
C:\Users\MaggieSmalls\AppData\Local\Temp\arctic-loop.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\avgnt.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\bitool.dll
C:\Users\MaggieSmalls\AppData\Local\Temp\Quarantine.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-04-12 10:52
==================== End Of Log ============================
--- --- --- --- --- --- Ich habe eben den Filewalker einen kompletten Suchlauf starten lassen. Er Stoppt bei 92% mit dem Fund eines TR/Dropper.Gen Es scheint als hätte sich der Filewalker aufgehangen - seit ner halben Stunde steht er bei 92 % und nichts passiert. Zudem ist öffnet der Browser auch wieder search.safefinder.com sobald man ein Tab öffnet. |
|
17.04.2015, 19:27
| #9 |
| /// the machine /// TB-Ausbilder | Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen Adobe Reader updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
C:\Users\MaggieSmalls\AppData\Local\CopyEditor
C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\2U4MM4MZ\Setup[1].exe
C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\setup[1].exe
C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\Stub[1].exe
C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\AN6Y9F4R\1[1].zip
C:\Users\MaggieSmalls\AppData\Local\Temp\DMR\dmr_72.exe
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-15] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-15] (TODO: <Company name>)
RemoveProxy:
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser |
| administrator, adware.linkular, adware/adware.gen, bluescreen 0x00000133, homepage, installation, newtab, pua/downloadguide.gen, pua/linkury.gen, pua/linkury.gen2, pua/searchprotect.eh, pua/subtab.gen, pup.optional.gambali.a, pup.optional.snapdo.a, pup.optional.snapdo.t, pup.optional.sonicsearch.t, pup.optional.websearch.a, tr/agent.139248.1, tr/agent.139249, tr/agent.139249.a, tr/agent.139264.2, tr/dropper.gen, winlogon.exe |
Linear-Darstellung
