Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Install.notify-service.com (https://www.trojaner-board.de/194500-install-notify-service-com.html)

ponglenis 27.12.2018 20:36
Install.notify-service.com
 
Hallo!

Bekomme das oben genannte Pop-Up in meinem Firefox-Browser, habe mir wohl was eingefangen. Kann mir jemand kurz helfen den PC zu bereinigen?

Vielen Dank!

Windows 7 Professional 64 Bit

FRST

Code:
https://pastebin.com/nitRP8nY
Addition

Code:
https://pastebin.com/Khx4KAWe

cosinus 28.12.2018 01:02
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

ponglenis 28.12.2018 10:32
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.12.18
Scan-Zeit: 10:19
Protokolldatei: a45ece94-0a81-11e9-b1f7-7cc3a14fb9dc.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.463
Version des Aktualisierungspakets: 1.0.8527
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nanjan-PC\Nanjan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 226986
Erkannte Bedrohungen: 138
In die Quarantäne verschobene Bedrohungen: 135
Abgelaufene Zeit: 2 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\ODJhZmRiMjlmM.exe, In Quarantäne, [482], [556539],1.0.8527

Modul: 2
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\ODJhZmRiMjlmM.exe, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam.Generic, C:\WINDOWS\FWQVIU.FWIVI, In Quarantäne, [4876], [580237],1.0.8527

Registrierungsschlüssel: 35
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6265], [-1],0.0.0
Adware.FastDataX, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\FastDataX, In Quarantäne, [3921], [484533],1.0.8527
PUP.Optional.Wajam, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\WajIEnhance, In Quarantäne, [204], [244670],1.0.8527
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [204], [-1],0.0.0
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [215], [236865],1.0.8527
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [215], [236865],1.0.8527
PUP.Optional.Conduit, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [215], [236865],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, In Quarantäne, [771], [259987],1.0.8527
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtPolygen, In Quarantäne, [753], [568554],1.0.8527
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, In Quarantäne, [7194], [509886],1.0.8527
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Polygen_RASAPI32, In Quarantäne, [753], [568552],1.0.8527
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Polygen_RASMANCS, In Quarantäne, [753], [568552],1.0.8527
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, In Quarantäne, [440], [584322],1.0.8527
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZTIxZDMxMjQ2NDIyMTV, In Quarantäne, [482], [556539],1.0.8527
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, In Quarantäne, [440], [518478],1.0.8527
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, In Quarantäne, [440], [518476],1.0.8527
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, In Quarantäne, [440], [518473],1.0.8527
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{E6B1BD71-40EF-4173-8106-93B5F9032A6E}, In Quarantäne, [3686], [601747],1.0.8527
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{86373173-20AD-4A20-9C8F-607A264F0096}, In Quarantäne, [3686], [601747],1.0.8527
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{86373173-20AD-4A20-9C8F-607A264F0096}, In Quarantäne, [3686], [601747],1.0.8527
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, In Quarantäne, [440], [518479],1.0.8527
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7183], [252393],1.0.8527
Adware.Tuto4PC, HKLM\SOFTWARE\Foldershare, In Quarantäne, [2775], [536223],1.0.8527
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, In Quarantäne, [7194], [509886],1.0.8527
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, In Quarantäne, [249], [259314],1.0.8527
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Polygen.exe, In Quarantäne, [753], [568551],1.0.8527
Trojan.Agent, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, In Quarantäne, [410], [533745],1.0.8527
Trojan.Agent, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, In Quarantäne, [410], [533745],1.0.8527
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7183], [252393],1.0.8527
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjJhZDgzNWEzNjg2M2Uz, In Quarantäne, [4876], [580237],1.0.8527
Adware.Zdengo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZDkwOGM4NjUwMzBiMT, In Quarantäne, [483], [615517],1.0.8527
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [204], [170024],1.0.8527
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [204], [170024],1.0.8527
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [204], [170024],1.0.8527

Registrierungswert: 23
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [771], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [771], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\ENVIRONMENT|SNF, In Quarantäne, [771], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [204], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [204], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [204], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [204], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [204], [-1],0.0.0
PUP.Optional.Conduit, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [215], [236865],1.0.8527
PUP.Optional.Conduit, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [215], [236865],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, In Quarantäne, [771], [259987],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\ENVIRONMENT|SNP, In Quarantäne, [771], [259518],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\ENVIRONMENT|SNF, In Quarantäne, [771], [259517],1.0.8527
PUP.Optional.Linkury, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, In Quarantäne, [249], [259313],1.0.8527
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{7D5E2088-CDE0-4F36-AD23-AFCBF4E5BDC2}, In Quarantäne, [7239], [237883],1.0.8527
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{7D5E2088-CDE0-4F36-AD23-AFCBF4E5BDC2}, In Quarantäne, [7239], [237883],1.0.8527
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7183], [252393],1.0.8527
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{86373173-20AD-4A20-9C8F-607A264F0096}|PATH, In Quarantäne, [3686], [601744],1.0.8527
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, In Quarantäne, [249], [259314],1.0.8527
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, In Quarantäne, [771], [259989],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarantäne, [771], [259988],1.0.8527
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7183], [252393],1.0.8527
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjJhZDgzNWEzNjg2M2Uz|IMAGEPATH, In Quarantäne, [4876], [580237],1.0.8527

Registrierungsdaten: 5
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, [771], [293485],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, [771], [293485],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, [771], [293485],1.0.8527
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2122113950-2644632836-566319641-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, [771], [293486],1.0.8527
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [249], [293477],1.0.8527

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A3B50FEB-9F7C-4CC5-B82A-7C228F5C4AC0}, In Quarantäne, [68], [237879],1.0.8527
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{811B70E5-8242-4BA8-B71F-420C9E543B8F}, In Quarantäne, [6265], [255640],1.0.8527
Adware.Wajam, C:\PROGRAM FILES\ZTIxZDMxMjQ2NDIyMTV, In Quarantäne, [482], [556539],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury.ACMB1, C:\PROGRAMDATA\KOLNIXO, In Quarantäne, [753], [571543],1.0.8527
Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL, In Quarantäne, [482], [533889],1.0.8527
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\POLYGENS, In Quarantäne, [220], [380106],1.0.8527

Datei: 63
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A3B50FEB-9F7C-4CC5-B82A-7C228F5C4AC0}\xcbdgpggpigdhangmmeeagbpibkjbfiljml, In Quarantäne, [68], [237879],1.0.8527
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A3B50FEB-9F7C-4CC5-B82A-7C228F5C4AC0}\ccbdgpggpigdhangmmeeagbpibkjbfiljrx, In Quarantäne, [68], [237879],1.0.8527
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{811B70E5-8242-4BA8-B71F-420C9E543B8F}\{7D5E2088-CDE0-4F36-AD23-AFCBF4E5BDC2}.xpi, In Quarantäne, [6265], [255640],1.0.8527
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Entfernung fehlgeschlagen, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, [6265], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, [6265], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, In Quarantäne, [771], [259512],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\NOAH.DAT, In Quarantäne, [3718], [404865],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\MD.XML, In Quarantäne, [3718], [404866],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, In Quarantäne, [3718], [404862],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\Doublefind.tst, In Quarantäne, [3718], [404871],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\MAIN.DAT, In Quarantäne, [3718], [442900],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\Tipphase.tst, In Quarantäne, [3718], [404871],1.0.8527
PUP.Optional.FFHijacker.Generic, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS, In Quarantäne, [5348], [505085],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\SHAM.DB, In Quarantäne, [3718], [516191],1.0.8527
Trojan.Agent.Generic, C:\USERS\NANJAN\APPDATA\ROAMING\IPLOG.URL, In Quarantäne, [3686], [606819],1.0.8527
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, In Quarantäne, [3718], [516189],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\AGENT.DAT, In Quarantäne, [3718], [404872],1.0.8527
Adware.Wajam, C:\PROGRAM FILES\ZTIxZDMxMjQ2NDIyMTV\WBE_uninstall.dat, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\MDE1N.exe, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\mozcrt19.dll, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\nspr4.dll, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\nss3.dll, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\NTc1MTYzMz, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\ODJhZmRiMjlmM.exe, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\plc4.dll, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\plds4.dll, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\service.dat, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\service_64.dat, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\softokn3.dll, In Quarantäne, [482], [556539],1.0.8527
Adware.Wajam, C:\Program Files\ZTIxZDMxMjQ2NDIyMTV\YmQxN2RhZjRjYmIw.ico, In Quarantäne, [482], [556539],1.0.8527
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\{E6B1BD71-40EF-4173-8106-93B5F9032A6E}, In Quarantäne, [3686], [601747],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, In Quarantäne, [1152], [431817],1.0.8527
Adware.Linkury.ACMB1, C:\ProgramData\Kolnixo\Kolnixo.d.dat, In Quarantäne, [753], [571543],1.0.8527
Adware.Linkury.ACMB1, C:\ProgramData\Kolnixo\Kolnixo.dat, In Quarantäne, [753], [571543],1.0.8527
Adware.Linkury.ACMB1, C:\ProgramData\Kolnixo\md.xml, In Quarantäne, [753], [571543],1.0.8527
Adware.Linkury.ACMB1, C:\ProgramData\Kolnixo\Ruan.xml, In Quarantäne, [753], [571543],1.0.8527
Adware.Linkury.ACMB1, C:\ProgramData\Kolnixo\uninstall.dat, In Quarantäne, [753], [571543],1.0.8527
Adware.Wajam, C:\WINDOWS\SYSWOW64\SSL\CERT.DB, In Quarantäne, [482], [533889],1.0.8527
Adware.Wajam, C:\Windows\SysWOW64\SSL\Mzk3NjU5 2.cer, In Quarantäne, [482], [533889],1.0.8527
Adware.Wajam, C:\Windows\SysWOW64\SSL\x.db, In Quarantäne, [482], [533889],1.0.8527
MachineLearning/Anomalous.100%, C:\WINDOWS\MDZIM.EXE, In Quarantäne, [0], [392687],1.0.8527
Adware.Wajam.Generic, C:\WINDOWS\FWQVIU.FWIVI, In Quarantäne, [4876], [580237],1.0.8527
PUP.Optional.Conduit, C:\USERS\NANJAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NF840SGT.DEFAULT-1545935301653\PREFS.JS, Ersetzt, [215], [301520],1.0.8527
PUP.Optional.Conduit, C:\USERS\NANJAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NF840SGT.DEFAULT-1545935301653\PREFS.JS, Ersetzt, [215], [303091],1.0.8527
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14362], [444922],1.0.8527
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\POLYGENS\FF.HP, In Quarantäne, [220], [380106],1.0.8527
PUP.Optional.Linkury.Generic, C:\ProgramData\Polygens\ff.NT, In Quarantäne, [220], [380106],1.0.8527
PUP.Optional.Linkury.Generic, C:\ProgramData\Polygens\snp.sc, In Quarantäne, [220], [380106],1.0.8527
Adware.Linkury.Generic, C:\USERS\NANJAN\APPDATA\LOCAL\CONFIG.XML, In Quarantäne, [3718], [404859],1.0.8527
Adware.Linkury.TskLnk, C:\USERS\NANJAN\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14362], [444923],1.0.8527
Adware.Zdengo, C:\WINDOWS\SYSTEM32\DRIVERS\ZDKWOGM4NJUWMZBIMT, In Quarantäne, [483], [615517],1.0.8527
Generic.Malware/Suspicious, C:\PROGRAMDATA\HT9F4ZKYB3.EXE, In Quarantäne, [0], [392686],1.0.8527
Adware.Csdimonetize, C:\$RECYCLE.BIN\S-1-5-21-2122113950-2644632836-566319641-1000\$RMP17QL.LNK, In Quarantäne, [2861], [609908],1.0.8527
Generic.Malware/Suspicious, C:\USERS\NANJAN\APPDATA\LOCAL\TEMP\ARTRVB1N.KOE\INSTALL.EXE, In Quarantäne, [0], [392686],1.0.8527
PUP.Optional.UpPro, C:\USERS\NANJAN\APPDATA\LOCAL\TEMP\UPPROADDONINSTALLER-FF.EXE, In Quarantäne, [7234], [465923],1.0.8527
Adware.Tuto4PC, C:\USERS\NANJAN\APPDATA\LOCAL\TEMP\ED4ERDUVAOS.EXE, In Quarantäne, [2775], [474076],1.0.8527

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 28.12.2018 10:55
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

ponglenis 28.12.2018 19:18
Code:
  # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-28-2018
# Duration: 00:00:01
# OS:      Windows 7 Professional
# Cleaned:  6
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Windows\Temp\Smartbar

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted      HKCU\Software\OneSystemCare
Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1690 octets] - [28/12/2018 19:10:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 28.12.2018 19:30
adwcleaner bitte zwecks Kontrolle wiederholen

ponglenis 28.12.2018 20:32
Code:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-28-2018
# Duration: 00:00:00
# OS:      Windows 7 Professional
# Cleaned:  0
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1690 octets] - [28/12/2018 19:10:40]
AdwCleaner[C00].txt - [1863 octets] - [28/12/2018 19:11:19]
AdwCleaner[S01].txt - [1379 octets] - [28/12/2018 20:26:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Leider kommt zum zweiten Mal direkt nach dem Neustart ein solches Spam-Pop-Up, wird dieses Weg geklickt kommt keins mehr... Irgendwie seltsam?

cosinus 28.12.2018 21:56
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

ponglenis 29.12.2018 00:44
Code:
https://pastebin.com/HQaRjg64
Code:
    https://pastebin.com/wYjPPvwe

cosinus 29.12.2018 01:18
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

ponglenis 29.12.2018 15:23
sorry, die logs sind so lang, die passen nicht in [CODE]. müsste die in mehrere teile teilen, sodass ich das exakt kaum hinbekomme. habs probiert und bin zur erkenntnis gekommen, dass mit pastebin ist es einfacher ist..

um genau zu sein erscheint bei jedem neustart ""Fierce" mit "cinebo.net Notification" im Firefox, nach dem schließen nichts mehr..

cosinus 29.12.2018 17:36
Issen das so schwierig die Logs zu halbieren und dann einfach vier Teile zu posten? Alle anderen bekommen das auch hin.

ponglenis 29.12.2018 18:31
mir kommen die logs länger vor als sie eigentlich sein sollen, aber ja ist etwas umständlich. pastebin tuts doch auch?

cosinus 29.12.2018 19:02
Wir wollen die Logs aber im Forum haben. Willst du jetzt weiter rumdiskutieren oder deinen Rechner bereinigen?

ponglenis 30.12.2018 14:55
Code:
    Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.12.2018 01
durchgeführt von Nanjan (Administrator) auf NANJAN-PC (29-12-2018 00:40:29)
Gestartet von C:\Users\Nanjan\Desktop
Geladene Profile: Nanjan (Verfügbare Profile: Nanjan)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Windows\System32\AppleOSSMgr.exe
(Apple Inc.) C:\Windows\System32\AppleTimeSrv.exe
(Apple Inc.) C:\Program Files\Boot Camp\Bootcamp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM\...\Run: [Apple_KbdMgr] => C:\Program Files\Boot Camp\Bootcamp.exe [746816 2014-01-31] (Apple Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-14] (Advanced Micro Devices, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{CA7DA47A-15D2-42AB-B1AD-B9F2FBC0126C}: [DhcpNameServer] 192.168.2.1
 
Internet Explorer:
==================
HKU\S-1-5-21-2122113950-2644632836-566319641-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2122113950-2644632836-566319641-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
 
FireFox:
========
FF DefaultProfile: 2jj3njqu.default-1545988972751
FF ProfilePath: C:\Users\Nanjan\AppData\Roaming\Mozilla\Firefox\Profiles\2jj3njqu.default-1545988972751 [2018-12-29]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2018-12-27]
 
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R2 AppleOSSMgr; C:\Windows\system32\AppleOSSMgr.exe [226112 2014-01-31] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R1 581EC3356C08; C:\Windows\581EC3356C08.sys [621416 2018-12-27] (VideoDriver)
R3 applebmt; C:\Windows\System32\DRIVERS\applebmt.sys [52736 2012-12-22] (Apple Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2014-01-31] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2018-12-29 00:40 - 2018-12-29 00:41 - 000005833 _____ C:\Users\Nanjan\Desktop\FRST.txt
2018-12-28 20:53 - 2018-12-28 20:53 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2018-12-28 19:07 - 2018-12-28 19:11 - 000000000 ____D C:\AdwCleaner
2018-12-28 10:25 - 2018-12-28 10:29 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-12-28 10:22 - 2018-12-28 10:22 - 000000944 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-12-28 10:22 - 2018-12-28 10:22 - 000000932 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-12-28 10:22 - 2018-12-28 10:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-28 10:18 - 2018-12-28 10:18 - 000000000 ____D C:\Users\Nanjan\AppData\Local\mbamtray
2018-12-28 10:18 - 2018-12-28 10:18 - 000000000 ____D C:\Users\Nanjan\AppData\Local\mbam
2018-12-27 21:24 - 2018-12-27 21:24 - 000000000 ____D C:\Users\Nanjan\AppData\Local\ESET
2018-12-27 19:51 - 2018-12-27 19:51 - 000000000 ____D C:\ProgramData\ND4KTKS6NJBBMOI7IKWC
2018-12-27 19:35 - 2018-12-29 00:40 - 002423296 _____ (Farbar) C:\Users\Nanjan\Desktop\FRST64.exe
2018-12-27 19:35 - 2018-12-29 00:40 - 000000000 ____D C:\FRST
2018-12-27 18:57 - 2018-12-27 18:57 - 000000000 _____ C:\Windows\SysWOW64\__021F96AB__C0000005.dmp
2018-12-27 18:51 - 2018-12-27 18:51 - 000004206 _____ C:\Windows\System32\Tasks\Windows-Audio.NETApple-Time-Server
2018-12-27 18:50 - 2018-12-27 18:51 - 000000000 ____D C:\Program Files (x86)\nodejs
2018-12-27 18:50 - 2018-12-27 18:50 - 000000000 ____D C:\Users\Nanjan\AppData\Roaming\npm
2018-12-27 18:49 - 2018-12-27 19:51 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
2018-12-27 18:49 - 2018-12-27 18:49 - 000621416 _____ (VideoDriver) C:\Windows\581EC3356C08.sys
2018-12-27 18:49 - 2018-12-27 18:49 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-12-27 18:49 - 2018-12-27 18:49 - 000000000 ____D C:\ProgramData\{ED686862-B197-3EFC-EFAC-7FB2EF4B26E3}
2018-12-27 18:49 - 2018-12-27 18:49 - 000000000 ____D C:\ProgramData\{6F202233-FBC6-BCB4-BEE6-3730BE016E61}
2018-12-27 18:48 - 2018-12-27 21:30 - 000000000 ____D C:\Program Files (x86)\zADDQD
2018-12-27 18:48 - 2018-12-27 19:51 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2018-12-27 18:48 - 2018-12-27 19:51 - 000440120 _____ (Microsoft Corporation) C:\ProgramData\msvcp140.dll
2018-12-27 18:48 - 2018-12-27 19:51 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2018-12-27 18:48 - 2018-12-27 18:49 - 000000000 ____D C:\ProgramData\TS9Y9NII0EHOZEV9F6TH
2018-12-27 18:48 - 2018-12-27 18:48 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-12-27 18:47 - 2018-12-27 18:47 - 000140800 _____ C:\Users\Nanjan\AppData\Local\installer.dat
2018-12-27 17:01 - 2018-12-27 17:01 - 000000000 ____D C:\Users\Nanjan\AppData\Roaming\WinRAR
2018-12-27 17:00 - 2018-12-27 17:00 - 000000000 ____D C:\Users\Nanjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-12-27 17:00 - 2018-12-27 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-12-27 17:00 - 2018-12-27 17:00 - 000000000 ____D C:\Program Files\WinRAR
2018-12-27 11:57 - 2018-12-27 11:57 - 000096513 _____ C:\Windows\uninstaller.dat
2018-12-26 23:55 - 2018-12-26 23:55 - 000000000 ____D C:\Users\Nanjan\AppData\Roaming\Mael Horz
2018-12-26 23:55 - 2018-12-26 23:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor
2018-12-26 23:55 - 2018-12-26 23:55 - 000000000 ____D C:\ProgramData\Mael Horz
2018-12-26 23:55 - 2018-12-26 23:55 - 000000000 ____D C:\Program Files\HxD
2018-12-26 23:30 - 2018-12-26 23:30 - 000012696 _____ C:\Users\Nanjan\Desktop\launchXBL.ini
2018-12-26 22:59 - 2018-12-26 23:32 - 000012701 _____ C:\Users\Nanjan\Desktop\launch.ini
2018-12-26 22:20 - 2018-12-26 22:20 - 000000000 ____D C:\VSDir
2018-12-26 22:20 - 2018-12-26 22:20 - 000000000 ____D C:\ProgramData\Microsoft Speech Platform SDK
2018-12-26 22:20 - 2018-12-26 22:20 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2018-12-26 22:19 - 2018-12-26 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 SDK
2018-12-26 22:19 - 2018-12-26 22:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Xbox 360 SDK
2018-12-26 22:19 - 2018-12-26 22:19 - 000077824 _____ (Microsoft Corporation) C:\Windows\xuninst.exe
2018-12-26 21:36 - 2018-12-26 21:36 - 000000000 ____D C:\Windows\System32\Tasks\Apple
2018-12-26 21:36 - 2018-12-26 21:36 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2018-12-26 21:01 - 2018-12-26 21:01 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_AppleBtBc_01011.Wdf
2018-12-26 21:00 - 2015-08-18 14:27 - 000038912 _____ (Apple Inc.) C:\Windows\system32\Drivers\AppleBtBc.sys
2018-12-26 20:46 - 2015-07-16 20:12 - 006131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-12-26 20:46 - 2015-07-16 20:12 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2018-12-26 20:46 - 2015-07-16 20:12 - 000053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2018-12-26 20:46 - 2015-07-16 20:11 - 007077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-12-26 20:46 - 2015-07-16 20:11 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-12-26 20:46 - 2015-07-16 20:11 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2018-12-26 20:46 - 2015-07-11 14:15 - 000429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2018-12-26 20:46 - 2014-12-11 18:47 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2018-12-23 18:49 - 2017-03-07 15:05 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-12-23 18:49 - 2016-03-23 23:40 - 003181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-12-23 18:49 - 2016-03-23 23:40 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-12-23 18:42 - 2013-10-02 03:22 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2018-12-23 18:42 - 2013-10-02 03:11 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2018-12-23 18:42 - 2013-10-02 03:08 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2018-12-23 18:42 - 2013-10-02 02:48 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2018-12-23 18:42 - 2013-10-02 02:48 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2018-12-23 18:42 - 2013-10-02 02:10 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2018-12-23 18:42 - 2013-10-02 01:14 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2018-12-23 18:42 - 2013-10-02 01:14 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2018-12-23 18:42 - 2013-10-02 00:31 - 001147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-12-23 18:42 - 2013-10-01 23:34 - 001068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-12-23 18:41 - 2018-12-23 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-12-23 18:41 - 2012-08-23 15:10 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2018-12-23 18:41 - 2012-08-23 15:08 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2018-12-23 18:41 - 2012-08-23 12:12 - 000192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2018-12-23 18:41 - 2012-08-23 11:51 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2018-12-23 18:40 - 2018-12-23 18:40 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-12-23 18:40 - 2018-12-23 18:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-12-23 18:20 - 2018-12-28 20:30 - 000000000 ____D C:\Users\Nanjan\AppData\LocalLow\Mozilla
2018-12-23 18:20 - 2018-12-28 10:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-12-23 18:20 - 2018-12-23 18:21 - 000000000 ____D C:\Users\Nanjan\AppData\Local\Mozilla
2018-12-23 18:20 - 2018-12-23 18:20 - 000000000 ____D C:\Users\Nanjan\AppData\Roaming\Mozilla
2018-12-23 18:14 - 2018-12-23 18:14 - 000002125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-12-23 18:14 - 2018-12-23 18:14 - 000001912 _____ C:\Windows\epplauncher.mif
2018-12-23 18:14 - 2018-12-23 18:14 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-12-23 18:13 - 2018-12-23 18:14 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-12-23 18:13 - 2018-12-15 01:06 - 000397088 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-12-23 18:13 - 2018-12-15 00:14 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-12-23 18:13 - 2018-12-14 09:09 - 025736704 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-12-23 18:13 - 2018-12-14 09:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-12-23 18:13 - 2018-12-14 09:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-12-23 18:13 - 2018-12-14 08:51 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-12-23 18:13 - 2018-12-14 08:49 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-12-23 18:13 - 2018-12-14 08:49 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-12-23 18:13 - 2018-12-14 08:49 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-12-23 18:13 - 2018-12-14 08:48 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-12-23 18:13 - 2018-12-14 08:48 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-12-23 18:13 - 2018-12-14 08:42 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-12-23 18:13 - 2018-12-14 08:41 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-12-23 18:13 - 2018-12-14 08:39 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-12-23 18:13 - 2018-12-14 08:38 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-12-23 18:13 - 2018-12-14 08:38 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-12-23 18:13 - 2018-12-14 08:38 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-12-23 18:13 - 2018-12-14 08:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-12-23 18:13 - 2018-12-14 08:36 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-12-23 18:13 - 2018-12-14 08:33 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-12-23 18:13 - 2018-12-14 08:30 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-12-23 18:13 - 2018-12-14 08:24 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-12-23 18:13 - 2018-12-14 08:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-12-23 18:13 - 2018-12-14 08:23 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-12-23 18:13 - 2018-12-14 08:21 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-12-23 18:13 - 2018-12-14 08:20 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-12-23 18:13 - 2018-12-14 08:18 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-12-23 18:13 - 2018-12-14 08:17 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-12-23 18:13 - 2018-12-14 08:09 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-12-23 18:13 - 2018-12-14 08:06 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-12-23 18:13 - 2018-12-14 08:06 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-12-23 18:13 - 2018-12-14 08:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-12-23 18:13 - 2018-12-14 08:04 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-12-23 18:13 - 2018-12-14 08:02 - 015284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-12-23 18:13 - 2018-12-14 07:58 - 020280832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-12-23 18:13 - 2018-12-14 07:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-12-23 18:13 - 2018-12-14 07:51 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-12-23 18:13 - 2018-12-14 07:45 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-12-23 18:13 - 2018-12-14 07:41 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-12-23 18:13 - 2018-12-14 07:41 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-12-23 18:13 - 2018-12-14 07:40 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-12-23 18:13 - 2018-12-14 07:40 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-12-23 18:13 - 2018-12-14 07:39 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-12-23 18:13 - 2018-12-14 07:38 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-12-23 18:13 - 2018-12-14 07:35 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-12-23 18:13 - 2018-12-14 07:35 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-12-23 18:13 - 2018-12-14 07:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-12-23 18:13 - 2018-12-14 07:34 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-12-23 18:13 - 2018-12-14 07:33 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-12-23 18:13 - 2018-12-14 07:33 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-12-23 18:13 - 2018-12-14 07:32 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-12-23 18:13 - 2018-12-14 07:26 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-12-23 18:13 - 2018-12-14 07:23 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-12-23 18:13 - 2018-12-14 07:22 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-12-23 18:13 - 2018-12-14 07:22 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-12-23 18:13 - 2018-12-14 07:20 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-12-23 18:13 - 2018-12-14 07:19 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-12-23 18:13 - 2018-12-14 07:19 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-12-23 18:13 - 2018-12-14 07:18 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-12-23 18:13 - 2018-12-14 07:18 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-12-23 18:13 - 2018-12-14 07:14 - 013681152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-12-23 18:13 - 2018-12-14 07:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-12-23 18:13 - 2018-12-14 07:11 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-12-23 18:13 - 2018-12-14 07:11 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-12-23 18:13 - 2018-12-14 07:10 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-12-23 18:13 - 2018-12-14 06:58 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-12-23 18:13 - 2018-12-14 06:54 - 001330176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-12-23 18:13 - 2018-12-14 06:52 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-12-23 18:12 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2018-12-23 18:12 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2018-12-23 18:12 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2018-12-23 18:12 - 2014-07-09 03:03 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2018-12-23 18:12 - 2014-07-09 03:03 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2018-12-23 18:12 - 2014-07-09 02:31 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2018-12-23 18:12 - 2014-07-09 02:31 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2018-12-23 18:12 - 2014-07-09 02:31 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2018-12-23 18:12 - 2014-07-09 02:31 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2018-12-23 18:12 - 2014-07-09 02:31 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2018-12-23 16:02 - 2018-12-23 16:02 - 000000000 ____D C:\Users\Nanjan\AppData\Local\ElevatedDiagnostics
2018-12-23 15:58 - 2018-12-23 16:00 - 000000000 ____D C:\Windows\system32\MRT
2018-12-23 15:58 - 2018-12-23 15:58 - 137260640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-12-23 15:58 - 2016-05-12 16:18 - 000090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2018-12-23 15:58 - 2013-11-26 09:16 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2018-12-23 15:58 - 2013-11-22 23:48 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2018-12-23 15:58 - 2012-07-06 21:07 - 000552960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2018-12-23 15:58 - 2011-04-28 04:54 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2018-12-23 15:58 - 2011-03-11 07:41 - 000410496 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys
2018-12-23 15:58 - 2011-03-11 07:41 - 000166272 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2018-12-23 15:58 - 2011-03-11 07:41 - 000148352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys
2018-12-23 15:58 - 2011-03-11 07:41 - 000107904 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2018-12-23 15:58 - 2011-03-11 07:41 - 000027008 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys
2018-12-23 15:58 - 2011-03-11 07:33 - 002565632 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2018-12-23 15:58 - 2011-03-11 07:30 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2018-12-23 15:58 - 2011-03-11 06:33 - 001699328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2018-12-23 15:58 - 2011-03-11 06:31 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2018-12-23 15:56 - 2018-12-23 15:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_KeyMagic_01005.Wdf
2018-12-23 15:51 - 2015-12-16 19:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2018-12-23 15:51 - 2015-12-16 19:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2018-12-23 15:51 - 2015-12-16 19:53 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2018-12-23 15:51 - 2015-12-16 19:48 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2018-12-23 15:51 - 2015-12-16 19:48 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2018-12-23 15:51 - 2015-12-16 19:48 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2018-12-23 15:48 - 2018-10-06 14:42 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2018-12-23 15:48 - 2018-10-06 14:05 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2018-12-23 15:48 - 2018-08-30 02:47 - 001230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2018-12-23 15:48 - 2018-08-30 02:10 - 001424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2018-12-23 15:48 - 2017-05-12 17:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-12-23 15:48 - 2017-05-12 16:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-12-23 15:48 - 2017-05-12 16:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-12-23 15:48 - 2016-10-11 14:33 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2018-12-23 15:48 - 2016-10-11 14:06 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2018-12-23 15:48 - 2016-04-14 14:49 - 000603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2018-12-23 15:48 - 2016-04-14 14:21 - 000647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2018-12-23 15:47 - 2015-12-08 22:54 - 002285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2018-12-23 15:47 - 2015-12-08 20:07 - 002777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2018-12-23 15:45 - 2015-02-04 04:16 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2018-12-23 15:45 - 2015-02-04 03:54 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2018-12-23 15:43 - 2018-12-23 15:43 - 000058016 _____ C:\Users\Nanjan\AppData\Local\GDIPFONTCACHEV1.DAT
2018-12-23 15:42 - 2018-12-23 15:42 - 000000000 ____D C:\Users\Nanjan\AppData\Roaming\ATI
2018-12-23 15:42 - 2018-12-23 15:42 - 000000000 ____D C:\Users\Nanjan\AppData\Local\ATI
2018-12-23 15:42 - 2018-12-23 15:42 - 000000000 ____D C:\ProgramData\ATI
2018-12-23 15:37 - 2018-12-23 15:37 - 000000000 ____D C:\Users\Nanjan\AppData\Roaming\Adobe
2018-12-20 20:52 - 2018-12-20 20:52 - 000000000 ___SD C:\Windows\system32\CompatTel
2018-12-20 20:52 - 2018-12-20 20:52 - 000000000 ____D C:\Windows\system32\appraiser
2018-12-18 13:46 - 2015-07-30 14:13 - 000124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2018-12-18 13:46 - 2015-07-30 14:13 - 000103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-12-18 13:42 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2018-12-18 13:32 - 2018-12-18 13:32 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2018-12-18 13:32 - 2018-12-18 13:32 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2018-12-18 13:32 - 2018-12-18 13:32 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2018-12-18 13:32 - 2018-12-18 13:32 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2018-12-18 13:32 - 2018-12-18 13:32 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2018-12-18 13:22 - 2018-12-18 13:22 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2018-12-18 13:22 - 2018-12-18 13:22 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2018-12-18 12:17 - 2018-12-23 18:18 - 001591896 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-12-18 12:07 - 2012-07-26 04:08 - 000744448 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2018-12-18 12:07 - 2012-07-26 04:08 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2018-12-18 12:07 - 2012-07-26 04:08 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2018-12-18 12:07 - 2012-07-26 04:08 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2018-12-18 12:07 - 2012-07-26 04:08 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2018-12-18 12:07 - 2012-07-26 03:26 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2018-12-18 12:07 - 2012-07-26 03:26 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2018-12-18 12:07 - 2012-06-02 15:57 - 000000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2018-12-18 12:00 - 2012-03-01 07:46 - 000023408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2018-12-18 12:00 - 2012-03-01 07:28 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\wmi.dll
2018-12-18 12:00 - 2012-03-01 06:29 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmi.dll
2018-12-18 11:59 - 2017-04-27 23:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2018-12-18 11:59 - 2017-04-12 14:05 - 004296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2018-12-18 11:56 - 2014-06-30 23:24 - 000008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2018-12-18 11:56 - 2014-06-30 23:14 - 000008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2018-12-18 11:56 - 2014-03-09 22:48 - 001389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2018-12-18 11:56 - 2014-03-09 22:48 - 000171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2018-12-18 11:56 - 2014-03-09 22:47 - 000619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2018-12-18 11:56 - 2014-03-09 22:47 - 000099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2018-12-18 11:55 - 2014-06-06 07:16 - 000035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2018-12-18 11:55 - 2014-06-06 07:12 - 000035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2018-12-18 11:47 - 2015-01-09 04:14 - 000950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2018-12-18 11:47 - 2015-01-09 04:14 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2018-12-18 11:47 - 2015-01-09 04:14 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2018-12-18 11:47 - 2015-01-09 03:48 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2018-12-18 11:45 - 2016-07-22 15:58 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2018-12-18 11:45 - 2016-07-22 15:51 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2018-12-18 11:45 - 2016-03-16 19:50 - 000156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2018-12-18 11:45 - 2016-03-16 19:28 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2018-12-18 11:45 - 2016-03-16 19:28 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2018-12-18 11:45 - 2015-11-14 00:09 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2018-12-18 11:45 - 2015-11-14 00:09 - 000091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2018-12-18 11:45 - 2015-11-14 00:08 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2018-12-18 11:45 - 2015-11-13 23:50 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2018-12-18 11:45 - 2015-11-13 23:50 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2018-12-18 11:45 - 2015-11-13 23:49 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2018-12-18 11:45 - 2015-06-02 01:07 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2018-12-18 11:45 - 2015-06-02 00:47 - 000210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2018-12-18 11:45 - 2015-04-13 04:28 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2018-12-18 11:45 - 2014-01-28 03:32 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2018-12-18 11:45 - 2013-10-30 03:32 - 000335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2018-12-18 11:45 - 2013-10-30 03:19 - 000301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2018-12-18 11:45 - 2013-03-19 06:53 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2018-12-18 11:45 - 2012-10-09 19:17 - 000226816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2018-12-18 11:45 - 2012-10-09 19:17 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2018-12-18 11:45 - 2012-10-09 18:40 - 000193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2018-12-18 11:45 - 2012-10-09 18:40 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2018-12-18 11:45 - 2011-06-16 06:49 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2018-12-18 11:45 - 2011-06-16 05:33 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2018-12-18 11:45 - 2011-06-15 11:02 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\odbctrac.dll
2018-12-18 11:45 - 2011-06-15 11:02 - 000163840 _____ (Microsoft Corporation) C:\Windows\system32\odbccp32.dll
2018-12-18 11:45 - 2011-06-15 11:02 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\odbccu32.dll
2018-12-18 11:45 - 2011-06-15 11:02 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\odbccr32.dll
2018-12-18 11:45 - 2011-06-15 09:55 - 000319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcjt32.dll
2018-12-18 11:45 - 2011-06-15 09:55 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbctrac.dll
2018-12-18 11:45 - 2011-06-15 09:55 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccp32.dll
2018-12-18 11:45 - 2011-06-15 09:55 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccu32.dll
2018-12-18 11:45 - 2011-06-15 09:55 - 000081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbccr32.dll
2018-12-18 11:45 - 2010-12-23 11:42 - 001118720 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2018-12-18 11:45 - 2010-12-23 11:36 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2018-12-18 11:45 - 2010-12-23 06:54 - 000850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sbe.dll
2018-12-18 11:45 - 2010-12-23 06:50 - 000199680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax
2018-12-18 11:44 - 2016-01-21 01:51 - 000073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2018-12-18 11:44 - 2015-05-25 19:19 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2018-12-18 11:44 - 2015-05-25 19:18 - 000404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2018-12-18 11:44 - 2015-05-25 19:18 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2018-12-18 11:44 - 2015-05-25 19:18 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2018-12-18 11:44 - 2015-05-25 19:18 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2018-12-18 11:44 - 2015-05-25 19:18 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2018-12-18 11:44 - 2015-05-25 19:01 - 000092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2018-12-18 11:44 - 2015-05-25 19:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2018-12-18 11:44 - 2015-05-25 19:00 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2018-12-18 11:44 - 2015-05-25 19:00 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2018-12-18 11:44 - 2015-05-25 19:00 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2018-12-18 11:44 - 2015-05-25 19:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2018-12-18 11:44 - 2012-01-04 11:44 - 000509952 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2018-12-18 11:44 - 2012-01-04 09:58 - 000442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2018-12-18 11:43 - 2014-08-01 12:53 - 001031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2018-12-18 11:43 - 2014-08-01 12:35 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2018-12-18 11:42 - 2016-02-05 19:56 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2018-12-18 11:42 - 2016-02-05 19:54 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2018-12-18 11:42 - 2016-02-05 18:33 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2018-12-18 11:42 - 2015-07-15 04:19 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2018-12-18 11:42 - 2015-07-09 18:58 - 001632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-12-18 11:42 - 2015-07-09 18:58 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2018-12-18 11:42 - 2015-07-09 18:42 - 001372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-12-18 11:42 - 2015-07-09 18:42 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2018-12-18 11:42 - 2015-06-03 21:21 - 000451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2018-12-18 11:42 - 2015-02-03 04:31 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2018-12-18 11:42 - 2015-02-03 04:12 - 000171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2018-12-18 11:42 - 2015-01-29 04:19 - 002543104 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2018-12-18 11:42 - 2015-01-29 04:02 - 002311168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2018-12-18 11:42 - 2014-12-19 04:06 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2018-12-18 11:42 - 2014-06-18 23:23 - 001943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2018-12-18 11:42 - 2014-06-18 23:23 - 001131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2018-12-18 11:42 - 2014-06-18 23:23 - 000156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2018-12-18 11:42 - 2014-06-18 23:23 - 000156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2018-12-18 11:42 - 2014-06-18 23:23 - 000081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2018-12-18 11:42 - 2014-06-18 23:23 - 000073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2018-12-18 11:42 - 2014-06-18 03:18 - 000692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2018-12-18 11:42 - 2014-06-18 02:51 - 000646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2018-12-18 11:42 - 2013-12-04 03:27 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2018-12-18 11:42 - 2013-12-04 03:27 - 000485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2018-12-18 11:42 - 2013-12-04 03:27 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2018-12-18 11:42 - 2013-12-04 03:27 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2018-12-18 11:42 - 2013-12-04 03:26 - 000528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2018-12-18 11:42 - 2013-12-04 03:16 - 000658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2018-12-18 11:42 - 2013-12-04 03:16 - 000626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2018-12-18 11:42 - 2013-12-04 03:16 - 000553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2018-12-18 11:42 - 2013-12-04 03:16 - 000552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2018-12-18 11:42 - 2013-12-04 03:03 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2018-12-18 11:42 - 2013-12-04 03:03 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2018-12-18 11:42 - 2013-12-04 03:03 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2018-12-18 11:42 - 2013-12-04 03:03 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2018-12-18 11:42 - 2013-12-04 03:02 - 000390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2018-12-18 11:42 - 2013-12-04 02:54 - 000594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2018-12-18 11:42 - 2013-12-04 02:54 - 000572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2018-12-18 11:42 - 2013-12-04 02:54 - 000510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2018-12-18 11:42 - 2013-12-04 02:54 - 000508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2018-12-18 11:42 - 2013-10-19 03:18 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2018-12-18 11:42 - 2013-10-19 02:36 - 000159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll

Es funktioniert nicht:

Zitat:
Der Text, den Sie eingegeben haben, besteht aus 154967 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen.
Ich brauche dafür mehrere Posts und da keine Doppelposts hier vorhanden sind (wird automatisch zum vorherigen dazu gefügt) es ist mir nicht möglich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131