|
Log-Analyse und Auswertung: Browser Modifier Virus - Jeder Tab öffnet mehrere SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.12.2015, 18:03 | #16 |
/// TB-Ausbilder /// Anleitungs-Guru | Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten Dein Antivirusprogramm (Echtzeitschutz bitte deaktivieren): Schritt 1 Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
15.12.2015, 16:24 | #17 |
| Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten Wie viel Geduld brauch ich für den Scan genau? Der läuft nun schon seit gestern ca. 19h und ich kann mir nicht vorstellen, dass das so gewollt ist. Die angezeigten Dateien ändern sich zwar noch, sonst tut sich aber nicht mehr viel. Er scheint da in einem Ordner festzuhängen (Scanning directory C:\ProgramData\ApplicationData\Anwendungsdaten\ApplicationData\ Anwendungsdaten\Anwendungsdaten....).
__________________Was soll ich in so einem Fall tun? Einfach noch mal neu starten? Oder doch noch etwas laufen lassen? Frage hat sich erledigt, der Scan war dann doch irgendwann fertig. Hätte nicht gedacht, dass es SO lange dauern würde. Jedenfalls folgend der entsprechende Log: herdProtect: Code:
ATTFilter Saved date: 15.12.2015 16:13:32 Files detected: 168 Files scanned: 10.201 Processes scanned: 58 Modules scanned: 698 ASEPs scanned: 424 Downloads scanned: 1 Deep analysis: 3/0 --------------------------------------------------------------------------------- Files --------------------------------------------------------------------------------- File path: c:\users\jessi\downloads\adwcleaner_4.204.exe Publisher: MD5: 33c195f50aaeca7337a7b493359e91f3 SHA-1: 4e3a2540034096f2e7d6727bdf3b46c4bbef1a8f Created: 21.05.2015 03:56:01 Detections: 2 Determination: Inconclusive - Rising Antivirus as PE:Trojan.Win32.Injector.fw!1075357566 (Undefined) - herdProtect (fuzzy) as a variant of 10842094807f10326c57b85b8d2e858febc64db8 --------------------------------------------------------------------------------- File path: c:\users\jessi\downloads\frst64.exe Publisher: Farbar MD5: 6b08779e9b7f353e9fa40906feb75511 SHA-1: 282f6292233efb06e286d4879ad04f21d0515490 Created: 22.11.2015 16:21:06 Detections: 1 Determination: Ignore detections (false positive) - Jiangmin as Trojan/PSW.Autoit.ic (Undefined) --------------------------------------------------------------------------------- File path: c:\users\jessi\downloads\wf7qevxw.exe Publisher: MD5: 9a8336796a7c71e9f33de848b8320ed3 SHA-1: 6c184a3e18e29bdc7f834ce37ee54f0df6636fa8 Created: 22.11.2015 16:49:31 Detections: 1 Determination: Ignore detections (false positive) - Trend Micro House Call as TROJ_FAKEALERT.BMH (Undefined) --------------------------------------------------------------------------------- File path: c:\users\jessi\desktop\frst64.exe Publisher: Farbar MD5: 7aa55a9fd83884dd20d4512356b62788 SHA-1: 902c208c260c5679735dd921724fcd27a5f43559 Created: 30.11.2015 05:21:47 Detections: 3 Determination: Ignore detections (false positive) - Zillya! Antivirus as Trojan.Disfa.Win32.41659 (Undefined) - Jiangmin as Trojan/Autoit.urp (Undefined) - IKARUS anti.virus as Trojan.MSIL.Bladabindi (Undefined) --------------------------------------------------------------------------------- File path: c:\users\jessi\desktop\frst-olderversion\frst64.exe Publisher: Farbar MD5: 4522b2d021517d5a1d1575e2dbd151bb SHA-1: 6d40a9ec8e47855dd5ce709f702f40d5ec7fe09c Created: 30.11.2015 05:21:47 Detections: 3 Determination: Ignore detections (false positive) - Zillya! Antivirus as Trojan.Disfa.Win32.41659 (Undefined) - Jiangmin as Trojan/Autoit.urp (Undefined) - IKARUS anti.virus as Trojan.MSIL.Bladabindi (Undefined) --------------------------------------------------------------------------------- File path: c:\windows\grep.exe Publisher: MD5: 9e05a9c264c8a908a8e79450fcbff047 SHA-1: 363b2ee171de15aeea793bd7fdffd68d0feb8ba4 Created: 24.11.2015 06:35:19 Detections: 1 Determination: Ignore detections (false positive) - Rising Antivirus as PE:Malware.XPACK/RDM!5.1 --------------------------------------------------------------------------------- File path: c:\windows\mbr.exe Publisher: MD5: 0277c027a26428db64ef4f64f52bb4fd SHA-1: 2f16becf7898ac2f5bdca9f80810c66143500e3e Created: 24.11.2015 06:35:19 Detections: 1 Determination: Ignore detections (false positive) - Kingsoft AntiVirus as Win32.HeurC.KVM003.a.(kcloud) (Undefined) --------------------------------------------------------------------------------- File path: c:\windows\mod_frst.exe Publisher: Farbar MD5: 7910931597e1e2877363585938198cc6 SHA-1: 00bf66b44abcc9aa4e09f06f602c9fa9cf538c4c Created: 02.12.2015 17:58:09 Detections: 2 Determination: Ignore detections (false positive) - McAfee Web Gateway as BehavesLike.Win32.Dropper.ch (Undefined) - Qihoo 360 Security as QVM10.1.Malware.Gen (Undefined) --------------------------------------------------------------------------------- File path: c:\windows\pev.exe Publisher: MD5: f042ee4c8d66248d9b86dcf52abae416 SHA-1: 4cd785c7c3e40c42e3d126086d986c4d4d940bb2 Created: 24.11.2015 06:35:19 Detections: 2 Determination: Ignore detections (false positive) - Bkav FE as HW32.CDB (Undefined) - XVirus List as Win.Detected (Undefined) --------------------------------------------------------------------------------- File path: c:\windows\zip.exe Publisher: MD5: 5e832f4faf5f481f2eaf3b3a48f603b8 SHA-1: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d Created: 24.11.2015 06:35:19 Detections: 2 Determination: Ignore detections (false positive) - Bkav FE as W32.Clod7f4.Trojan (Undefined) - Rising Antivirus as PE:Malware.XPACK/RDM!5.1 --------------------------------------------------------------------------------- File path: c:\windows\system32\esxw2ud.dll Publisher: Seiko Epson Corporation MD5: 1f60abfb608c3c498ed93cbe10d9fc8d SHA-1: bf3cdd76dc6509005f40ab61fb91d3f89d5f929c Created: 02.08.2015 12:39:12 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as HW64.Paked (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa Publisher: AO Kaspersky Lab MD5: b15f8d4090edc94c978ef4874ad6f3fa SHA-1: bee790925a0125ab86bcecf39e799c1f03250343 Created: 22.09.2015 12:18:16 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611 Publisher: AO Kaspersky Lab MD5: f685932c46293199696b89c69f593611 SHA-1: 8a923e38f55d77698599885394d2a23a67a11ded Created: 24.11.2015 17:48:14 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec Publisher: AO Kaspersky Lab MD5: 06448bc385d72eeb06965f75e2e4bdec SHA-1: 43cf51c8013e5647e738b84f96123dc74ef3e7c7 Created: 28.10.2015 13:52:52 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48 Publisher: AO Kaspersky Lab MD5: ec2dfc01cc3a053e3aa6e662f9b23b48 SHA-1: 961da61c100e3cb974695c3f338710d27bd20516 Created: 24.11.2015 13:42:37 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0 Publisher: AO Kaspersky Lab MD5: 502ab9679220e4ae00806997b6625bd0 SHA-1: 9c43df3e9edec1560af0b22eee3f33d1d5380ef3 Created: 27.10.2015 14:35:54 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132 Publisher: AO Kaspersky Lab MD5: 8fe5f980a56c945b1e9be93387e43132 SHA-1: cf4814905db6ab0d17d1ba75f80b084c9031a099 Created: 23.11.2015 14:30:41 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62 Publisher: AO Kaspersky Lab MD5: 76b04999dade2e08b49145958bb0ab62 SHA-1: 1fc6af894227f224c9b446837b4f272864101a96 Created: 27.10.2015 14:35:53 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe Publisher: AO Kaspersky Lab MD5: aa29c39c9ee9e69b410fe7879b8d24fe SHA-1: 354a776ced2f97aabd21353de5c1034d8c88c180 Created: 24.11.2015 17:48:12 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68 Publisher: AO Kaspersky Lab MD5: e5165365be51ced9d8db92438f89ba68 SHA-1: 17627ef8109fc60e5875c460cbcfb546ffd3a9be Created: 22.09.2015 12:18:08 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf Publisher: Kaspersky Lab ZAO MD5: 44098c3d85ae01dc961a5bb462ce80cf SHA-1: 59fa332fddad5d3f439f129ac252a56eecef82e3 Created: 05.12.2014 20:13:24 Detections: 2 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) - CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3 Publisher: AO Kaspersky Lab MD5: 1f2e72d13a0e15ca410d7c6338856ba3 SHA-1: 827aeba4c30cc5ea9582b3342dd467e032b5f174 Created: 28.10.2015 13:52:46 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263 Publisher: AO Kaspersky Lab MD5: b75ea7c91381b17c891546b33f98c263 SHA-1: dd3280756b7fe262880a8b15475d997944411fb3 Created: 24.11.2015 13:42:32 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2 Publisher: AO Kaspersky Lab MD5: 7e261654df5405f8d958d8c37aaafbe2 SHA-1: 23b695674c91e8c05be69b2607a5b33247b5b6bc Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e Publisher: AO Kaspersky Lab MD5: 3bbcaef071f17625740ac890f5e09a5e SHA-1: f6e47ab14da5476974a37dc44c7862226ceeb1bd Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201 Publisher: AO Kaspersky Lab MD5: c627ef5bcb6dd6760056093dcf825201 SHA-1: d61a0326d68db835170984ea73836953dffa02fe Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa Publisher: AO Kaspersky Lab MD5: b15f8d4090edc94c978ef4874ad6f3fa SHA-1: bee790925a0125ab86bcecf39e799c1f03250343 Created: 22.09.2015 12:18:16 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611 Publisher: AO Kaspersky Lab MD5: f685932c46293199696b89c69f593611 SHA-1: 8a923e38f55d77698599885394d2a23a67a11ded Created: 24.11.2015 17:48:14 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec Publisher: AO Kaspersky Lab MD5: 06448bc385d72eeb06965f75e2e4bdec SHA-1: 43cf51c8013e5647e738b84f96123dc74ef3e7c7 Created: 28.10.2015 13:52:52 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48 Publisher: AO Kaspersky Lab MD5: ec2dfc01cc3a053e3aa6e662f9b23b48 SHA-1: 961da61c100e3cb974695c3f338710d27bd20516 Created: 24.11.2015 13:42:37 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0 Publisher: AO Kaspersky Lab MD5: 502ab9679220e4ae00806997b6625bd0 SHA-1: 9c43df3e9edec1560af0b22eee3f33d1d5380ef3 Created: 27.10.2015 14:35:54 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132 Publisher: AO Kaspersky Lab MD5: 8fe5f980a56c945b1e9be93387e43132 SHA-1: cf4814905db6ab0d17d1ba75f80b084c9031a099 Created: 23.11.2015 14:30:41 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62 Publisher: AO Kaspersky Lab MD5: 76b04999dade2e08b49145958bb0ab62 SHA-1: 1fc6af894227f224c9b446837b4f272864101a96 Created: 27.10.2015 14:35:53 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe Publisher: AO Kaspersky Lab MD5: aa29c39c9ee9e69b410fe7879b8d24fe SHA-1: 354a776ced2f97aabd21353de5c1034d8c88c180 Created: 24.11.2015 17:48:12 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68 Publisher: AO Kaspersky Lab MD5: e5165365be51ced9d8db92438f89ba68 SHA-1: 17627ef8109fc60e5875c460cbcfb546ffd3a9be Created: 22.09.2015 12:18:08 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf Publisher: Kaspersky Lab ZAO MD5: 44098c3d85ae01dc961a5bb462ce80cf SHA-1: 59fa332fddad5d3f439f129ac252a56eecef82e3 Created: 05.12.2014 20:13:24 Detections: 2 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) - CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3 Publisher: AO Kaspersky Lab MD5: 1f2e72d13a0e15ca410d7c6338856ba3 SHA-1: 827aeba4c30cc5ea9582b3342dd467e032b5f174 Created: 28.10.2015 13:52:46 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263 Publisher: AO Kaspersky Lab MD5: b75ea7c91381b17c891546b33f98c263 SHA-1: dd3280756b7fe262880a8b15475d997944411fb3 Created: 24.11.2015 13:42:32 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2 Publisher: AO Kaspersky Lab MD5: 7e261654df5405f8d958d8c37aaafbe2 SHA-1: 23b695674c91e8c05be69b2607a5b33247b5b6bc Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e Publisher: AO Kaspersky Lab MD5: 3bbcaef071f17625740ac890f5e09a5e SHA-1: f6e47ab14da5476974a37dc44c7862226ceeb1bd Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201 Publisher: AO Kaspersky Lab MD5: c627ef5bcb6dd6760056093dcf825201 SHA-1: d61a0326d68db835170984ea73836953dffa02fe Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa Publisher: AO Kaspersky Lab MD5: b15f8d4090edc94c978ef4874ad6f3fa SHA-1: bee790925a0125ab86bcecf39e799c1f03250343 Created: 22.09.2015 12:18:16 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611 Publisher: AO Kaspersky Lab MD5: f685932c46293199696b89c69f593611 SHA-1: 8a923e38f55d77698599885394d2a23a67a11ded Created: 24.11.2015 17:48:14 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec Publisher: AO Kaspersky Lab MD5: 06448bc385d72eeb06965f75e2e4bdec SHA-1: 43cf51c8013e5647e738b84f96123dc74ef3e7c7 Created: 28.10.2015 13:52:52 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48 Publisher: AO Kaspersky Lab MD5: ec2dfc01cc3a053e3aa6e662f9b23b48 SHA-1: 961da61c100e3cb974695c3f338710d27bd20516 Created: 24.11.2015 13:42:37 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0 Publisher: AO Kaspersky Lab MD5: 502ab9679220e4ae00806997b6625bd0 SHA-1: 9c43df3e9edec1560af0b22eee3f33d1d5380ef3 Created: 27.10.2015 14:35:54 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132 Publisher: AO Kaspersky Lab MD5: 8fe5f980a56c945b1e9be93387e43132 SHA-1: cf4814905db6ab0d17d1ba75f80b084c9031a099 Created: 23.11.2015 14:30:41 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavasyswatch.dll.a2b0ebd8f13bf0c79b1e1c388bb045c9 Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavasyswatch.dll.d7935650b2396bc6271c32ce4dab5f6d Publisher: AO Kaspersky Lab MD5: d7935650b2396bc6271c32ce4dab5f6d SHA-1: 55502a6c37a17471574e1f2e65f132a5961e3d01 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62 Publisher: AO Kaspersky Lab MD5: 76b04999dade2e08b49145958bb0ab62 SHA-1: 1fc6af894227f224c9b446837b4f272864101a96 Created: 27.10.2015 14:35:53 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe Publisher: AO Kaspersky Lab MD5: aa29c39c9ee9e69b410fe7879b8d24fe SHA-1: 354a776ced2f97aabd21353de5c1034d8c88c180 Created: 24.11.2015 17:48:12 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68 Publisher: AO Kaspersky Lab MD5: e5165365be51ced9d8db92438f89ba68 SHA-1: 17627ef8109fc60e5875c460cbcfb546ffd3a9be Created: 22.09.2015 12:18:08 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf Publisher: Kaspersky Lab ZAO MD5: 44098c3d85ae01dc961a5bb462ce80cf SHA-1: 59fa332fddad5d3f439f129ac252a56eecef82e3 Created: 05.12.2014 20:13:24 Detections: 2 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) - CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3 Publisher: AO Kaspersky Lab MD5: 1f2e72d13a0e15ca410d7c6338856ba3 SHA-1: 827aeba4c30cc5ea9582b3342dd467e032b5f174 Created: 28.10.2015 13:52:46 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263 Publisher: AO Kaspersky Lab MD5: b75ea7c91381b17c891546b33f98c263 SHA-1: dd3280756b7fe262880a8b15475d997944411fb3 Created: 24.11.2015 13:42:32 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2 Publisher: AO Kaspersky Lab MD5: 7e261654df5405f8d958d8c37aaafbe2 SHA-1: 23b695674c91e8c05be69b2607a5b33247b5b6bc Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e Publisher: AO Kaspersky Lab MD5: 3bbcaef071f17625740ac890f5e09a5e SHA-1: f6e47ab14da5476974a37dc44c7862226ceeb1bd Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201 Publisher: AO Kaspersky Lab MD5: c627ef5bcb6dd6760056093dcf825201 SHA-1: d61a0326d68db835170984ea73836953dffa02fe Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\sys_critical_obj.dll.61ba9f322e2fd1a835de4328e68890a6 Publisher: AO Kaspersky Lab MD5: 61ba9f322e2fd1a835de4328e68890a6 SHA-1: 6865972c69b37652bc95c3d370e0f1dcdfa2c11f Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\sys_critical_obj.dll.d3edb3f54eb39686bf7ac4dad1f1fa95 Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll Publisher: AO Kaspersky Lab MD5: a2b0ebd8f13bf0c79b1e1c388bb045c9 SHA-1: 574587a7987863f3744e70e56f07ba49bd5a6bd2 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll Publisher: AO Kaspersky Lab MD5: a1f0c5f70fa84d8f17fe5d2b01647808 SHA-1: ed613321e134a2f848a5bc667029b988ca239755 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll Publisher: AO Kaspersky Lab MD5: d3edb3f54eb39686bf7ac4dad1f1fa95 SHA-1: 145bbe3dc2e1681d11997af641287a61f0c994ea Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa Publisher: AO Kaspersky Lab MD5: b15f8d4090edc94c978ef4874ad6f3fa SHA-1: bee790925a0125ab86bcecf39e799c1f03250343 Created: 22.09.2015 12:18:16 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611 Publisher: AO Kaspersky Lab MD5: f685932c46293199696b89c69f593611 SHA-1: 8a923e38f55d77698599885394d2a23a67a11ded Created: 24.11.2015 17:48:14 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec Publisher: AO Kaspersky Lab MD5: 06448bc385d72eeb06965f75e2e4bdec SHA-1: 43cf51c8013e5647e738b84f96123dc74ef3e7c7 Created: 28.10.2015 13:52:52 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48 Publisher: AO Kaspersky Lab MD5: ec2dfc01cc3a053e3aa6e662f9b23b48 SHA-1: 961da61c100e3cb974695c3f338710d27bd20516 Created: 24.11.2015 13:42:37 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0 Publisher: AO Kaspersky Lab MD5: 502ab9679220e4ae00806997b6625bd0 SHA-1: 9c43df3e9edec1560af0b22eee3f33d1d5380ef3 Created: 27.10.2015 14:35:54 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132 Publisher: AO Kaspersky Lab MD5: 8fe5f980a56c945b1e9be93387e43132 SHA-1: cf4814905db6ab0d17d1ba75f80b084c9031a099 Created: 23.11.2015 14:30:41 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62 Publisher: AO Kaspersky Lab MD5: 76b04999dade2e08b49145958bb0ab62 SHA-1: 1fc6af894227f224c9b446837b4f272864101a96 Created: 27.10.2015 14:35:53 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe Publisher: AO Kaspersky Lab MD5: aa29c39c9ee9e69b410fe7879b8d24fe SHA-1: 354a776ced2f97aabd21353de5c1034d8c88c180 Created: 24.11.2015 17:48:12 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68 Publisher: AO Kaspersky Lab MD5: e5165365be51ced9d8db92438f89ba68 SHA-1: 17627ef8109fc60e5875c460cbcfb546ffd3a9be Created: 22.09.2015 12:18:08 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf Publisher: Kaspersky Lab ZAO MD5: 44098c3d85ae01dc961a5bb462ce80cf SHA-1: 59fa332fddad5d3f439f129ac252a56eecef82e3 Created: 05.12.2014 20:13:24 Detections: 2 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) - CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3 Publisher: AO Kaspersky Lab MD5: 1f2e72d13a0e15ca410d7c6338856ba3 SHA-1: 827aeba4c30cc5ea9582b3342dd467e032b5f174 Created: 28.10.2015 13:52:46 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263 Publisher: AO Kaspersky Lab MD5: b75ea7c91381b17c891546b33f98c263 SHA-1: dd3280756b7fe262880a8b15475d997944411fb3 Created: 24.11.2015 13:42:32 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2 Publisher: AO Kaspersky Lab MD5: 7e261654df5405f8d958d8c37aaafbe2 SHA-1: 23b695674c91e8c05be69b2607a5b33247b5b6bc Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e Publisher: AO Kaspersky Lab MD5: 3bbcaef071f17625740ac890f5e09a5e SHA-1: f6e47ab14da5476974a37dc44c7862226ceeb1bd Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a Publisher: AO Kaspersky Lab MD5: 8a2729a1ffa2c9e56465bf0693a2b32a SHA-1: e6ab5b8a119c3b8aae669bec5354ead925641d02 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201 Publisher: AO Kaspersky Lab MD5: c627ef5bcb6dd6760056093dcf825201 SHA-1: d61a0326d68db835170984ea73836953dffa02fe Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) --------------------------------------------------------------------------------- File path: c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c Publisher: AO Kaspersky Lab MD5: cc75c0ddbf0753f85c17a54d3e65bd8c SHA-1: 2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53 Created: 26.11.2014 20:04:40 Detections: 1 Determination: Ignore detections (false positive) - Bkav FE as W32.HfsReno (Undefined) Das Programm rät zu einem zweiten Durchlauf, welchen ich bisher aber nicht gestartet habe. Entfernt habe ich natürlich auch nichts. |
15.12.2015, 16:28 | #18 |
/// TB-Ausbilder /// Anleitungs-Guru | Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten Nö, da wurde nichts gefunden. Kannst Du mir das Problem welches noch besteht genau beschreiben bitte...
__________________
__________________ |
21.12.2015, 15:30 | #19 |
| Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten Ich weiß nicht, wie ich das noch genauer beschreiben soll. Das Problem ist derzeit "nur" noch, dass mein Internet Explorer ungefragt fremde Seiten öffnet, sobald ich ihn starte. Und das kommt zumindest mir als Laie nicht richtig vor. Des Weiteren kann ich nichts Verdächtiges mehr feststellen und Warnungen der Anti-Viren Software erscheinen auch nicht mehr. Das Hauptproblem scheint also gelöst, ich kann nur nicht einschätzen, inwieweit die Sache mit dem IE nun problematisch ist oder nicht. Würde gerne vermeiden, dass ein Rest quasi übrig bleibt, der sich im Hintergrund wieder ausbreitet und alles wieder von vorne los geht. |
21.12.2015, 19:30 | #20 |
/// TB-Ausbilder /// Anleitungs-Guru | Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten Schritt 1 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt von "Shortcut.txt" und "FRST.txt".
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
21.12.2015, 20:44 | #21 |
| Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten Folgend die gewünschten Logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015 durchgeführt von Jessi (Administrator) auf REBELLENSTÜTZPU (21-12-2015 20:38:07) Gestartet von C:\Users\Jessi\Desktop Geladene Profile: Jessi (Verfügbare Profile: Jessi) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe (AMD) C:\Windows\System32\atieclxx.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE () C:\Users\Jessi\AppData\Local\Amazon Music\Amazon Music Helper.exe (Dropbox, Inc.) C:\Users\Jessi\AppData\Local\Dropbox\Update\DropboxUpdate.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.EXE (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Dropbox, Inc.) C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated) HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\...\Run: [Amazon Music] => C:\Users\Jessi\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-04-21] () HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\...\Run: [Dropbox Update] => C:\Users\Jessi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-29] (Dropbox, Inc.) HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) Startup: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-12] ShortcutTarget: Dropbox.lnk -> C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{8E1B8A85-0064-4C38-A0EE-9BEB7283FD98}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130909764744693863&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-11-26] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-12-19] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-11-26] (Kaspersky Lab ZAO) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-11-26] (Kaspersky Lab ZAO) BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-11-26] (Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-12-19] (Kaspersky Lab ZAO) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-11-26] (Kaspersky Lab ZAO) BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-11-26] (Kaspersky Lab ZAO) FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-01-30] (Microsoft Corporation) FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-01-30] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.) FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-12-19] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.de/" CHR Profile: C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-20] CHR Extension: (Google Docs) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-20] CHR Extension: (Google Drive) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01] CHR Extension: (YouTube) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-11-26] CHR Extension: (Google Tabellen) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-20] CHR Extension: (Google Docs Offline) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-18] CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-11-26] CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-11-26] CHR Extension: (Virtual Keyboard) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-11-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-01] CHR Extension: (Google Mail) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10] CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [716480 2015-08-21] (Wacom Technology, Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-11-26] (Kaspersky Lab ZAO) S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-11-26] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-11-26] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-11-26] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-11-26] (Kaspersky Lab ZAO) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-12] (Malwarebytes) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-21 20:38 - 2015-12-21 20:38 - 00018350 _____ C:\Users\Jessi\Desktop\FRST.txt 2015-12-21 20:37 - 2015-12-21 20:37 - 00000000 ____D C:\Users\Jessi\Desktop\FRST-OlderVersion 2015-12-20 10:34 - 2015-12-21 20:37 - 00000000 ____D C:\Users\Jessi\Desktop\Virusbehebung 2015-12-14 18:13 - 2015-12-14 18:13 - 00000000 ____D C:\Program Files\Reason 2015-12-12 19:39 - 2015-12-12 19:39 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-12-12 01:27 - 2015-12-12 01:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\44CF4336.sys 2015-12-12 00:22 - 2015-12-12 00:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\79921173.sys 2015-12-12 00:05 - 2015-12-12 00:05 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\767703EB.sys 2015-12-11 15:52 - 2015-12-11 15:52 - 00035657 _____ C:\Users\Jessi\Downloads\Abendassistenz.pdf 2015-12-10 05:54 - 2015-12-10 05:54 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\661172E4.sys 2015-12-10 00:27 - 2015-12-10 00:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\73C07860.sys 2015-12-09 11:39 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-09 11:39 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-09 11:39 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-09 11:39 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-09 11:39 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-09 11:39 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-09 11:39 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-09 11:39 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-09 11:39 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-09 11:39 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-09 11:39 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-09 11:39 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-09 11:39 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-09 11:39 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-09 11:39 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-09 11:39 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-09 11:39 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-09 11:39 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-09 11:39 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-09 11:39 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-09 11:39 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-09 11:39 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-09 11:39 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-09 11:39 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-09 11:39 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-09 11:39 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-09 11:39 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-09 11:39 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-09 11:39 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-09 11:39 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-09 11:39 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-09 11:39 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-09 11:39 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-09 11:39 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-09 11:39 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-09 11:39 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-09 11:39 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-09 11:39 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-09 11:39 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-09 11:39 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-09 11:39 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-09 11:39 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-09 11:39 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-09 11:39 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-09 11:39 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-09 11:39 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-09 11:39 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-09 11:39 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-09 11:39 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-09 11:39 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-12-09 11:39 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2015-12-09 11:39 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-09 11:39 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-09 11:39 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-09 11:39 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-09 11:39 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-09 11:39 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-09 11:39 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2015-12-09 11:39 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls 2015-12-09 11:39 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls 2015-12-09 11:38 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-09 11:38 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-09 11:38 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-09 11:38 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-09 11:38 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-09 11:38 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-09 11:38 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-09 11:38 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-09 11:38 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-09 11:38 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-09 11:38 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-09 11:38 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-09 11:38 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-09 11:38 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-09 11:38 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-09 11:38 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-09 11:38 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-09 11:38 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-09 11:38 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-09 11:38 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-09 11:38 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-09 11:38 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-09 11:38 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-09 11:38 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-09 11:38 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-09 11:38 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-09 11:38 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-09 11:38 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-09 11:38 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-09 11:38 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-09 11:38 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-09 11:38 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-09 11:38 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-09 11:38 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-09 11:38 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-09 11:38 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-09 11:38 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-09 11:38 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-08 16:20 - 2015-12-08 16:20 - 00000000 ____D C:\Program Files\Common Files\EPSON 2015-12-08 16:18 - 2015-12-08 16:20 - 00000000 ____D C:\ProgramData\EPSON 2015-12-08 16:18 - 2011-04-20 03:03 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMHJE.DLL 2015-12-08 16:18 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BHJE.DLL 2015-12-08 16:18 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL 2015-12-08 16:17 - 2015-12-08 16:17 - 24165952 _____ C:\Users\Jessi\Downloads\epson377869eu.exe 2015-12-08 16:16 - 2015-12-08 16:16 - 21073472 _____ C:\Users\Jessi\Downloads\epson377868eu.exe 2015-12-08 14:40 - 2015-12-08 14:40 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\64646984.sys 2015-12-08 14:37 - 2015-12-08 14:37 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\5AD6674C.sys 2015-12-08 03:09 - 2015-12-08 03:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\7C7D588F.sys 2015-12-07 00:30 - 2015-12-07 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-07 00:17 - 2015-12-10 11:00 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-12-07 00:14 - 2015-12-07 00:15 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Jessi\Downloads\revosetup95.exe 2015-12-04 00:12 - 2015-12-04 00:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\02F5188B.sys 2015-12-03 23:26 - 2015-12-21 20:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-03 23:26 - 2015-12-21 20:08 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-03 23:26 - 2015-12-03 23:26 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-03 23:26 - 2015-12-03 23:26 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ (Farbar) C:\Windows\mod_frst.exe 2015-11-30 05:21 - 2015-12-21 20:37 - 02370560 _____ (Farbar) C:\Users\Jessi\Desktop\FRST64.exe 2015-11-28 00:15 - 2015-11-28 00:15 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\2DC745C9.sys 2015-11-27 22:51 - 2015-11-27 23:35 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-11-27 22:10 - 2015-11-27 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-27 22:10 - 2015-11-27 22:10 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-11-27 22:10 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-27 22:10 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-11-24 06:49 - 2015-11-24 06:49 - 00016345 _____ C:\ComboFix.txt 2015-11-24 06:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-11-24 06:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-11-24 06:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-11-24 06:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-11-24 06:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-11-24 06:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-11-24 06:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-11-24 06:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-11-24 06:34 - 2015-11-24 06:49 - 00000000 ____D C:\Qoobox 2015-11-24 06:34 - 2015-11-24 06:48 - 00000000 ____D C:\Windows\erdnt 2015-11-22 19:49 - 2015-11-22 20:07 - 00194102 _____ C:\TDSSKiller.3.1.0.6_22.11.2015_19.49.12_log.txt 2015-11-22 19:46 - 2015-11-22 19:49 - 00193518 _____ C:\TDSSKiller.3.1.0.6_22.11.2015_19.46.43_log.txt 2015-11-22 18:30 - 2015-12-12 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-22 18:30 - 2015-11-27 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-11-22 18:30 - 2015-11-24 06:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-11-22 18:29 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-22 16:49 - 2015-11-22 16:49 - 00380416 _____ C:\Users\Jessi\Downloads\wf7qevxw.exe 2015-11-22 16:31 - 2015-11-22 16:31 - 00000000 _____ C:\Users\Jessi\defogger_reenable 2015-11-22 16:23 - 2015-12-21 20:38 - 00000000 ____D C:\FRST 2015-11-22 16:21 - 2015-11-22 16:21 - 02345984 _____ (Farbar) C:\Users\Jessi\Downloads\FRST64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-21 20:17 - 2009-07-14 05:45 - 00032576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-21 20:17 - 2009-07-14 05:45 - 00032576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-21 20:10 - 2015-01-06 18:41 - 00000000 ___RD C:\Users\Jessi\Dropbox 2015-12-21 20:10 - 2015-01-06 18:38 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\Dropbox 2015-12-21 20:09 - 2014-11-26 20:04 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-21 20:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-21 19:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-21 19:52 - 2015-04-10 18:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-21 19:52 - 2015-04-10 18:52 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-21 09:09 - 2015-11-04 11:36 - 00006140 _____ C:\Windows\system32\PerfStringBackup.TMP 2015-12-21 02:28 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-12-16 22:30 - 2015-03-14 22:21 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2015-12-14 17:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-12 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-11 21:29 - 2014-12-25 11:33 - 00000000 __SHD C:\Users\Jessi\AppData\LocalLow\EmieUserList 2015-12-11 21:29 - 2014-12-25 11:33 - 00000000 __SHD C:\Users\Jessi\AppData\LocalLow\EmieSiteList 2015-12-11 21:29 - 2014-12-25 11:33 - 00000000 __SHD C:\Users\Jessi\AppData\LocalLow\EmieBrowserModeList 2015-12-11 21:15 - 2009-07-14 05:45 - 04850064 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-11 21:03 - 2015-03-01 14:18 - 00000000 ____D C:\Windows\system32\MRT 2015-12-11 20:53 - 2015-03-01 14:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-08 16:20 - 2015-08-02 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2015-12-07 00:29 - 2014-11-26 19:24 - 00000000 ____D C:\Users\Jessi\AppData\Local\Deployment 2015-12-07 00:29 - 2014-11-26 19:24 - 00000000 ____D C:\Users\Jessi\AppData\Local\Apps\2.0 2015-12-07 00:05 - 2015-04-12 15:06 - 00000000 ____D C:\Users\Jessi\AppData\LocalLow\Temp 2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-11-27 23:35 - 2015-05-21 02:57 - 00000000 ____D C:\AdwCleaner 2015-11-27 22:50 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files 2015-11-24 06:46 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2015-11-22 19:08 - 2015-11-02 12:15 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\E4Txpl 2015-11-22 19:08 - 2015-10-21 10:11 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\7EPOjb 2015-11-22 16:31 - 2014-11-26 11:47 - 00000000 ____D C:\Users\Jessi 2015-11-22 05:34 - 2010-11-21 08:01 - 00000000 ____D C:\Program Files\Windows Journal ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-04 12:26 - 2015-11-04 12:26 - 0000132 _____ () C:\Users\Jessi\AppData\Roaming\Adobe PNG Format CS5 Prefs 2015-11-03 17:17 - 2015-11-03 17:17 - 0000338 _____ () C:\Users\Jessi\AppData\Local\7TyQk.vbs 2015-10-19 18:19 - 2015-10-19 18:19 - 3531374 _____ () C:\Users\Jessi\AppData\Local\curl.zip 2015-11-07 14:45 - 2015-11-07 14:46 - 0000338 _____ () C:\Users\Jessi\AppData\Local\KZDUJ.vbs Einige Dateien in TEMP: ==================== C:\Users\Jessi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptkumgi.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-21 14:11 ==================== Ende von FRST.txt ============================ Shortcut: Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:20-12-2015 durchgeführt von Jessi (2015-12-21 20:39:59) Gestartet von C:\Users\Jessi\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Device Central CS5\DeviceCentral.exe (Adobe Systems Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Utilities - CS5\ExtendScript Toolkit CS5\ExtendScript Toolkit.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS5\Adobe Extension Manager CS5.exe (Adobe Systems Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk -> C:\Program Files (x86)\Adobe\Adobe Help\Adobe Help.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5 (64 Bit).lnk -> C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\Photoshop.exe (Adobe Systems, Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Photoshop CS5\Photoshop.exe (Adobe Systems, Incorporated) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Desktop Center.lnk -> C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe (Wacom Technology, Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Display-Einstellungen.lnk -> C:\Program Files\Tablet\Wacom\32\LCDSettings.exe (Wacom Technology, Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Tablett-Eigenschaften.lnk -> C:\Program Files\Tablet\Wacom\Professional_CPL.exe (Wacom Technology, Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Tablett-Voreinstellungsdatei-Dienstprogramm.lnk -> C:\Program Files\Tablet\Wacom\32\PrefUtil.exe (Wacom Technology, Corp.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manga Studio Debut 4.0\Manga Studio Debut 4.0.lnk -> C:\Program Files (x86)\Smith Micro\MangaStudio Debut 4E\Tool\MS_Debut.exe (CELSYS,Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manga Studio Debut 4.0\Uninstall Materials.lnk -> C:\Program Files (x86)\Smith Micro\MangaStudio Debut 4E\Tool\MaterialUninstaller.exe (CELSYS,Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Hilfe für Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\Doc\de\kis\context.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Kaspersky Lab ZAO) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Lab im Internet.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kl.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Lizenzvertrag.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\Doc\de\license.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON Scan\EPSON Scan.lnk -> C:\Windows\twain_32\escndv\escndv.exe (SEIKO EPSON CORP.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\DVDVideoSoft Free Studio.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe (DVDVideoSoft Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Free YouTube to MP3 Converter.lnk -> C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe (DVDVideoSoft Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Log Report.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVSSysReport.exe (DVDVideoSoft Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Premium Membership.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\PremiumMembershipOffer.exe (DVDVideoSoft Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Uninstall.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Media Player.lnk -> C:\Program Files (x86)\Adobe Media Player\Adobe Media Player.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\NetworkProjection.lnk -> C:\Windows\System32\NetProj.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\Windowspowershell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\Artwork - Verknüpfung.lnk -> C:\Users\Jessi\Artwork () Shortcut: C:\Users\Jessi\Links\Desktop.lnk -> C:\Users\Jessi\Desktop () Shortcut: C:\Users\Jessi\Links\Downloads.lnk -> C:\Users\Jessi\Downloads () Shortcut: C:\Users\Jessi\Links\Dropbox.lnk -> C:\Users\Jessi\Dropbox () Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk -> C:\Users\Jessi\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk -> C:\Users\Jessi\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (TeamSpeak Systems GmbH) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music\Amazon Music.lnk -> C:\Users\Jessi\AppData\Local\Amazon Music\Amazon Music.exe (Amazon) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music\Uninstall Amazon Music.lnk -> C:\Users\Jessi\AppData\Local\Amazon Music\Uninstall.exe (Amazon) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk -> C:\Users\Jessi\Dropbox () Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Photoshop CS5\Photoshop.exe (Adobe Systems, Incorporated) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\EPSON Scan.lnk -> C:\Windows\twain_32\escndv\escndv.exe (SEIKO EPSON CORP.) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Free YouTube to MP3 Converter.lnk -> C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe (DVDVideoSoft Ltd.) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Kaspersky Lab ZAO) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Manga Studio Debut 4.0.lnk -> C:\Program Files (x86)\Smith Micro\MangaStudio Debut 4E\Tool\MS_Debut.exe (CELSYS,Inc.) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OpenOffice 4.1.1.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Skype.lnk -> C:\Windows\Installer\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\SkypeIcon.exe () Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TeamSpeak 3 Client.lnk -> C:\Users\Jessi\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH) Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Jessi\AppData\Local\Amazon Music\Uninstall Amazon Music.lnk -> C:\Users\Jessi\AppData\Local\Amazon Music\Uninstall.exe (Amazon) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security entfernen.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{6F6873E3-5C92-4049-B511-231A138DD090} REMOVE=ALL ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON SX130 Series\EPSON-Druckersoftware deinstallieren.lnk -> C:\Windows\System32\spool\drivers\x64\3\E_IINSHJE.EXE (SEIKO EPSON CORPORATION) -> /R /APD /P:"EPSON SX130 Series" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON SX130 Series\Technischer Support.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\Windows\system32\spool\DRIVERS\x64\3\E_IGEPHJE.DLL,GE_OpenELINK "Epson Stylus SX130" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON SX130 Series\Treiberaktualisierung.lnk -> C:\Windows\System32\spool\drivers\x64\3\E_IUCHJE.EXE (SEIKO EPSON CORPORATION) -> /RUN /D "EPSON SX130 Series" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk -> C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /systemstartup ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox.lnk -> C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /home ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) -> /sendto: ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://s3-eu-west-1.amazonaws.com/uskooo/D3D/CD33.html ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 InternetURL: C:\Users\Jessi\Music\Meine Musik\Westliche Musik\Alex Clare\The Lateness of the Hour\New Album Releases.url -> hxxp://www.newalbumreleases.net/ InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742 InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700 InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681 InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682 InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680 InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659 InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640 InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Nachrichten.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72636 InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635 InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630 InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186 InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520 InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813 InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72629 InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406 InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72893 InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893 InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (2).url -> hxxps://ieonline.microsoft.com/#ieslice InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (3).url -> hxxps://ieonline.microsoft.com/#ieslice InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (4).url -> hxxps://ieonline.microsoft.com/#ieslice InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (5).url -> hxxps://ieonline.microsoft.com/#ieslice InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (6).url -> hxxps://ieonline.microsoft.com/#ieslice InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites.url -> hxxps://ieonline.microsoft.com/#ieslice InternetURL: C:\Users\Jessi\Favorites\Links\Web Slice-Katalog.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315 InternetURL: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL -> 0 ==================== Ende von Shortcut.txt ============================= |
22.12.2015, 20:42 | #22 |
/// TB-Ausbilder /// Anleitungs-Guru | Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten Hi, Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) ->
Noch Probleme?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten |
browser, browser fenster mit werbung öffnen sich, browser modifier, browsermodifier, converter, defender, desktop, dnsapi.dll, ebanking, explorer, format, google, homepage, hängen, kaspersky, photoshop, prozesse, registry, security, services.exe, software, svchost.exe, trojan.vonteera, vonteera, warnung, windows, öffnet |