Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: System kompromittiert? (Avira meldet 25 Funde)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.01.2014, 13:00   #1
beef
 
Windows 7: System kompromittiert? (Avira meldet 25 Funde) - Standard

Windows 7: System kompromittiert? (Avira meldet 25 Funde)



Hallo zusammen,

ich habe gestern mal wieder einen Antivirensuchlauf gemacht und Avira hat 25 Viren bzw. unerwünschte Programme gefunden und nun bin ich beunruhigt, ob mein System kompromitiert ist. Deswegen habe ich noch einen Scan mit Malwarebytes gemacht (kein Fund) und mit ESET Online Scanner (9 Funde).
Ansonsten habe ich keinerlei Probleme bemerkt, außer, dass mein System evtl. etwas langsamer läuft als sonst. Kann aber auch sein, dass ich mir das nur einbilde.

Hier die üblichen Logfiles + Avira + Malwarebytes + ESET.
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:20 on 22/01/2014 (****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
ssScan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014
Ran by **** (administrator) on ****-BLACK on 22-01-2014 13:23:14
Running from C:\Users\****\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Dropbox, Inc.) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(FreeDownloadManager.ORG) C:\Program Files (x86)\Free Download Manager\fdm.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKCU\...\Run: [FileHippo.com] - C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
MountPoints2: {bd1d8584-f5f3-11e1-8498-001a4d4d7922} - K:\pushinst.exe
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default
FF Homepage: www.gmx.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\searchplugins\leo-eng-deu-v20.xml
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\searchplugins\otrkeyfindercom.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2014-01-19]
FF Extension: WOT - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-19]
FF Extension: Youtube To MP3 PRO converter - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\jid0-irAmugmQgdURBSCIFZAcjR8ZQMg@jetpack.xpi [2012-11-17]
FF Extension: FlashGot - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\kb8lxctk.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2012-09-04]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2014-01-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-19] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-01-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-01-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-01-19] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 13:23 - 2014-01-22 13:23 - 00008783 _____ C:\Users\****\Desktop\FRST.txt
2014-01-22 13:22 - 2014-01-22 13:22 - 02077184 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2014-01-22 13:22 - 2014-01-22 13:22 - 00000000 ____D C:\FRST
2014-01-22 13:20 - 2014-01-22 13:20 - 00000476 _____ C:\Users\****\Desktop\defogger_disable.log
2014-01-22 13:20 - 2014-01-22 13:20 - 00000000 _____ C:\Users\****\defogger_reenable
2014-01-22 13:19 - 2014-01-22 13:19 - 00050477 _____ C:\Users\****\Desktop\Defogger.exe
2014-01-22 13:12 - 2014-01-22 13:12 - 00034758 _____ C:\Users\****\Desktop\AVSCAN-20140121-202830-63C7EBAE.LOG
2014-01-22 13:05 - 2014-01-22 13:05 - 00000168 _____ C:\Windows\setupact.log
2014-01-22 13:05 - 2014-01-22 13:05 - 00000000 _____ C:\Windows\setuperr.log
2014-01-21 22:04 - 2014-01-21 22:04 - 00000000 ____D C:\Program Files (x86)\ESET
2014-01-21 22:03 - 2014-01-21 22:04 - 02347384 _____ (ESET) C:\Users\****\Desktop\esetsmartinstaller_deu.exe
2014-01-19 23:40 - 2014-01-19 23:40 - 00000000 ____D C:\Users\****\AppData\Local\NVIDIA Corporation
2014-01-19 23:40 - 2013-12-10 03:15 - 00982232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-01-19 23:40 - 2013-12-10 03:14 - 01100248 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-01-19 23:40 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-01-19 23:40 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-01-19 23:40 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-01-19 23:40 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-01-19 23:40 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-01-19 23:40 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-01-19 23:39 - 2014-01-19 23:41 - 00000000 ____D C:\Users\****\AppData\Local\NVIDIA
2014-01-19 23:39 - 2014-01-19 23:39 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2014-01-19 23:37 - 2014-01-22 13:05 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-19 23:37 - 2014-01-19 23:39 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2014-01-19 23:37 - 2013-12-19 19:53 - 06671648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-01-19 23:37 - 2013-12-19 19:53 - 03490080 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-01-19 23:37 - 2013-12-19 19:53 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-01-19 23:37 - 2013-12-19 19:53 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-01-19 23:37 - 2013-12-19 19:53 - 00386336 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-01-19 23:37 - 2013-12-19 19:53 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-01-19 23:37 - 2013-12-19 06:01 - 03539040 _____ C:\Windows\system32\nvcoproc.bin
2014-01-19 23:35 - 2013-12-19 21:33 - 30372640 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 22960416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 18310112 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 18222008 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 15877216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 15230352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 12645664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-01-19 23:35 - 2013-12-19 21:33 - 11605752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 11554264 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 09700224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 09657464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433221.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433221.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 01436528 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 01242400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00882464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00879392 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00852768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00847648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-01-19 23:35 - 2013-12-19 21:33 - 00023754 _____ C:\Windows\system32\nvinfo.pb
2014-01-19 23:35 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-01-19 23:35 - 2013-12-05 09:42 - 00035104 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-01-19 23:35 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-01-19 23:35 - 2013-11-28 14:38 - 00197408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-01-19 23:35 - 2013-11-28 14:38 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-01-19 23:35 - 2013-11-22 09:36 - 01515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2014-01-19 23:34 - 2013-12-19 21:33 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-01-19 23:34 - 2013-12-19 21:33 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-01-19 23:34 - 2013-12-19 21:33 - 03071656 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-01-19 23:34 - 2013-12-19 21:33 - 02698272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-01-19 23:24 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-19 23:24 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-19 23:24 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-19 23:24 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-19 23:24 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-19 23:24 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-19 23:24 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-19 23:24 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-19 23:24 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-01-19 23:24 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-19 23:24 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-19 23:24 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-19 23:24 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-19 23:24 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-19 23:24 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-01-19 23:24 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-01-19 23:24 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-01-19 23:24 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-01-19 23:24 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-19 23:24 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-19 23:24 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-01-19 23:24 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-19 23:24 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-19 23:24 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-19 23:24 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-01-19 23:24 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-01-19 23:24 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-01-19 23:23 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-01-19 23:23 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-19 23:23 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-01-19 23:23 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-01-19 22:48 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-01-19 22:48 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-01-19 22:48 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-01-19 22:48 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-01-19 22:43 - 2014-01-19 23:23 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-19 22:38 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-01-19 22:32 - 2014-01-19 22:32 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-19 22:32 - 2014-01-19 22:32 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-19 22:31 - 2014-01-19 22:31 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-19 22:31 - 2014-01-19 22:31 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-19 22:31 - 2014-01-19 22:31 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-19 22:31 - 2014-01-19 22:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-19 22:31 - 2014-01-19 22:31 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-19 22:31 - 2014-01-19 22:31 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-19 22:21 - 2014-01-19 22:21 - 00003156 _____ C:\Windows\System32\Tasks\{4C028192-659D-4CC5-8CC5-E36352D8A4AC}
2014-01-19 21:21 - 2014-01-19 21:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-19 20:45 - 2014-01-22 02:02 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc
2014-01-19 20:02 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-19 20:02 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-19 20:02 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-19 20:02 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-19 20:02 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-19 20:02 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-19 20:02 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-19 20:02 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-01-19 20:02 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-01-19 20:02 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-01-19 20:02 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-01-19 20:02 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-01-19 20:02 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-01-19 20:02 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-01-19 20:02 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-01-19 20:02 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-01-19 20:02 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-01-19 20:02 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2014-01-19 20:02 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2014-01-19 20:02 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-01-19 20:02 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-01-19 20:02 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-01-19 20:02 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-01-19 20:02 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2014-01-19 20:02 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-01-19 20:02 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-01-19 20:02 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-01-19 20:02 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-01-19 20:02 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-01-19 20:02 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-01-19 20:02 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-01-19 20:02 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-01-19 20:02 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-01-19 20:02 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-01-19 20:02 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-01-19 20:02 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-01-19 20:02 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-01-19 20:02 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-01-19 20:02 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-01-19 20:02 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2014-01-19 20:02 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2014-01-19 20:02 - 2013-08-05 03:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2014-01-19 20:02 - 2013-08-02 03:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2014-01-19 20:02 - 2013-08-02 03:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-01-19 20:02 - 2013-08-02 03:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-01-19 20:02 - 2013-08-02 02:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 02:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2014-01-19 20:02 - 2013-08-02 01:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2014-01-19 20:02 - 2013-08-02 01:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 01:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 01:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2014-01-19 20:02 - 2013-08-02 01:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2014-01-19 20:02 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2014-01-19 20:02 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2014-01-19 20:02 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2014-01-19 20:02 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2014-01-19 20:02 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-01-19 20:02 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-01-19 20:02 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-01-19 20:02 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2014-01-19 20:02 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-01-19 20:02 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-01-19 20:02 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2014-01-19 20:02 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2014-01-19 20:02 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-19 20:02 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2014-01-19 20:02 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-19 20:02 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-01-19 20:02 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-19 20:02 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-19 20:02 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2014-01-19 20:02 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2014-01-19 20:02 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2014-01-19 20:02 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2014-01-19 20:02 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-01-19 20:02 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-01-19 20:02 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2014-01-19 20:02 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2014-01-19 20:02 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2014-01-19 20:02 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2014-01-19 20:02 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2014-01-19 20:02 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2014-01-19 20:02 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2014-01-19 20:02 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2014-01-19 20:02 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2014-01-19 20:02 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2014-01-19 20:01 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-19 20:01 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-01-19 20:01 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-01-19 20:01 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-01-19 20:01 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2014-01-19 20:01 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-01-19 20:01 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2014-01-19 20:01 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-01-19 20:01 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-01-19 20:01 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-01-19 20:01 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2014-01-19 20:01 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-01-19 20:01 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2014-01-19 20:01 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-01-19 20:01 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-01-19 20:01 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-01-19 20:01 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-01-19 19:59 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-19 19:58 - 2014-01-19 20:02 - 00000000 ____D C:\Windows\system32\MRT
2014-01-19 19:58 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-01-19 19:58 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-01-19 19:58 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-01-19 19:58 - 2013-07-26 03:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-01-19 19:58 - 2013-07-26 03:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2014-01-19 19:58 - 2013-07-26 02:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-01-19 19:58 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2014-01-19 19:57 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-01-19 19:57 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-01-19 19:57 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-01-19 19:57 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-01-19 19:57 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-01-19 19:57 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-01-19 19:57 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-01-19 19:57 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-01-19 19:57 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-01-19 19:57 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-01-19 19:56 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-01-19 19:56 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-01-19 19:56 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-01-19 19:56 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-01-19 19:56 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-01-19 19:53 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2014-01-19 19:46 - 2014-01-19 19:47 - 00000000 ____D C:\ProgramData\Oracle
2014-01-19 19:45 - 2014-01-19 19:45 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-19 19:45 - 2014-01-19 19:45 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-19 19:45 - 2014-01-19 19:45 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-19 19:45 - 2014-01-19 19:45 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-19 19:45 - 2014-01-19 19:45 - 00000000 ____D C:\Program Files (x86)\Java

==================== One Month Modified Files and Folders =======

2014-01-22 13:23 - 2014-01-22 13:23 - 00008783 _____ C:\Users\****\Desktop\FRST.txt
2014-01-22 13:22 - 2014-01-22 13:22 - 02077184 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2014-01-22 13:22 - 2014-01-22 13:22 - 00000000 ____D C:\FRST
2014-01-22 13:20 - 2014-01-22 13:20 - 00000476 _____ C:\Users\****\Desktop\defogger_disable.log
2014-01-22 13:20 - 2014-01-22 13:20 - 00000000 _____ C:\Users\****\defogger_reenable
2014-01-22 13:20 - 2012-09-03 19:09 - 00000000 ____D C:\Users\****
2014-01-22 13:19 - 2014-01-22 13:19 - 00050477 _____ C:\Users\****\Desktop\Defogger.exe
2014-01-22 13:13 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-22 13:13 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-22 13:12 - 2014-01-22 13:12 - 00034758 _____ C:\Users\****\Desktop\AVSCAN-20140121-202830-63C7EBAE.LOG
2014-01-22 13:10 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2014-01-22 13:10 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2014-01-22 13:10 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-22 13:09 - 2013-05-31 16:32 - 00000000 ____D C:\Users\****\AppData\Roaming\Dropbox
2014-01-22 13:09 - 2012-09-03 19:05 - 01983194 _____ C:\Windows\WindowsUpdate.log
2014-01-22 13:05 - 2014-01-22 13:05 - 00000168 _____ C:\Windows\setupact.log
2014-01-22 13:05 - 2014-01-22 13:05 - 00000000 _____ C:\Windows\setuperr.log
2014-01-22 13:05 - 2014-01-19 23:37 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-22 13:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-22 02:02 - 2014-01-19 20:45 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc
2014-01-22 01:44 - 2012-09-04 12:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-21 22:04 - 2014-01-21 22:04 - 00000000 ____D C:\Program Files (x86)\ESET
2014-01-21 22:04 - 2014-01-21 22:03 - 02347384 _____ (ESET) C:\Users\****\Desktop\esetsmartinstaller_deu.exe
2014-01-21 22:03 - 2012-09-04 13:29 - 00000000 ____D C:\Users\****\AppData\Roaming\Free Download Manager
2014-01-21 20:25 - 2012-09-04 12:22 - 00000000 ____D C:\Users\****\AppData\Roaming\Winamp
2014-01-21 20:25 - 2012-09-03 20:01 - 00000000 ____D C:\Windows\Panther
2014-01-21 13:53 - 2012-09-04 13:48 - 00113664 _____ C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-21 13:53 - 2012-09-04 12:39 - 00000000 ____D C:\Users\****\AppData\Local\ColdCut
2014-01-20 12:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2014-01-19 23:41 - 2014-01-19 23:39 - 00000000 ____D C:\Users\****\AppData\Local\NVIDIA
2014-01-19 23:40 - 2014-01-19 23:40 - 00000000 ____D C:\Users\****\AppData\Local\NVIDIA Corporation
2014-01-19 23:40 - 2012-09-03 19:16 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2014-01-19 23:40 - 2012-09-03 19:15 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2014-01-19 23:39 - 2014-01-19 23:39 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2014-01-19 23:39 - 2014-01-19 23:37 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2014-01-19 23:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2014-01-19 23:23 - 2014-01-19 22:43 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-19 23:22 - 2012-09-04 12:22 - 00000000 ____D C:\Program Files (x86)\Winamp
2014-01-19 23:20 - 2012-09-05 16:52 - 00000000 ____D C:\Users\****\AppData\Local\Adobe
2014-01-19 23:20 - 2012-09-04 12:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-19 23:20 - 2012-09-04 12:25 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-19 23:20 - 2012-09-04 12:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-19 23:17 - 2012-09-04 13:54 - 00000000 ____D C:\Users\****\AppData\Roaming\Skype
2014-01-19 23:16 - 2013-01-11 19:31 - 00000000 ___RD C:\Program Files (x86)\Skype
2014-01-19 23:16 - 2012-09-04 13:54 - 00000000 ____D C:\ProgramData\Skype
2014-01-19 23:13 - 2012-09-03 19:09 - 00001421 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-19 23:13 - 2012-09-03 19:09 - 00000000 ___RD C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-19 23:13 - 2012-09-03 19:09 - 00000000 ___RD C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-19 23:09 - 2009-07-14 05:45 - 00344864 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-19 23:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2014-01-19 23:05 - 2012-09-03 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-19 22:32 - 2014-01-19 22:32 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-19 22:32 - 2014-01-19 22:32 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-19 22:31 - 2014-01-19 22:31 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-19 22:31 - 2014-01-19 22:31 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-19 22:31 - 2014-01-19 22:31 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-19 22:31 - 2014-01-19 22:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-19 22:31 - 2014-01-19 22:31 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-19 22:31 - 2014-01-19 22:31 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-19 22:31 - 2014-01-19 22:31 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-19 22:31 - 2014-01-19 22:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-19 22:26 - 2012-09-04 12:05 - 00000000 ____D C:\Program Files\CCleaner
2014-01-19 22:21 - 2014-01-19 22:21 - 00003156 _____ C:\Windows\System32\Tasks\{4C028192-659D-4CC5-8CC5-E36352D8A4AC}
2014-01-19 22:21 - 2012-09-04 12:29 - 00000000 ____D C:\Users\****\AppData\Roaming\Notepad++
2014-01-19 22:21 - 2012-09-04 12:29 - 00000000 ____D C:\Program Files (x86)\Notepad++
2014-01-19 22:19 - 2012-09-04 12:51 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-19 22:19 - 2012-09-04 12:51 - 00000000 ____D C:\Program Files\WinRAR
2014-01-19 21:21 - 2014-01-19 21:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-19 21:21 - 2012-09-03 19:27 - 00000000 ____D C:\Users\****\AppData\Local\Mozilla
2014-01-19 20:02 - 2014-01-19 19:58 - 00000000 ____D C:\Windows\system32\MRT
2014-01-19 19:47 - 2014-01-19 19:46 - 00000000 ____D C:\ProgramData\Oracle
2014-01-19 19:45 - 2014-01-19 19:45 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-19 19:45 - 2014-01-19 19:45 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-19 19:45 - 2014-01-19 19:45 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-19 19:45 - 2014-01-19 19:45 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-19 19:45 - 2014-01-19 19:45 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-19 19:41 - 2013-05-10 17:52 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-19 19:41 - 2013-03-27 11:51 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-19 19:41 - 2013-03-27 11:51 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-19 19:41 - 2013-03-27 11:51 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-19 19:36 - 2013-05-31 16:52 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-06 16:20 - 2012-09-03 20:20 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\****\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 21:49

==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-01-2014
Ran by **** at 2014-01-22 13:24:25
Running from C:\Users\****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 ActiveX (x32 Version: 12.0.0.38 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
AVM FRITZ!WLAN (x32 Version:  - AVM Berlin)
CCleaner (Version: 4.09 - Piriform)
ColdCut (x32 Version: ColdCut - © Jan Brummelte)
DivX-Setup (x32 Version: 2.1.0.12 - DivX, Inc. )
doPDF 7.3 printer (Version:  - Softland)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
ESET Online Scanner v3 (x32 Version:  - )
ffdshow [rev 2946] [2009-05-15] (x32 Version: 1.0 - )
FileHippo.com Update Checker (x32 Version:  - )
Free Download Manager 3.9.2 (x32 Version:  - FreeDownloadManager.ORG)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
IrfanView (remove only) (x32 Version: 4.37 - Irfan Skiljan)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Juniper Networks Network Connect 7.0.0 (x32 Version: 7.0.0.18809 - Juniper Networks)
Juniper Networks Setup Client (HKCU Version: 2.2.5.10685 - Juniper Networks)
Juniper Networks Setup Client Activex Control (x32 Version: 2.1.1.1 - Juniper Networks)
LockHunter 2.0 beta 2, 64 bit (Version:  - Crystal Rich, Ltd)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MyTomTom 3.2.0.802 (x32 Version: 3.2.0.802 - TomTom)
Notepad++ (x32 Version: 6.5.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.1 (Version: 1.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.21 (Version: 332.21 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.142.992 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3221 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 332.21 (Version: 332.21 - NVIDIA Corporation) Hidden
NVIDIA Update 10.11.15 (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 10.11.15 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.19 (Version: 1.2.19 - NVIDIA Corporation)
pdfsam (x32 Version: 2.2.1 - )
Samsung Kies (x32 Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0 - SAMSUNG Electronics Co., Ltd.)
Secure Download Manager (x32 Version: 3.1.0 - Kivuto Solutions Inc.)
SHIELD Streaming (Version: 1.6.85 - NVIDIA Corporation) Hidden
Shutdown Timer (x32 Version: 3.3.4 - Sinvise Systems)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
Winamp (x32 Version: 5.666  - Nullsoft, Inc)
Winamp Detector Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30 - Microsoft Corporation)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.01 (64-bit) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

19-01-2014 22:20:14 Windows Update
19-01-2014 22:40:01 DirectX wurde installiert

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1559E93F-3739-483E-94B0-29DB98DA3DCE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {2AA477E0-E490-4C7B-90BF-6C366E363515} - System32\Tasks\{4C028192-659D-4CC5-8CC5-E36352D8A4AC} => Firefox.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {42135977-3E3C-42E5-8769-079F28EBF9A5} - System32\Tasks\{C65048F0-6A72-4AF5-B6B7-1D783EC87F02} => J:\PUSHINST.EXE
Task: {8947B208-0204-4B1C-8222-AD7B3F53CB7C} - System32\Tasks\{BDB9AC85-FAAB-4E65-B5F1-0D49DF3ADD05} => J:\PUSHINST.EXE
Task: {965FE75E-66BD-4DBF-BF38-468E1FF804A2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-19] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-03-01 10:38 - 2013-03-01 10:37 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\libcef.dll
2014-01-19 21:21 - 2014-01-19 21:21 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-01-20 11:04 - 2014-01-20 11:04 - 00283648 _____ () C:\ProgramData\Free Download Manager\Firefox\Extensions\1.6.0.1\components\vmsfdmff22.dll
2013-01-26 10:44 - 2013-01-11 03:17 - 00105984 _____ () C:\Program Files (x86)\Free Download Manager\fdmumsp.dll
2012-09-04 13:29 - 2012-12-26 08:13 - 03547136 _____ () C:\Program Files (x86)\Free Download Manager\fdmbtsupp.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/21/2014 10:04:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/21/2014 10:04:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/21/2014 10:04:16 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/19/2014 07:36:22 PM) (Source: MsiInstaller) (User: ****-BLACK)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011006}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (06/02/2013 08:31:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.0.6.0, Zeitstempel: 0x516335f9
Name des fehlerhaften Moduls: vlc.exe, Version: 2.0.6.0, Zeitstempel: 0x516335f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001bd1
ID des fehlerhaften Prozesses: 0x1270
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3

Error: (06/02/2013 02:23:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x1294
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (05/31/2013 04:35:18 PM) (Source: Microsoft-Windows-RestartManager) (User: ****-BLACK)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.

Error: (05/24/2013 06:29:39 PM) (Source: Application Hang) (User: )
Description: Programm avscan.exe, Version 13.6.0.1262 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cf4

Startzeit: 01ce589edf2071d1

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

Berichts-ID: 54a5b354-c497-11e2-90a7-001f3f0c4fdc

Error: (04/27/2013 11:32:33 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 20.0.1.4847, Zeitstempel: 0x51650aee
Name des fehlerhaften Moduls: xul.dll, Version: 20.0.1.4847, Zeitstempel: 0x51650a09
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b10e8
ID des fehlerhaften Prozesses: 0xec4
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (04/26/2013 05:12:15 PM) (Source: Application Hang) (User: )
Description: Programm NOTEPAD.EXE, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8d0

Startzeit: 01ce4298be0c9d0a

Endzeit: 6206

Anwendungspfad: C:\Windows\system32\NOTEPAD.EXE

Berichts-ID: 0589433d-ae8c-11e2-bdf1-001f3f0c4fdc


System errors:
=============
Error: (01/21/2014 08:18:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/21/2014 08:18:37 PM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (01/21/2014 08:18:37 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (01/21/2014 02:41:15 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (01/20/2014 01:09:00 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (01/20/2014 10:57:38 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SysMain erreicht.

Error: (01/19/2014 11:13:36 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: Kumulatives Sicherheitsupdate für Internet Explorer 10 unter Windows 7 Service Pack 1 für x64-basierte Systeme (KB2898785)

Error: (01/19/2014 11:03:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/19/2014 10:59:25 PM) (Source: DCOM) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (01/19/2014 10:58:32 PM) (Source: DCOM) (User: )
Description: {E60687F7-01A1-40AA-86AC-DB1CBF673334}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 2046.49 MB
Available physical RAM: 753.36 MB
Total Pagefile: 4092.98 MB
Available Pagefile: 2404.86 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:78.12 GB) (Free:41.18 GB) NTFS
Drive d: () (Fixed) (Total:334.95 GB) (Free:195.72 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: F51AF51A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=335 GB) - (Type=07 NTFS)
Partition 4: (Active) - (Size=53 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Code:
ATTFilter
GMER 2.1.19355 - hxxp://www.gmer.net
Rootkit scan 2014-01-22 13:37:42
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD501LJ rev.CR100-10 465,76GB
Running: gmer.exe; Driver: C:\Users\****\AppData\Local\Temp\kwdiiuoc.sys


---- Threads - GMER 2.1 ----

Thread   C:\Windows\system32\svchost.exe [620:1224]                                                                                                                           000007fefb558274
Thread   C:\Windows\system32\svchost.exe [620:1860]                                                                                                                           000007fefb558274
Thread   C:\Windows\system32\svchost.exe [1140:1172]                                                                                                                          000007fefaab341c
Thread   C:\Windows\system32\svchost.exe [1140:1180]                                                                                                                          000007fefaab3a2c
Thread   C:\Windows\system32\svchost.exe [1140:1184]                                                                                                                          000007fefaab3768
Thread   C:\Windows\system32\svchost.exe [1140:1188]                                                                                                                          000007fefaab5c20
Thread   C:\Windows\System32\WUDFHost.exe [2756:2784]                                                                                                                         000007fef76f24a0
---- Processes - GMER 2.1 ----

Library  C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (*** suspicious ***) @ C:\Windows\Explorer.EXE [2912]                                               000007fef3320000
Process  C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [1632]                      0000000000400000
Library  C:\Users\****\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [1632]                 0000000004030000
Library  C:\Users\****\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [1632](2013-10-18 23:55:02)  0000000065f90000
Library  C:\Users\****\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe [1632]                        0000000065600000

---- EOF - GMER 2.1 ----
         
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 21. Januar 2014  20:28


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ****-BLACK

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  19.01.2014 18:41:20
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  19.01.2014 18:41:20
LUKE.DLL       : 14.0.2.234     65592 Bytes  19.01.2014 18:41:34
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  19.01.2014 18:41:20
AVREG.DLL      : 14.0.2.212    250424 Bytes  19.01.2014 18:41:19
avlode.dll     : 14.0.2.254    540216 Bytes  19.01.2014 18:41:18
avlode.rdf     : 13.0.1.66      56973 Bytes  19.01.2014 18:41:39
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:34:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:51:26
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:08:30
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:45:44
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:40:53
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:40:59
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:41:00
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 18:41:05
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 18:41:06
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 18:41:06
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 18:41:06
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 18:41:06
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 18:41:06
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 18:41:06
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 18:41:07
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 18:41:07
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 18:41:07
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 18:41:07
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 18:41:07
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 18:41:08
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 18:41:08
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 18:41:08
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 18:41:08
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 18:41:08
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 18:41:08
VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 18:41:09
VBASE026.VDF   : 7.11.125.149   260096 Bytes  17.01.2014 18:41:09
VBASE027.VDF   : 7.11.125.207   190976 Bytes  20.01.2014 10:02:13
VBASE028.VDF   : 7.11.125.208     2048 Bytes  20.01.2014 10:02:13
VBASE029.VDF   : 7.11.125.209     2048 Bytes  20.01.2014 10:02:13
VBASE030.VDF   : 7.11.125.210     2048 Bytes  20.01.2014 10:02:13
VBASE031.VDF   : 7.11.126.12   163328 Bytes  21.01.2014 19:21:50
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 08:42:59
AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  19.01.2014 18:41:14
AESCN.DLL      : 8.1.10.6      131447 Bytes  19.01.2014 18:41:13
AESBX.DLL      : 8.2.20.6     1331575 Bytes  19.01.2014 18:41:14
AERDL.DLL      : 8.2.0.138     704888 Bytes  19.01.2014 18:41:13
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.01.2014 18:41:13
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  19.01.2014 18:41:12
AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  19.01.2014 18:41:12
AEHELP.DLL     : 8.1.27.10     266618 Bytes  19.01.2014 18:41:10
AEGEN.DLL      : 8.1.7.22      446839 Bytes  19.01.2014 18:41:10
AEEXP.DLL      : 8.4.1.164     409976 Bytes  19.01.2014 18:41:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  01.03.2013 09:36:46
AECORE.DLL     : 8.1.33.0      225657 Bytes  19.01.2014 18:41:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  01.03.2013 09:36:45
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  19.01.2014 18:40:42
AVPREF.DLL     : 14.0.2.180     48696 Bytes  19.01.2014 18:41:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  19.01.2014 18:41:20
AVARKT.DLL     : 14.0.2.254    256056 Bytes  19.01.2014 18:41:15
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  19.01.2014 18:41:16
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  01.03.2013 09:37:18
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  19.01.2014 18:41:21
NETNT.DLL      : 14.0.2.180     13368 Bytes  19.01.2014 18:41:34
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  19.01.2014 18:40:42
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  19.01.2014 18:40:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 21. Januar 2014  20:28

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3271' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\30d1bc2-59b4565a
          [2] Archivtyp: ZIP
        --> klgqmewmgjd/atbntfmqnnagfeuuaby.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.RH
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/atcautk.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.RI
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/bkeaestu.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.RG
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/btnvjlgcklkpcbywfkpdkll.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.RF
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/debcbawefhujnvj.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.RE
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/dwymhehcendlpqhhasp.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.XZ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/esmyhrhqdb$myayms.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.RO
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/esmyhrhqdb.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.NZ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/hcwrsfcgwjwtcjldbngwhqmyh.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.RD
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/hlhjwatkhwwylvjhajcy.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.QX
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/lnjhwdbbgeslsbt.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.RL
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/mrtlke.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.ZB
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/pwljwyf.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QO
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/sgatpba.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.OT.4
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\30d1bc2-59b4565a
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.OT.4
      --> C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\571bcc35-158631ae
          [2] Archivtyp: ZIP
        --> klgqmewmgjd/bkeaestu.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.RG
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/bmjrecstutrhafyhjperr.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.RB
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/btnvjlgcklkpcbywfkpdkll.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.RF
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/cppwdquwpmtspg.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.PZ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/dwymhehcendlpqhhasp.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.XZ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/fmcjswqgfyymtnpt.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.HS
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/pwljwyf.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QO
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/sasryetk.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QE
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> klgqmewmgjd/ycqbrbvlmcqdyqtkljpcuwky.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.HH.3
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\571bcc35-158631ae
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.HH.3
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\571bcc35-158631ae
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.HH.3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5caf7127.qua' verschoben!
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\30d1bc2-59b4565a
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.OT.4
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44755ef9.qua' verschoben!


Ende des Suchlaufs: Dienstag, 21. Januar 2014  21:46
Benötigte Zeit:  1:16:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  29745 Verzeichnisse wurden überprüft
 726552 Dateien wurden geprüft
     25 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 726527 Dateien ohne Befall
  10166 Archive wurden durchsucht
     23 Warnungen
      2 Hinweise
 691604 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
**** :: ****-BLACK [Administrator]

21.01.2014 21:55:20
mbam-log-2014-01-21 (21-55-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204018
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ESET Online-Scanner:
Code:
ATTFilter
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll	Variante von Win32/Bundled.Toolbar.Ask Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe	Variante von Win32/Bundled.Toolbar.Ask Anwendung
C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe	Variante von Win32/Bundled.Toolbar.Ask.D Anwendung
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\60b63150-5bf6b610	Variante von Java/Exploit.Agent.OBF Trojaner
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\657136d9-47f46098	Variante von Java/Exploit.Agent.NUS Trojaner
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\358024ed-72db254e	Java/Exploit.Agent.NNR Trojaner
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\61ffaff0-54ef0216	möglicherweise Variante von Java/Exploit.Agent.OBF Trojaner
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\54b8ab86-428d723f	Variante von Java/Exploit.Agent.NPJ Trojaner
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\c4021fe-593a8f92	möglicherweise Variante von Java/Exploit.Agent.OBF Trojaner
         

Alt 22.01.2014, 13:15   #2
aharonov
/// TB-Ausbilder
 
Windows 7: System kompromittiert? (Avira meldet 25 Funde) - Standard

Windows 7: System kompromittiert? (Avira meldet 25 Funde)



Hallo,

diese Funde sind nur Java-Exploits und keine aktive Malware. Die Logs sehen sauber aus.
__________________

__________________

Antwort

Themen zu Windows 7: System kompromittiert? (Avira meldet 25 Funde)
avira, defender, exp/cve-2012-1723.rb, exp/cve-2013-2423.hh.3, exp/cve-2013-2423.hs, fehlercode 1, firefox, flash player, free download, hdd0(c:, homepage, installation, internet explorer 10, java/dldr.obfshlp.o, java/dldr.obfshlp.ot.4, java/dldr.obfshlp.pz, java/dldr.obfshlp.qe, java/exploit.agent.nnr, java/exploit.agent.npj, java/exploit.agent.nus, java/exploit.agent.obf, kein fund, mozilla, msiinstaller, nicht installiert, richtlinie, scan, stick, taskhost.exe, usb, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, wsearch



Ähnliche Themen: Windows 7: System kompromittiert? (Avira meldet 25 Funde)


  1. Avira Funde: Somoto.hzis, ATRAPS.Gen, Synatix.isks, InstallCore.Gen7, DownlaodSponsor.Gen - System läuft ansonsten einwandfrei
    Log-Analyse und Auswertung - 25.04.2015 (13)
  2. Windows 7: Avira meldet am 09.03.15 zwei Funde: pua/downloadsponsor.gen
    Log-Analyse und Auswertung - 11.03.2015 (3)
  3. Windows 8.1: Qihoo meldet Funde nach Scan
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (8)
  4. Win7: Avira meldet mehrere Funde und ich habe zwei mal explorer.exe im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (12)
  5. Avira meldet Funde (TR/Crypt.ZPACK.104691)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (11)
  6. Avira meldet bei Vollscan 33 Funde
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (5)
  7. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  8. Windows 8, Avira meldet 25 Funde, 3 wurden in Quarantäne verschoben, was muss ich noch tun?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  9. Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (11)
  10. Win 7 64: Avira meldet diverse Funde, regelmäßige Floodings, geblockte Websiteaufrufe von "SYSTEM"
    Log-Analyse und Auswertung - 04.11.2013 (6)
  11. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  12. Avira meldet 5 Funde (TR/Agent.xkr.2; ADSPY/Cydoor; BDS/Offend.696372)
    Log-Analyse und Auswertung - 18.07.2013 (18)
  13. Avira meldet plötzlich 10 Funde - TR/Boigy.4668921 - TR/Inject.cpwia - etc.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (21)
  14. Avira meldet 4 Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (44)
  15. avira meldet mehrere funde mit ADWARE im namen - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (15)
  16. Avira meldet Batch Virus in System Datei
    Antiviren-, Firewall- und andere Schutzprogramme - 27.04.2010 (6)
  17. Avira meldet Funde (Swizzor,Malware,...)
    Mülltonne - 11.08.2008 (4)

Zum Thema Windows 7: System kompromittiert? (Avira meldet 25 Funde) - Hallo zusammen, ich habe gestern mal wieder einen Antivirensuchlauf gemacht und Avira hat 25 Viren bzw. unerwünschte Programme gefunden und nun bin ich beunruhigt, ob mein System kompromitiert ist. Deswegen - Windows 7: System kompromittiert? (Avira meldet 25 Funde)...
Archiv
Du betrachtest: Windows 7: System kompromittiert? (Avira meldet 25 Funde) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.