Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fund TR/Crypt.XPACK.Gen2 durch Avira

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.11.2014, 19:53   #1
Floydback
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Hallo liebe Community,

ich hab mir vor ca. 3 Wochen für mein Studium einen Rechner gekauft und sogleich Avira Internet Security gekauft. Nun hab ich eine Fehlermeldung bzw. Fund bei einem Durchlauf gefunden Datei TR/Crypt.XPACK.Gen2
Was ist das? Hab eigentlich nix besonderes gemacht im Internet. Bin leider nicht der fitteste was Laptops angeht und hoffe um Verständnis.
Anbei hab ich die Ergebnisse exportiert, sowie in der Hilfestellung beschrieben.

Mfg


PHP-Code:
Avira Internet Security
Erstellungsdatum der Reportdatei
Dienstag11. November 2014  18:06


Das Programm läuft als uneingeschränkte Vollversion
.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   Christoph Oder
Seriennummer   
2229129197-ISECE-0000001
Plattform      
Windows 8.1
Windowsversion 
: (plain)  [6.2.9200]
Boot Modus     Normal gebootet
Benutzername   
SYSTEM
Computername   
CHRIS

Versionsinformationen
:
BUILD.DAT      14.0.7.342    103563 Bytes  22.10.2014 16:40:00
AVSCAN
.EXE     14.0.7.312   1015544 Bytes  06.11.2014 13:54:53
AVSCANRC
.DLL   14.0.7.308     64304 Bytes  06.11.2014 13:54:53
LUKE
.DLL       14.0.7.310     60664 Bytes  06.11.2014 13:55:42
AVSCPLR
.DLL    14.0.7.310     93488 Bytes  06.11.2014 13:54:54
REPAIR
.DLL     14.0.7.312    366328 Bytes  06.11.2014 13:54:51
REPAIR
.RDF     1.0.2.30      596694 Bytes  29.10.2014 17:48:59
AVREG
.DLL      14.0.7.310    264952 Bytes  06.11.2014 13:54:51
AVLODE
.DLL     14.0.7.312    563448 Bytes  06.11.2014 13:54:47
AVLODE
.RDF     14.0.4.50      76508 Bytes  11.11.2014 10:54:21
XBV00011
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00012
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00013
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00014
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00015
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00016
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00017
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00018
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00019
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00020
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00021
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00022
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00023
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00024
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00025
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00026
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00027
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00028
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00029
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00030
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00031
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00032
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00033
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00034
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00035
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00036
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00037
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00038
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00039
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00040
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00041
.VDF   8.11.165.190     2048 Bytes  07.08.2014 11:52:48
XBV00207
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:17
XBV00208
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:18
XBV00209
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:20
XBV00210
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:21
XBV00211
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:22
XBV00212
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:23
XBV00213
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:23
XBV00214
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:25
XBV00215
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:26
XBV00216
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:27
XBV00217
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:28
XBV00218
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:29
XBV00219
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:30
XBV00220
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:31
XBV00221
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:32
XBV00222
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:33
XBV00223
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:34
XBV00224
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:35
XBV00225
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:36
XBV00226
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:37
XBV00227
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:38
XBV00228
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:39
XBV00229
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:41
XBV00230
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:42
XBV00231
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:43
XBV00232
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:44
XBV00233
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:45
XBV00234
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:46
XBV00235
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:46
XBV00236
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:47
XBV00237
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:49
XBV00238
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:50
XBV00239
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:51
XBV00240
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:51
XBV00241
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:52
XBV00242
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:53
XBV00243
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:55
XBV00244
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:55
XBV00245
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:56
XBV00246
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:57
XBV00247
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:04:58
XBV00248
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:00
XBV00249
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:01
XBV00250
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:01
XBV00251
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:03
XBV00252
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:04
XBV00253
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:04
XBV00254
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:05
XBV00255
.VDF   8.11.183.62     2048 Bytes  05.11.2014 15:05:06
XBV00000
.VDF   7.11.70.0   66736640 Bytes  04.04.2013 11:52:48
XBV00001
.VDF   7.11.74.226  2201600 Bytes  30.04.2013 11:52:48
XBV00002
.VDF   7.11.80.60   2751488 Bytes  28.05.2013 11:52:48
XBV00003
.VDF   7.11.85.214  2162688 Bytes  21.06.2013 11:52:48
XBV00004
.VDF   7.11.91.176  3903488 Bytes  23.07.2013 11:52:48
XBV00005
.VDF   7.11.98.186  6822912 Bytes  29.08.2013 11:52:48
XBV00006
.VDF   7.11.139.38 15708672 Bytes  27.03.2014 11:52:48
XBV00007
.VDF   7.11.152.100  4193792 Bytes  02.06.2014 11:52:48
XBV00008
.VDF   8.11.165.192  4251136 Bytes  07.08.2014 11:52:48
XBV00009
.VDF   8.11.172.30  2094080 Bytes  15.09.2014 11:52:48
XBV00010
.VDF   8.11.178.32  1581056 Bytes  14.10.2014 17:47:17
XBV00042
.VDF   8.11.178.58    29696 Bytes  14.10.2014 17:47:17
XBV00043
.VDF   8.11.178.60     2048 Bytes  14.10.2014 17:47:17
XBV00044
.VDF   8.11.178.86    21504 Bytes  14.10.2014 17:47:17
XBV00045
.VDF   8.11.178.88    11776 Bytes  15.10.2014 17:47:17
XBV00046
.VDF   8.11.178.92    17408 Bytes  15.10.2014 17:47:17
XBV00047
.VDF   8.11.178.94     2048 Bytes  15.10.2014 17:47:17
XBV00048
.VDF   8.11.178.116     7680 Bytes  15.10.2014 17:47:17
XBV00049
.VDF   8.11.178.136    21504 Bytes  15.10.2014 17:47:17
XBV00050
.VDF   8.11.178.140     2048 Bytes  15.10.2014 17:47:17
XBV00051
.VDF   8.11.178.162    32768 Bytes  15.10.2014 17:47:17
XBV00052
.VDF   8.11.178.164     2048 Bytes  15.10.2014 17:47:17
XBV00053
.VDF   8.11.178.166    14336 Bytes  15.10.2014 17:47:17
XBV00054
.VDF   8.11.178.170    12800 Bytes  15.10.2014 17:47:17
XBV00055
.VDF   8.11.178.190     4608 Bytes  15.10.2014 17:47:17
XBV00056
.VDF   8.11.178.210     5120 Bytes  15.10.2014 17:47:17
XBV00057
.VDF   8.11.178.230    17920 Bytes  16.10.2014 17:47:17
XBV00058
.VDF   8.11.178.234     8704 Bytes  16.10.2014 17:47:17
XBV00059
.VDF   8.11.178.236    13312 Bytes  16.10.2014 17:47:17
XBV00060
.VDF   8.11.178.240    50176 Bytes  16.10.2014 17:47:17
XBV00061
.VDF   8.11.179.4      2048 Bytes  16.10.2014 17:47:17
XBV00062
.VDF   8.11.179.6      2048 Bytes  16.10.2014 17:47:17
XBV00063
.VDF   8.11.179.8      2048 Bytes  16.10.2014 17:47:17
XBV00064
.VDF   8.11.179.12    27136 Bytes  16.10.2014 17:47:17
XBV00065
.VDF   8.11.179.18    29696 Bytes  17.10.2014 17:47:17
XBV00066
.VDF   8.11.179.20     2048 Bytes  17.10.2014 17:47:17
XBV00067
.VDF   8.11.179.22     8192 Bytes  17.10.2014 17:47:17
XBV00068
.VDF   8.11.179.44    12800 Bytes  17.10.2014 17:47:17
XBV00069
.VDF   8.11.179.62     6656 Bytes  17.10.2014 17:47:17
XBV00070
.VDF   8.11.179.80    10752 Bytes  17.10.2014 17:47:17
XBV00071
.VDF   8.11.179.82     2048 Bytes  17.10.2014 17:47:17
XBV00072
.VDF   8.11.179.100     5632 Bytes  17.10.2014 17:47:17
XBV00073
.VDF   8.11.179.106    22528 Bytes  17.10.2014 17:47:17
XBV00074
.VDF   8.11.179.108     2560 Bytes  17.10.2014 17:47:17
XBV00075
.VDF   8.11.179.110     9216 Bytes  17.10.2014 17:47:17
XBV00076
.VDF   8.11.179.114    18432 Bytes  18.10.2014 17:47:17
XBV00077
.VDF   8.11.179.116     3072 Bytes  18.10.2014 17:47:17
XBV00078
.VDF   8.11.179.118    38912 Bytes  18.10.2014 17:47:17
XBV00079
.VDF   8.11.179.120     2048 Bytes  18.10.2014 17:47:17
XBV00080
.VDF   8.11.179.122    52224 Bytes  19.10.2014 17:47:17
XBV00081
.VDF   8.11.179.140     2048 Bytes  19.10.2014 17:47:17
XBV00082
.VDF   8.11.179.160    25600 Bytes  19.10.2014 17:47:17
XBV00083
.VDF   8.11.179.162     2048 Bytes  19.10.2014 17:47:17
XBV00084
.VDF   8.11.179.180    35328 Bytes  20.10.2014 17:47:17
XBV00085
.VDF   8.11.179.182     2048 Bytes  20.10.2014 17:47:17
XBV00086
.VDF   8.11.179.184    12800 Bytes  20.10.2014 17:47:17
XBV00087
.VDF   8.11.179.186     7168 Bytes  20.10.2014 17:47:17
XBV00088
.VDF   8.11.179.188    23040 Bytes  20.10.2014 17:47:17
XBV00089
.VDF   8.11.179.190     2048 Bytes  20.10.2014 17:47:17
XBV00090
.VDF   8.11.179.192     2048 Bytes  20.10.2014 17:47:17
XBV00091
.VDF   8.11.179.194    13312 Bytes  20.10.2014 17:47:17
XBV00092
.VDF   8.11.179.196     2048 Bytes  20.10.2014 17:47:17
XBV00093
.VDF   8.11.179.216    36352 Bytes  20.10.2014 17:47:18
XBV00094
.VDF   8.11.179.232     2048 Bytes  20.10.2014 17:47:18
XBV00095
.VDF   8.11.179.234     2048 Bytes  20.10.2014 17:47:18
XBV00096
.VDF   8.11.180.12    32256 Bytes  21.10.2014 17:47:18
XBV00097
.VDF   8.11.180.30    17408 Bytes  21.10.2014 17:47:18
XBV00098
.VDF   8.11.180.32     2048 Bytes  21.10.2014 17:47:18
XBV00099
.VDF   8.11.180.34    16384 Bytes  21.10.2014 17:47:18
XBV00100
.VDF   8.11.180.40     8704 Bytes  21.10.2014 17:47:18
XBV00101
.VDF   8.11.180.42    10240 Bytes  21.10.2014 17:47:18
XBV00102
.VDF   8.11.180.44    31744 Bytes  21.10.2014 17:47:18
XBV00103
.VDF   8.11.180.60     2048 Bytes  21.10.2014 17:47:18
XBV00104
.VDF   8.11.180.64    24576 Bytes  21.10.2014 17:47:18
XBV00105
.VDF   8.11.180.66     6144 Bytes  21.10.2014 17:47:18
XBV00106
.VDF   8.11.180.70     2560 Bytes  21.10.2014 17:47:18
XBV00107
.VDF   8.11.180.88    33280 Bytes  22.10.2014 17:47:18
XBV00108
.VDF   8.11.180.104     2560 Bytes  22.10.2014 17:47:18
XBV00109
.VDF   8.11.180.106     2048 Bytes  22.10.2014 17:47:18
XBV00110
.VDF   8.11.180.122    25600 Bytes  22.10.2014 17:47:18
XBV00111
.VDF   8.11.180.138    11264 Bytes  22.10.2014 17:47:18
XBV00112
.VDF   8.11.180.140    20992 Bytes  22.10.2014 17:47:18
XBV00113
.VDF   8.11.180.142     2048 Bytes  22.10.2014 17:47:18
XBV00114
.VDF   8.11.180.144     2048 Bytes  22.10.2014 17:47:18
XBV00115
.VDF   8.11.180.150    43520 Bytes  22.10.2014 17:47:18
XBV00116
.VDF   8.11.180.154     2048 Bytes  22.10.2014 17:47:18
XBV00117
.VDF   8.11.180.172    12288 Bytes  22.10.2014 17:47:18
XBV00118
.VDF   8.11.180.174     2048 Bytes  22.10.2014 17:47:18
XBV00119
.VDF   8.11.180.188     7168 Bytes  22.10.2014 17:47:18
XBV00120
.VDF   8.11.180.204    11776 Bytes  23.10.2014 17:47:18
XBV00121
.VDF   8.11.180.206     3584 Bytes  23.10.2014 17:47:18
XBV00122
.VDF   8.11.180.208    22016 Bytes  23.10.2014 17:47:18
XBV00123
.VDF   8.11.180.210    20992 Bytes  23.10.2014 17:47:18
XBV00124
.VDF   8.11.180.212     2048 Bytes  23.10.2014 17:47:18
XBV00125
.VDF   8.11.180.214     2560 Bytes  23.10.2014 17:47:18
XBV00126
.VDF   8.11.180.220    32768 Bytes  23.10.2014 17:47:18
XBV00127
.VDF   8.11.180.222     2048 Bytes  23.10.2014 17:47:18
XBV00128
.VDF   8.11.180.224     2048 Bytes  23.10.2014 17:47:18
XBV00129
.VDF   8.11.180.226    15872 Bytes  23.10.2014 17:47:18
XBV00130
.VDF   8.11.180.228     2048 Bytes  23.10.2014 17:47:18
XBV00131
.VDF   8.11.180.232    28672 Bytes  24.10.2014 17:47:19
XBV00132
.VDF   8.11.180.234     2048 Bytes  24.10.2014 17:47:20
XBV00133
.VDF   8.11.180.236    38912 Bytes  24.10.2014 17:47:20
XBV00134
.VDF   8.11.180.250     2048 Bytes  24.10.2014 17:47:21
XBV00135
.VDF   8.11.180.252     2048 Bytes  24.10.2014 17:47:21
XBV00136
.VDF   8.11.181.10    14336 Bytes  24.10.2014 17:47:21
XBV00137
.VDF   8.11.181.24     6144 Bytes  24.10.2014 17:47:22
XBV00138
.VDF   8.11.181.36    21504 Bytes  24.10.2014 17:47:22
XBV00139
.VDF   8.11.181.38     2048 Bytes  24.10.2014 17:47:22
XBV00140
.VDF   8.11.181.40    25088 Bytes  24.10.2014 17:47:23
XBV00141
.VDF   8.11.181.42     2048 Bytes  25.10.2014 17:47:24
XBV00142
.VDF   8.11.181.44     2048 Bytes  25.10.2014 17:47:24
XBV00143
.VDF   8.11.181.48    62976 Bytes  25.10.2014 17:47:24
XBV00144
.VDF   8.11.181.50     2048 Bytes  25.10.2014 17:47:25
XBV00145
.VDF   8.11.181.52    27136 Bytes  25.10.2014 17:47:26
XBV00146
.VDF   8.11.181.54     2048 Bytes  25.10.2014 17:47:26
XBV00147
.VDF   8.11.181.56     2048 Bytes  25.10.2014 17:47:27
XBV00148
.VDF   8.11.181.72    64000 Bytes  26.10.2014 17:47:28
XBV00149
.VDF   8.11.181.84     2048 Bytes  26.10.2014 17:47:28
XBV00150
.VDF   8.11.181.96     2048 Bytes  26.10.2014 17:47:29
XBV00151
.VDF   8.11.181.108     2048 Bytes  26.10.2014 17:47:30
XBV00152
.VDF   8.11.181.120    14336 Bytes  26.10.2014 17:47:31
XBV00153
.VDF   8.11.181.132     2048 Bytes  26.10.2014 17:47:31
XBV00154
.VDF   8.11.181.146    54272 Bytes  27.10.2014 17:47:32
XBV00155
.VDF   8.11.181.148     2048 Bytes  27.10.2014 17:47:32
XBV00156
.VDF   8.11.181.150     6656 Bytes  27.10.2014 17:47:33
XBV00157
.VDF   8.11.181.152     7680 Bytes  27.10.2014 17:47:33
XBV00158
.VDF   8.11.181.154     6656 Bytes  27.10.2014 17:47:33
XBV00159
.VDF   8.11.181.156    13824 Bytes  27.10.2014 17:47:33
XBV00160
.VDF   8.11.183.62   850944 Bytes  05.11.2014 15:03:28
XBV00161
.VDF   8.11.183.84    26112 Bytes  05.11.2014 07:48:52
XBV00162
.VDF   8.11.183.92     2048 Bytes  05.11.2014 07:48:53
XBV00163
.VDF   8.11.183.100     2048 Bytes  05.11.2014 07:48:54
XBV00164
.VDF   8.11.183.112    16896 Bytes  05.11.2014 07:48:55
XBV00165
.VDF   8.11.183.114     3584 Bytes  05.11.2014 07:48:56
XBV00166
.VDF   8.11.183.118     7168 Bytes  06.11.2014 07:48:56
XBV00167
.VDF   8.11.183.120    20992 Bytes  06.11.2014 13:56:05
XBV00168
.VDF   8.11.183.122    35840 Bytes  06.11.2014 16:25:34
XBV00169
.VDF   8.11.183.124     2048 Bytes  06.11.2014 16:25:35
XBV00170
.VDF   8.11.183.128     2048 Bytes  06.11.2014 16:25:36
XBV00171
.VDF   8.11.183.130    35328 Bytes  06.11.2014 22:22:37
XBV00172
.VDF   8.11.183.132     2048 Bytes  06.11.2014 22:22:38
XBV00173
.VDF   8.11.183.134     2048 Bytes  06.11.2014 22:22:39
XBV00174
.VDF   8.11.183.136    23552 Bytes  06.11.2014 22:22:39
XBV00175
.VDF   8.11.183.138     2048 Bytes  06.11.2014 22:22:40
XBV00176
.VDF   8.11.183.140     6656 Bytes  06.11.2014 22:22:40
XBV00177
.VDF   8.11.183.142     6144 Bytes  06.11.2014 14:56:22
XBV00178
.VDF   8.11.183.152    51200 Bytes  07.11.2014 14:56:23
XBV00179
.VDF   8.11.183.160    21504 Bytes  07.11.2014 14:56:23
XBV00180
.VDF   8.11.183.168    26624 Bytes  07.11.2014 14:56:23
XBV00181
.VDF   8.11.183.170     3584 Bytes  07.11.2014 14:56:24
XBV00182
.VDF   8.11.183.172     9216 Bytes  07.11.2014 14:56:27
XBV00183
.VDF   8.11.183.176    31232 Bytes  07.11.2014 20:28:01
XBV00184
.VDF   8.11.183.178     3584 Bytes  07.11.2014 22:28:03
XBV00185
.VDF   8.11.183.180     6656 Bytes  07.11.2014 06:21:05
XBV00186
.VDF   8.11.183.182     9216 Bytes  07.11.2014 06:21:05
XBV00187
.VDF   8.11.183.186    29184 Bytes  08.11.2014 18:10:37
XBV00188
.VDF   8.11.183.190    25088 Bytes  08.11.2014 18:10:38
XBV00189
.VDF   8.11.183.192     2048 Bytes  08.11.2014 18:10:39
XBV00190
.VDF   8.11.183.194     2048 Bytes  08.11.2014 18:10:40
XBV00191
.VDF   8.11.183.196    94720 Bytes  09.11.2014 11:15:35
XBV00192
.VDF   8.11.183.206     2048 Bytes  09.11.2014 11:15:35
XBV00193
.VDF   8.11.183.212    36864 Bytes  09.11.2014 17:15:41
XBV00194
.VDF   8.11.183.214     2048 Bytes  09.11.2014 17:15:42
XBV00195
.VDF   8.11.183.220     7680 Bytes  09.11.2014 17:15:43
XBV00196
.VDF   8.11.183.222    51200 Bytes  10.11.2014 10:05:01
XBV00197
.VDF   8.11.183.224     8704 Bytes  10.11.2014 10:05:02
XBV00198
.VDF   8.11.183.230     5632 Bytes  10.11.2014 10:05:02
XBV00199
.VDF   8.11.183.236     7680 Bytes  10.11.2014 08:54:12
XBV00200
.VDF   8.11.183.240     2048 Bytes  10.11.2014 08:54:16
XBV00201
.VDF   8.11.183.246     2048 Bytes  10.11.2014 08:54:17
XBV00202
.VDF   8.11.183.254   115712 Bytes  10.11.2014 08:54:18
XBV00203
.VDF   8.11.184.10    24576 Bytes  10.11.2014 08:54:18
XBV00204
.VDF   8.11.184.14     5632 Bytes  10.11.2014 08:54:18
XBV00205
.VDF   8.11.184.16    13312 Bytes  11.11.2014 08:54:19
XBV00206
.VDF   8.11.184.22    27136 Bytes  11.11.2014 08:54:19
LOCAL001
.VDF   8.11.184.22 114388480 Bytes  11.11.2014 08:54:48
Engineversion  
8.3.26.8  
AEVDF
.DLL      8.3.1.6       133992 Bytes  24.09.2014 11:52:14
AESCRIPT
.DLL   8.2.2.12      527216 Bytes  06.11.2014 13:54:36
AESCN
.DLL      8.3.2.2       139456 Bytes  24.09.2014 11:52:14
AESBX
.DLL      8.2.20.24    1409224 Bytes  24.09.2014 11:52:14
AERDL
.DLL      8.2.1.16      743328 Bytes  29.10.2014 17:47:17
AEPACK
.DLL     8.4.0.54      788392 Bytes  29.10.2014 17:47:17
AEOFFICE
.DLL   8.3.0.38      224112 Bytes  31.10.2014 18:50:56
AEHEUR
.DLL     8.1.4.1384   7759784 Bytes  06.11.2014 13:54:36
AEHELP
.DLL     8.3.1.0       278728 Bytes  24.09.2014 11:52:14
AEGEN
.DLL      8.1.7.34      453480 Bytes  06.11.2014 13:54:34
AEEXP
.DLL      8.4.2.32      247712 Bytes  24.09.2014 11:52:14
AEEMU
.DLL      8.1.3.4       399264 Bytes  24.09.2014 11:52:14
AEDROID
.DLL    8.4.2.24      442568 Bytes  24.09.2014 11:52:14
AECORE
.DLL     8.3.2.6       243712 Bytes  24.09.2014 11:52:14
AEBB
.DLL       8.1.2.0        60448 Bytes  24.09.2014 11:52:14
AVWINLL
.DLL    14.0.7.308     25904 Bytes  06.11.2014 13:54:33
AVPREF
.DLL     14.0.7.308     52016 Bytes  06.11.2014 13:54:50
AVREP
.DLL      14.0.7.308    220976 Bytes  06.11.2014 13:54:51
AVARKT
.DLL     14.0.7.308    227632 Bytes  06.11.2014 13:54:38
AVEVTLOG
.DLL   14.0.7.310    184112 Bytes  06.11.2014 13:54:43
SQLITE3
.DLL    14.0.7.308    453936 Bytes  06.11.2014 13:55:59
AVSMTP
.DLL     14.0.7.308     79096 Bytes  06.11.2014 13:54:54
NETNT
.DLL      14.0.7.308     15152 Bytes  06.11.2014 13:55:43
RCIMAGE
.DLL    14.0.7.308   5152048 Bytes  06.11.2014 13:54:33
RCTEXT
.DLL     14.0.7.318     77048 Bytes  06.11.2014 13:54:33

Konfiguration für den aktuellen Suchlauf
:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei
...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung
.......................: standard
Primäre Aktion
........................: Interaktiv
Sekundäre Aktion
......................: Ignorieren
Durchsuche Masterbootsektoren
.........: ein
Durchsuche Bootsektoren
...............: ein
Bootsektoren
..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert
..........: ein
Durchsuche Registrierung
..............: ein
Suche nach Rootkits
...................: ein
Integritätsprüfung von Systemdateien
..: aus
Prüfe alle Dateien
....................: Alle Dateien
Durchsuche Archive
....................: ein
Rekursionstiefe einschränken
..........: 20
Archiv Smart Extensions
...............: ein
Makrovirenheuristik
...................: ein
Dateiheuristik
........................: erweitert

Beginn des Suchlaufs
Dienstag11. November 2014  18:06

Der Suchlauf über 
die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    
[INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen
:
Durchsuche Prozess 'SearchFilterHost.exe' '26' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '36' Modul(ewurden durchsucht
Durchsuche Prozess 
'vssvc.exe' '39' Modul(ewurden durchsucht
Durchsuche Prozess 
'taskeng.exe' '27' Modul(ewurden durchsucht
Durchsuche Prozess 
'avscan.exe' '106' Modul(ewurden durchsucht
Durchsuche Prozess 
'Map.exe' '164' Modul(ewurden durchsucht
Durchsuche Prozess 
'SystemSettings.exe' '109' Modul(ewurden durchsucht
Durchsuche Prozess 
'WSHost.exe' '109' Modul(ewurden durchsucht
Durchsuche Prozess 
'WWAHost.exe' '108' Modul(ewurden durchsucht
Durchsuche Prozess 
'avcenter.exe' '117' Modul(ewurden durchsucht
Durchsuche Prozess 
'SettingSyncHost.exe' '97' Modul(ewurden durchsucht
Durchsuche Prozess 
'StikyNot.exe' '47' Modul(ewurden durchsucht
Durchsuche Prozess 
'avgnt.exe' '103' Modul(ewurden durchsucht
Durchsuche Prozess 
'RtkNGUI.exe' '43' Modul(ewurden durchsucht
Durchsuche Prozess 
'DptfPolicyLpmServiceHelper.exe' '13' Modul(ewurden durchsucht
Durchsuche Prozess 
'igfxpers.exe' '34' Modul(ewurden durchsucht
Durchsuche Prozess 
'RuntimeBroker.exe' '84' Modul(ewurden durchsucht
Durchsuche Prozess 
'hkcmd.exe' '31' Modul(ewurden durchsucht
Durchsuche Prozess 
'glcnd.exe' '63' Modul(ewurden durchsucht
Durchsuche Prozess 
'igfxsrvc.exe' '34' Modul(ewurden durchsucht
Durchsuche Prozess 
'igfxtray.exe' '33' Modul(ewurden durchsucht
Durchsuche Prozess 
'AsusTPHelper.exe' '29' Modul(ewurden durchsucht
Durchsuche Prozess 
'AsusTPCenter.exe' '63' Modul(ewurden durchsucht
Durchsuche Prozess 
'wmiprvse.exe' '43' Modul(ewurden durchsucht
Durchsuche Prozess 
'AsusTPLoader.exe' '50' Modul(ewurden durchsucht
Durchsuche Prozess 
'skydrive.exe' '70' Modul(ewurden durchsucht
Durchsuche Prozess 
'TabTip.exe' '45' Modul(ewurden durchsucht
Durchsuche Prozess 
'ATKOSD2.exe' '34' Modul(ewurden durchsucht
Durchsuche Prozess 
'DMedia.exe' '32' Modul(ewurden durchsucht
Durchsuche Prozess 
'Explorer.EXE' '205' Modul(ewurden durchsucht
Durchsuche Prozess 
'AsPatchTouchPanel.exe' '22' Modul(ewurden durchsucht
Durchsuche Prozess 
'taskhostex.exe' '44' Modul(ewurden durchsucht
Durchsuche Prozess 
'HControl.exe' '39' Modul(ewurden durchsucht
Durchsuche Prozess 
'SearchProtocolHost.exe' '41' Modul(ewurden durchsucht
Durchsuche Prozess 
'dwm.exe' '39' Modul(ewurden durchsucht
Durchsuche Prozess 
'taskhost.exe' '62' Modul(ewurden durchsucht
Durchsuche Prozess 
'dwm.exe' '18' Modul(ewurden durchsucht
Durchsuche Prozess 
'LogonUI.exe' '70' Modul(ewurden durchsucht
Durchsuche Prozess 
'SearchIndexer.exe' '61' Modul(ewurden durchsucht
Durchsuche Prozess 
'jhi_service.exe' '21' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '26' Modul(ewurden durchsucht
Durchsuche Prozess 
'avwebg7.exe' '49' Modul(ewurden durchsucht
Durchsuche Prozess 
'avmailc7.exe' '47' Modul(ewurden durchsucht
Durchsuche Prozess 
'avshadow.exe' '31' Modul(ewurden durchsucht
Durchsuche Prozess 
'HeciServer.exe' '26' Modul(ewurden durchsucht
Durchsuche Prozess 
'DptfPolicyLpmService.exe' '16' Modul(ewurden durchsucht
Durchsuche Prozess 
'DptfPolicyCriticalService.exe' '17' Modul(ewurden durchsucht
Durchsuche Prozess 
'dashost.exe' '65' Modul(ewurden durchsucht
Durchsuche Prozess 
'DptfParticipantProcessorService.exe' '17' Modul(ewurden durchsucht
Durchsuche Prozess 
'OfficeClickToRun.exe' '85' Modul(ewurden durchsucht
Durchsuche Prozess 
'AsHidSrv.exe' '17' Modul(ewurden durchsucht
Durchsuche Prozess 
'avguard.exe' '137' Modul(ewurden durchsucht
Durchsuche Prozess 
'avfwsvc.exe' '58' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '102' Modul(ewurden durchsucht
Durchsuche Prozess 
'sched.exe' '44' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '64' Modul(ewurden durchsucht
Durchsuche Prozess 
'spoolsv.exe' '68' Modul(ewurden durchsucht
Durchsuche Prozess 
'GFNEXSrv.exe' '8' Modul(ewurden durchsucht
Durchsuche Prozess 
'conhost.exe' '12' Modul(ewurden durchsucht
Durchsuche Prozess 
'WLANExt.exe' '36' Modul(ewurden durchsucht
Durchsuche Prozess 
'AsLdrSrv.exe' '22' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '71' Modul(ewurden durchsucht
Durchsuche Prozess 
'WUDFHost.exe' '29' Modul(ewurden durchsucht
Durchsuche Prozess 
'WUDFHost.exe' '72' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '102' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '82' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '208' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '98' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '28' Modul(ewurden durchsucht
Durchsuche Prozess 
'svchost.exe' '49' Modul(ewurden durchsucht
Durchsuche Prozess 
'WinLogon.exe' '26' Modul(ewurden durchsucht
Durchsuche Prozess 
'WinLogon.exe' '23' Modul(ewurden durchsucht
Durchsuche Prozess 
'lsass.exe' '63' Modul(ewurden durchsucht
Durchsuche Prozess 
'wininit.exe' '17' Modul(ewurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien 
(Registrywird begonnen:
Die 
Registry wurde durchsucht '1182' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\WAX1C94.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2

Beginne mit der Desinfektion:
C:\Windows\Temp\WAX1C94.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
5073e7ba.qua' verschoben!


Ende des Suchlaufs: Dienstag, 11. November 2014  18:32
Benötigte Zeit: 21:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  30262 Verzeichnisse wurden überprüft
 260842 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 260840 Dateien ohne Befall
   3824 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
   1376 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden 
Angehängte Dateien
Dateityp: txt Ereignisse.txt (700 Bytes, 112x aufgerufen)
Dateityp: log AVSCAN-20141111-180631-95AB221C.LOG (54,3 KB, 109x aufgerufen)

Geändert von Floydback (11.11.2014 um 20:23 Uhr)

Alt 11.11.2014, 20:29   #2
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Hallo Floydback



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.11.2014, 20:46   #3
Floydback
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Hallo Timo :-)

vielen vielen Dank vorab schonmal...


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2014
Ran by _Chris_ (administrator) on CHRIS on 11-11-2014 20:34:35
Running from C:\Users\_Chris_\Downloads
Loaded Profile: _Chris_ (Available profiles: _Chris_)
Platform: Microsoft Windows 8.1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe\glcnd.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
() C:\Program Files\WindowsApps\Microsoft.BingMaps_2.1.3230.2048_x86__8wekyb3d8bbwe\Map.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17246_none_9e2c4d65e2c1ef06\TiWorker.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [1080992 2014-04-10] (ASUSTek Computer Inc.)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [81360 2014-01-22] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2912256 2014-01-17] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-06] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2166573314-3184635562-3220445227-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [390144 2014-03-18] (Microsoft Corporation)
Startup: C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5

FireFox:
========
FF ProfilePath: C:\Users\_Chris_\AppData\Roaming\Mozilla\Firefox\Profiles\qilvpb76.default
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\_Chris_\AppData\Roaming\Mozilla\Firefox\Profiles\qilvpb76.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-29]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1044784 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [806704 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [995064 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2013-09-09] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-02-18] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1677016 2014-06-30] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1669296 2014-09-25] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [277304 2014-02-11] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [83920 2014-01-22] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [96720 2014-01-22] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [90576 2014-01-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\WINDOWS\System32\drivers\AsusHID.sys [68888 2014-04-08] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R3 avfwim; C:\WINDOWS\system32\DRIVERS\avfwim.sys [92448 2014-09-24] (Avira GmbH)
R1 avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [113024 2014-09-24] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [37384 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-03-18] (Microsoft Corporation)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [304344 2014-06-30] (Broadcom Corp)
R3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys [186880 2014-03-18] (Microsoft Corporation)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2014-06-30] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\system32\DRIVERS\BtwSerialBus.sys [130776 2014-06-30] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [345088 2013-12-02] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-06] (Capella Microsystems, Inc.)
R3 DptfDevDBPT; C:\WINDOWS\system32\DRIVERS\DptfDevPower.sys [25552 2014-01-22] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\system32\DRIVERS\DptfDevDisplay.sys [28112 2014-01-22] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\system32\DRIVERS\DptfDevGen.sys [36304 2014-01-22] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\system32\DRIVERS\DptfDevProc.sys [80848 2014-01-22] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [181712 2014-01-22] (Intel Corporation)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2013-12-30] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2013-12-30] (Intel Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2013-11-15] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2013-12-30] (Intel Corporation)
S0 iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [489832 2013-12-16] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32664 2014-01-22] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [254464 2013-12-30] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-01-22] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21456 2013-12-30] (Intel Corporation)
R3 MT9M114; C:\WINDOWS\System32\drivers\MT9M114.sys [38912 2013-12-02] (Intel Corporation)
S3 NETwNs32; C:\WINDOWS\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2013-12-30] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [169176 2014-03-14] (Realtek Semiconductor Corp.)
S3 RTLU3E8023-W8-32; C:\WINDOWS\system32\DRIVERS\rtu30x86w8.sys [57856 2013-06-18] (Realtek                                            )
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
S1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-02-26] (Intel Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-04-11] (Microsoft Corporation)
R3 WUDFSensorLP; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
U0 msahci; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-11 20:34 - 2014-11-11 20:34 - 00015017 _____ () C:\Users\_Chris_\Downloads\FRST.txt
2014-11-11 20:34 - 2014-11-11 20:34 - 00000000 ____D () C:\FRST
2014-11-11 20:33 - 2014-11-11 20:33 - 01107968 _____ (Farbar) C:\Users\_Chris_\Downloads\FRST.exe
2014-11-11 19:55 - 2014-11-11 19:55 - 00055590 _____ () C:\Users\_Chris_\Documents\AVSCAN-20141111-180631-95AB221C.LOG
2014-11-11 19:40 - 2014-11-11 19:40 - 00000700 _____ () C:\Users\_Chris_\Documents\Ereignisse.txt
2014-11-11 18:36 - 2014-11-11 18:36 - 00000000 __SHD () C:\Users\_Chris_\AppData\Local\EmieUserList
2014-11-11 18:36 - 2014-11-11 18:36 - 00000000 __SHD () C:\Users\_Chris_\AppData\Local\EmieSiteList
2014-11-11 10:45 - 2014-11-11 10:46 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-10 11:23 - 2014-11-10 11:23 - 00007602 _____ () C:\Users\_Chris_\AppData\Local\Resmon.ResmonCfg
2014-11-08 19:39 - 2014-11-08 19:39 - 00407480 _____ () C:\WINDOWS\Minidump\110814-16203-01.dmp
2014-11-06 16:43 - 2014-11-06 16:43 - 00416528 _____ () C:\WINDOWS\Minidump\110614-15656-01.dmp
2014-11-06 16:00 - 2014-11-06 16:00 - 00450984 _____ () C:\WINDOWS\Minidump\110614-16906-01.dmp
2014-11-05 14:08 - 2014-11-05 14:08 - 00416328 _____ () C:\WINDOWS\Minidump\110514-16859-01.dmp
2014-11-05 13:37 - 2014-11-08 19:39 - 00000000 ____D () C:\WINDOWS\Minidump
2014-11-05 13:37 - 2014-11-05 13:37 - 00429056 _____ () C:\WINDOWS\Minidump\110514-14140-01.dmp
2014-10-30 14:13 - 2014-10-30 14:13 - 00000000 ____D () C:\Users\_Chris_\AppData\Local\PackageStaging
2014-10-29 19:39 - 2014-10-29 19:39 - 00000000 ____D () C:\ProgramData\Microsoft OneDrive
2014-10-29 19:35 - 2014-10-29 19:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-10-29 19:31 - 2014-10-29 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2014-10-29 19:30 - 2014-11-03 23:59 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-10-29 19:20 - 2014-11-11 20:27 - 00000000 __RDO () C:\Users\_Chris_\OneDrive
2014-10-29 18:54 - 2014-07-24 14:50 - 01371176 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2014-10-29 18:54 - 2014-07-24 14:50 - 00098048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2014-10-29 18:54 - 2014-07-24 14:48 - 02410976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2014-10-29 18:54 - 2014-07-24 14:48 - 00362304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-10-29 18:54 - 2014-07-24 14:48 - 00338240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2014-10-29 18:54 - 2014-07-24 14:48 - 00211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2014-10-29 18:54 - 2014-07-24 14:48 - 00180208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVol.exe
2014-10-29 18:54 - 2014-07-24 14:48 - 00111424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2014-10-29 18:54 - 2014-07-24 14:46 - 00477200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2014-10-29 18:54 - 2014-07-24 14:40 - 01678656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-10-29 18:54 - 2014-07-24 14:39 - 01390448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-10-29 18:54 - 2014-07-24 14:39 - 01281440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-10-29 18:54 - 2014-07-24 14:39 - 01271096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-10-29 18:54 - 2014-07-24 14:39 - 01168344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-10-29 18:54 - 2014-07-24 14:36 - 02145472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-10-29 18:54 - 2014-07-24 14:36 - 00707536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2014-10-29 18:54 - 2014-07-24 14:36 - 00355800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2014-10-29 18:54 - 2014-07-24 14:36 - 00180720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2014-10-29 18:54 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDYAK.DLL
2014-10-29 18:54 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDTT102.DLL
2014-10-29 18:54 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDTAT.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRUM.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU1.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDBASH.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU.DLL
2014-10-29 18:54 - 2014-07-24 11:48 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2014-10-29 18:54 - 2014-07-24 11:46 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2014-10-29 18:54 - 2014-07-24 11:45 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2014-10-29 18:54 - 2014-07-24 11:44 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-10-29 18:54 - 2014-07-24 11:44 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2014-10-29 18:54 - 2014-07-24 11:43 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-10-29 18:54 - 2014-07-24 11:43 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2014-10-29 18:54 - 2014-07-24 11:42 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2014-10-29 18:54 - 2014-07-24 11:10 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2014-10-29 18:54 - 2014-07-24 11:10 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll
2014-10-29 18:54 - 2014-07-24 11:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2014-10-29 18:54 - 2014-07-24 10:55 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersGPExt.dll
2014-10-29 18:54 - 2014-07-24 10:42 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.cpl
2014-10-29 18:54 - 2014-07-24 10:33 - 01741824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2014-10-29 18:54 - 2014-07-24 10:32 - 01048064 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2014-10-29 18:54 - 2014-07-24 10:27 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2014-10-29 18:54 - 2014-07-24 10:25 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2014-10-29 18:54 - 2014-07-24 10:24 - 01817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-10-29 18:54 - 2014-07-24 10:23 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2014-10-29 18:54 - 2014-07-24 10:16 - 12730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-10-29 18:54 - 2014-07-24 10:10 - 00540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2014-10-29 18:54 - 2014-07-24 10:04 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2014-10-29 18:54 - 2014-07-24 10:04 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2014-10-29 18:54 - 2014-07-24 09:51 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2014-10-29 18:54 - 2014-07-24 09:49 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2014-10-29 18:54 - 2014-07-24 09:44 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2014-10-29 18:54 - 2014-07-24 09:43 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2014-10-29 18:54 - 2014-07-24 09:40 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2014-10-29 18:54 - 2014-07-24 09:39 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2014-10-29 18:54 - 2014-07-24 09:39 - 00178176 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2014-10-29 18:54 - 2014-07-24 09:38 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2014-10-29 18:54 - 2014-07-24 09:36 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2014-10-29 18:54 - 2014-07-24 09:32 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2014-10-29 18:54 - 2014-07-24 09:30 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-10-29 18:54 - 2014-07-24 09:29 - 01161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2014-10-29 18:54 - 2014-07-24 09:29 - 01029632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-10-29 18:54 - 2014-07-24 09:29 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2014-10-29 18:54 - 2014-07-24 09:27 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2014-10-29 18:54 - 2014-07-24 09:23 - 01404416 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2014-10-29 18:54 - 2014-07-24 09:21 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-10-29 18:54 - 2014-07-24 09:16 - 01313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-10-29 18:54 - 2014-07-24 09:15 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2014-10-29 18:54 - 2014-07-24 09:10 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-10-29 18:54 - 2014-07-24 09:10 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2014-10-29 18:54 - 2014-07-24 09:06 - 01108480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2014-10-29 18:54 - 2014-07-24 09:05 - 00535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2014-10-29 18:54 - 2014-07-24 09:05 - 00448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2014-10-29 18:54 - 2014-07-24 09:04 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2014-10-29 18:54 - 2014-07-24 08:58 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2014-10-29 18:54 - 2014-07-24 08:54 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2014-10-29 18:54 - 2014-07-24 08:44 - 01057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.dll
2014-10-29 18:54 - 2014-07-24 08:41 - 00459264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2014-10-29 18:54 - 2014-07-24 08:27 - 02826752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-10-29 18:54 - 2014-07-24 08:23 - 01222144 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2014-10-29 18:54 - 2014-07-24 05:13 - 00513544 _____ () C:\WINDOWS\system32\locale.nls
2014-10-29 18:54 - 2014-07-12 05:58 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2014-10-29 18:54 - 2014-07-04 13:05 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2014-10-29 18:54 - 2014-07-04 11:06 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2014-10-29 18:54 - 2014-07-04 11:00 - 01351168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2014-10-29 18:54 - 2014-07-04 10:27 - 00474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2014-10-29 18:54 - 2014-06-27 06:31 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-10-29 18:54 - 2014-06-26 01:32 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2014-10-29 18:54 - 2014-06-20 00:41 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2014-10-29 18:54 - 2014-06-19 01:56 - 00264512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2014-10-29 18:54 - 2014-06-14 06:46 - 02071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-10-29 18:54 - 2014-06-07 11:20 - 00189016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2014-10-29 18:54 - 2014-06-05 13:59 - 00869720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2014-10-29 18:54 - 2014-06-05 10:42 - 00889856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2014-10-29 18:54 - 2014-05-31 05:18 - 01319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2014-10-29 18:54 - 2014-05-29 06:25 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-10-29 18:54 - 2014-05-26 08:16 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2014-10-29 18:54 - 2014-05-10 09:46 - 00335680 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2014-10-29 18:54 - 2014-05-06 01:55 - 00391000 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2014-10-29 18:54 - 2014-03-25 02:20 - 00128568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2014-10-29 18:54 - 2014-03-25 02:20 - 00127544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmmbase.dll
2014-10-29 18:41 - 2014-10-29 18:41 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Avira
2014-10-29 18:40 - 2014-10-29 18:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-29 18:39 - 2014-10-29 18:39 - 00000000 ____D () C:\ProgramData\Avira
2014-10-29 18:39 - 2014-10-29 18:39 - 00000000 ____D () C:\Program Files\Avira
2014-10-29 18:39 - 2014-09-24 12:52 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00113024 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avfwot.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00092448 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avfwim.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-10-29 18:30 - 2014-11-11 12:40 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-10-29 18:30 - 2014-10-29 18:30 - 00001135 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-10-29 18:30 - 2014-10-29 18:30 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Mozilla
2014-10-29 18:30 - 2014-10-29 18:30 - 00000000 ____D () C:\Users\_Chris_\AppData\Local\Mozilla
2014-10-29 18:30 - 2014-10-29 18:30 - 00000000 ____D () C:\ProgramData\Mozilla
2014-10-29 18:23 - 2014-10-29 18:23 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Macromedia
2014-10-29 18:20 - 2014-09-10 07:18 - 00333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2014-10-29 18:20 - 2014-09-08 03:33 - 01858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-10-29 18:20 - 2014-09-08 03:33 - 00286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-10-29 18:20 - 2014-09-07 23:07 - 00389176 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-10-29 18:20 - 2014-09-04 23:29 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2014-10-29 18:20 - 2014-09-04 23:20 - 00839168 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-10-29 18:20 - 2014-09-04 03:31 - 00479288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2014-10-29 18:20 - 2014-09-04 03:30 - 00147776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2014-10-29 18:20 - 2014-09-04 03:22 - 00670384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2014-10-29 18:20 - 2014-09-04 01:32 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2014-10-29 18:20 - 2014-09-04 01:16 - 01093120 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-10-29 18:20 - 2014-09-04 01:15 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2014-10-29 18:20 - 2014-09-04 01:11 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\WofTasks.dll
2014-10-29 18:20 - 2014-08-31 00:00 - 00120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2014-10-29 18:20 - 2014-08-30 23:59 - 18723112 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-10-29 18:20 - 2014-08-30 21:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2014-10-29 18:20 - 2014-08-30 21:17 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-10-29 18:20 - 2014-08-28 03:16 - 05783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-10-29 18:20 - 2014-08-28 01:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2014-10-29 18:20 - 2014-08-23 06:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-10-29 18:20 - 2014-08-23 05:47 - 02151936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-10-29 18:20 - 2014-08-02 01:35 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2014-10-29 18:20 - 2014-07-24 10:13 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2014-10-29 18:20 - 2014-07-24 09:08 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2014-10-29 18:20 - 2014-07-24 08:43 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2014-10-29 18:16 - 2014-09-29 23:45 - 00706016 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-10-29 18:16 - 2014-09-29 23:45 - 00105440 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-10-29 18:16 - 2013-08-22 00:52 - 00002143 ___RS () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
2014-10-29 18:11 - 2014-10-29 18:16 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-10-29 18:11 - 2014-10-29 18:11 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-10-29 17:56 - 2014-10-29 17:56 - 00028672 ___SH () C:\WINDOWS\system32\config\BCD-Template.LOG
2014-10-29 17:45 - 2014-04-14 03:37 - 00865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2014-10-29 17:42 - 2014-10-29 17:43 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-29 17:42 - 2014-10-03 10:03 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-29 17:41 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-10-29 17:40 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-10-29 17:40 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-10-29 17:40 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-10-29 17:40 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-10-29 17:40 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-10-29 17:40 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-10-29 17:40 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-10-29 17:40 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-10-29 17:40 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-10-29 17:40 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-10-29 17:40 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-10-29 17:40 - 2014-09-19 01:20 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-10-29 17:40 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-10-29 17:40 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-10-29 17:40 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-10-29 17:40 - 2014-09-13 06:49 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2014-10-29 17:40 - 2014-08-16 02:11 - 00597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-10-29 17:40 - 2014-08-16 02:03 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-10-29 17:40 - 2014-08-16 01:58 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2014-10-29 17:40 - 2014-05-30 09:43 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-10-29 17:40 - 2014-05-01 12:00 - 00046512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wpcfltr.sys
2014-10-29 17:40 - 2014-05-01 06:31 - 02366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2014-10-29 17:40 - 2014-03-20 02:31 - 01037504 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-10-29 17:40 - 2014-03-20 02:09 - 00283992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-10-29 17:40 - 2014-03-20 00:39 - 00800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-10-29 17:40 - 2014-03-20 00:36 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2014-10-29 17:40 - 2014-03-19 06:20 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2014-10-29 17:40 - 2014-03-13 07:51 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-10-29 17:40 - 2014-03-08 13:00 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-10-29 17:40 - 2014-03-08 12:45 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2014-10-29 17:40 - 2014-03-08 12:34 - 01095488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2014-10-29 17:40 - 2014-03-08 09:12 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll
2014-10-29 17:40 - 2014-03-08 08:47 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2014-10-29 17:40 - 2014-03-08 08:40 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll
2014-10-29 17:40 - 2014-03-08 07:40 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2014-10-29 17:40 - 2014-03-08 07:37 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-10-29 17:40 - 2014-03-08 07:30 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-10-29 17:40 - 2014-03-08 07:25 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2014-10-29 17:40 - 2014-03-08 06:58 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2014-10-29 17:40 - 2014-03-08 06:42 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-10-29 17:40 - 2014-03-08 06:16 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-10-29 17:40 - 2014-03-06 12:19 - 00094016 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2014-10-29 17:40 - 2014-03-06 11:46 - 01679128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2014-10-29 17:40 - 2014-03-06 09:24 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2014-10-29 17:40 - 2014-03-06 09:24 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2014-10-29 17:40 - 2014-03-06 09:23 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2014-10-29 17:40 - 2014-03-06 09:22 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2014-10-29 17:40 - 2014-03-06 09:20 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2014-10-29 17:40 - 2014-03-06 09:20 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2014-10-29 17:40 - 2014-03-06 09:10 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2014-10-29 17:40 - 2014-03-06 08:47 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll
2014-10-29 17:40 - 2014-03-06 08:46 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2014-10-29 17:40 - 2014-03-06 08:16 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2014-10-29 17:40 - 2014-03-06 07:29 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2014-10-29 17:40 - 2014-03-06 07:23 - 02270208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-10-29 17:40 - 2014-03-06 07:06 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2014-10-29 17:40 - 2014-03-06 07:06 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2014-10-29 17:40 - 2014-03-06 07:04 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2014-10-29 17:40 - 2014-03-06 06:51 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2014-10-29 17:40 - 2014-03-06 06:42 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2014-10-29 17:40 - 2014-03-04 07:42 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2014-10-29 17:40 - 2014-03-04 07:42 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2014-10-29 17:40 - 2014-03-04 07:39 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2014-10-29 17:40 - 2014-03-04 07:32 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2014-10-29 17:40 - 2014-03-04 07:30 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2014-10-29 17:40 - 2014-03-04 07:05 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2014-10-29 17:40 - 2014-03-04 06:54 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-10-29 17:40 - 2014-03-04 06:52 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2014-10-29 17:40 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-10-29 17:40 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-10-29 17:40 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-10-29 17:40 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-10-29 17:40 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-10-29 17:40 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-10-29 17:40 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-10-29 17:40 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-10-29 17:40 - 2013-12-24 00:28 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2014-10-29 17:39 - 2014-08-29 02:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2014-10-29 17:39 - 2014-08-29 00:47 - 02321920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-10-29 17:39 - 2014-08-23 08:13 - 02084520 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-10-29 17:39 - 2014-08-23 06:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-10-29 17:39 - 2014-08-23 05:31 - 01038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2014-10-29 17:39 - 2014-08-23 05:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-10-29 17:39 - 2014-08-16 04:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-10-29 17:39 - 2014-08-16 04:08 - 00863528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-10-29 17:39 - 2014-08-16 04:03 - 01436888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-10-29 17:39 - 2014-08-16 01:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2014-10-29 17:39 - 2014-08-16 01:39 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-10-29 17:39 - 2014-08-16 01:35 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2014-10-29 17:39 - 2014-08-16 01:31 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2014-10-29 17:39 - 2014-08-16 01:30 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-10-29 17:39 - 2014-08-16 01:29 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2014-10-29 17:39 - 2014-08-16 01:23 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2014-10-29 17:39 - 2014-08-16 01:21 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2014-10-29 17:39 - 2014-08-16 01:19 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-10-29 17:39 - 2014-08-16 01:15 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-10-29 17:39 - 2014-08-16 01:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-10-29 17:39 - 2014-08-16 01:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-10-29 17:39 - 2014-08-16 01:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-10-29 17:39 - 2014-08-16 01:11 - 03985408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-10-29 17:39 - 2014-08-16 01:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-10-29 17:39 - 2014-08-16 01:07 - 00756224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-10-29 17:39 - 2014-08-16 01:05 - 00877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-10-29 17:39 - 2014-07-24 14:48 - 00376128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2014-10-29 17:39 - 2014-07-24 11:43 - 01016320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2014-10-29 17:39 - 2014-07-24 11:42 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2014-10-29 17:39 - 2014-07-24 10:27 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-10-29 17:39 - 2014-06-04 09:22 - 00107352 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2014-10-29 17:39 - 2014-06-04 05:43 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2014-10-29 17:39 - 2014-05-03 05:57 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2014-10-29 17:39 - 2014-05-03 05:46 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll
2014-10-29 17:39 - 2014-05-03 05:37 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll
2014-10-29 17:39 - 2014-05-03 05:37 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedyn.dll
2014-10-29 17:39 - 2014-05-03 00:26 - 00050745 _____ () C:\WINDOWS\system32\srms.dat
2014-10-29 17:39 - 2014-04-30 06:32 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys
2014-10-29 17:39 - 2014-04-30 06:29 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-10-29 17:39 - 2014-04-30 06:29 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2014-10-29 17:39 - 2014-04-30 05:48 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
2014-10-29 17:39 - 2014-04-30 04:46 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2014-10-29 17:39 - 2014-04-30 04:46 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2014-10-29 17:39 - 2014-04-30 04:46 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2014-10-29 17:39 - 2014-04-30 04:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2014-10-29 17:39 - 2014-04-30 04:38 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2014-10-29 17:39 - 2014-04-30 04:25 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2014-10-29 17:39 - 2014-04-30 04:15 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2014-10-29 17:39 - 2014-04-28 23:40 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2014-10-29 17:39 - 2014-04-14 09:08 - 01797896 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2014-10-29 17:39 - 2014-04-14 06:18 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2014-10-29 17:39 - 2014-04-11 06:13 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2014-10-29 17:39 - 2014-03-18 05:52 - 05104640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2014-10-29 17:39 - 2014-03-06 09:20 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2014-10-29 17:39 - 2014-01-27 19:21 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-10-29 17:38 - 2014-04-18 14:43 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-10-29 17:38 - 2014-04-18 09:51 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2014-10-29 17:38 - 2014-04-14 09:01 - 00285144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2014-10-29 17:38 - 2014-04-11 05:23 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2014-10-29 17:38 - 2014-04-09 11:47 - 00294744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-10-29 17:38 - 2014-04-09 06:44 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2014-10-29 17:38 - 2014-04-09 04:22 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2014-10-29 17:38 - 2014-04-08 00:47 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2014-10-29 17:38 - 2014-04-06 16:27 - 00311128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2014-10-29 17:38 - 2014-04-06 16:27 - 00240472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2014-10-29 17:38 - 2014-04-06 16:22 - 00178184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2014-10-29 17:38 - 2014-04-06 16:18 - 00271192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2014-10-29 17:38 - 2014-04-06 16:16 - 01209616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 01159520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00669856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00518544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00406504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00387896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00194752 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-10-29 17:38 - 2014-04-06 13:06 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2014-10-29 17:38 - 2014-04-06 13:00 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2014-10-29 17:38 - 2014-04-06 12:47 - 00264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-10-29 17:38 - 2014-04-06 12:40 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2014-10-29 17:38 - 2014-04-06 11:58 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2014-10-29 17:38 - 2014-04-06 11:55 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-10-29 17:38 - 2014-04-06 11:44 - 00623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-10-29 17:38 - 2014-04-06 10:59 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2014-10-29 17:38 - 2014-04-03 05:03 - 00230808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2014-10-29 17:38 - 2014-04-03 05:03 - 00111528 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2014-10-29 17:38 - 2014-04-03 03:23 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tlscsp.dll
2014-10-29 17:38 - 2014-03-28 10:04 - 00328984 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2014-10-29 17:38 - 2014-03-27 05:48 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2014-10-29 17:38 - 2014-03-27 04:03 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2014-10-29 17:38 - 2014-03-27 03:59 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2014-10-29 17:38 - 2014-03-20 02:20 - 00229344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2014-10-29 17:38 - 2014-03-19 08:17 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-10-29 17:38 - 2014-03-19 05:23 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2014-10-29 17:38 - 2014-03-17 05:11 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-10-29 17:38 - 2014-03-14 07:10 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2014-10-29 17:37 - 2014-09-27 23:25 - 03546624 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-10-29 17:37 - 2014-09-04 01:00 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-10-29 17:37 - 2014-09-04 00:49 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-10-29 17:37 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2014-10-29 17:37 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2014-10-29 17:37 - 2014-05-31 09:32 - 00382296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2014-10-29 17:37 - 2014-05-31 09:32 - 00072536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2014-10-29 17:37 - 2014-05-31 09:32 - 00023384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2014-10-29 17:37 - 2014-05-31 06:33 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbuhci.sys
2014-10-29 17:37 - 2014-05-31 06:30 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFPf.sys
2014-10-29 17:37 - 2014-05-31 06:29 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFRd.sys
2014-10-29 17:37 - 2014-05-31 04:33 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFHost.exe
2014-10-29 17:37 - 2014-05-31 04:33 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2014-10-29 17:37 - 2014-05-31 04:33 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFSvc.dll
2014-10-29 17:37 - 2014-05-27 10:53 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\DaOtpCredentialProvider.dll
2014-10-29 17:37 - 2014-05-13 06:21 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\BulkOperationHost.exe
2014-10-29 17:37 - 2014-05-08 05:37 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2014-10-29 17:37 - 2014-04-11 09:25 - 00419928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2014-10-29 17:37 - 2014-04-11 04:41 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-10-29 17:37 - 2014-04-11 04:02 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-10-29 17:36 - 2014-10-09 23:17 - 00591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-10-29 17:36 - 2014-10-08 23:08 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-10-29 17:36 - 2014-09-19 01:48 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-10-29 17:36 - 2014-09-13 06:30 - 03117568 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2014-10-29 17:36 - 2014-09-08 03:41 - 00049528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-10-29 17:36 - 2014-09-08 00:59 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2014-10-29 17:36 - 2014-09-08 00:59 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2014-10-29 17:36 - 2014-09-08 00:57 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-10-29 17:36 - 2014-09-08 00:56 - 02815488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-10-29 17:36 - 2014-09-08 00:56 - 00672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2014-10-29 17:36 - 2014-09-08 00:56 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2014-10-29 17:36 - 2014-09-08 00:53 - 01634816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-10-29 17:36 - 2014-09-05 03:02 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-10-29 17:36 - 2014-08-07 00:36 - 01090280 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-10-29 17:36 - 2014-07-24 11:33 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2014-10-29 17:36 - 2014-07-24 11:33 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2014-10-29 17:36 - 2014-06-28 07:27 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-10-29 17:36 - 2014-05-29 07:40 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2014-10-29 17:36 - 2014-03-24 02:34 - 00219992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-10-29 17:36 - 2014-03-24 02:34 - 00092504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-10-29 17:36 - 2014-03-24 02:33 - 00030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2014-10-29 17:35 - 2014-08-15 00:35 - 00122688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2014-10-29 17:35 - 2014-07-30 02:57 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2014-10-29 17:35 - 2014-07-29 06:06 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2014-10-29 17:35 - 2014-06-20 01:36 - 00805136 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2014-10-29 17:34 - 2014-08-02 01:15 - 00976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-10-29 17:34 - 2014-07-24 04:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2014-10-29 17:34 - 2014-06-13 01:10 - 01326936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-10-29 17:34 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-10-29 17:34 - 2014-06-06 13:18 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2014-10-29 17:34 - 2014-05-30 04:05 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2014-10-29 17:34 - 2014-05-10 04:22 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-10-29 17:34 - 2014-04-08 19:54 - 00080032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt_map.dll
2014-10-29 17:34 - 2014-04-08 19:54 - 00026784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt100.dll
2014-10-29 17:34 - 2014-03-06 12:13 - 01779800 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-10-29 17:34 - 2014-03-06 11:43 - 00321880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-10-29 17:34 - 2014-03-06 11:34 - 00179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2014-10-29 17:34 - 2014-03-06 07:09 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-10-29 17:33 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2014-10-29 17:33 - 2014-07-15 18:07 - 02257584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2014-10-29 17:33 - 2014-07-15 09:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2014-10-29 17:33 - 2014-07-15 08:55 - 02045440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2014-10-29 17:33 - 2014-07-12 04:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-10-29 17:33 - 2014-05-19 06:33 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-10-29 17:33 - 2014-05-19 06:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-10-29 17:33 - 2014-04-30 04:47 - 01509888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2014-10-29 17:33 - 2014-04-30 04:43 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2014-10-29 17:33 - 2014-03-06 09:20 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2014-10-29 17:21 - 2014-05-31 03:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-10-29 17:09 - 2014-10-29 17:09 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\WebStorage
2014-10-29 17:07 - 2014-10-29 17:07 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-10-29 17:05 - 2014-10-29 17:05 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-10-29 17:03 - 2014-11-08 23:36 - 00000000 ____D () C:\Users\_Chris_
2014-10-29 17:03 - 2014-10-29 17:03 - 00001456 _____ () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-10-29 17:03 - 2014-10-29 17:03 - 00000194 _____ () C:\WINDOWS\FixPatch.log
2014-10-29 17:03 - 2014-10-29 17:03 - 00000020 ___SH () C:\Users\_Chris_\ntuser.ini
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Startmenü
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Netzwerkumgebung
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Druckumgebung
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Documents\Eigene Musik
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Documents\Eigene Bilder
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\AppData\Local\Verlauf
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Adobe
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 ____D () C:\Users\_Chris_\AppData\Local\VirtualStore
2014-10-29 17:03 - 2014-04-11 04:45 - 00000000 ___RD () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-10-29 17:03 - 2014-03-18 09:10 - 00000000 ___RD () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-10-29 17:03 - 2014-03-18 08:59 - 00000369 _____ () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2014-10-29 17:03 - 2014-03-18 08:59 - 00000369 _____ () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2014-10-29 17:03 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-10-29 17:03 - 2013-08-22 09:17 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-10-26 16:27 - 2014-09-11 12:06 - 12018604 _____ () C:\Users\_Chris_\Documents\NES - Sammlung.xlsx

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-11 20:31 - 2014-06-30 02:54 - 01471841 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-11 20:31 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-11-11 20:00 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-11-11 09:57 - 2014-04-11 04:29 - 00798960 _____ () C:\WINDOWS\system32\perfh013.dat
2014-11-11 09:57 - 2014-04-11 04:29 - 00162842 _____ () C:\WINDOWS\system32\perfc013.dat
2014-11-11 09:57 - 2014-04-11 04:23 - 00794708 _____ () C:\WINDOWS\system32\perfh010.dat
2014-11-11 09:57 - 2014-04-11 04:23 - 00156932 _____ () C:\WINDOWS\system32\perfc010.dat
2014-11-11 09:57 - 2014-03-18 08:56 - 04646338 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-08 19:40 - 2013-08-22 08:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-06 19:51 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-11-06 15:34 - 2013-08-22 07:13 - 00786432 ___SH () C:\WINDOWS\system32\config\BBI
2014-11-05 12:49 - 2014-03-18 01:46 - 00200018 _____ () C:\WINDOWS\PFRO.log
2014-11-05 12:49 - 2013-08-22 08:22 - 00369896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-11-04 00:01 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-11-02 19:19 - 2014-04-11 04:29 - 00000000 ____D () C:\WINDOWS\system32\Drivers\nl-NL
2014-11-02 19:19 - 2014-04-11 04:23 - 00000000 ____D () C:\WINDOWS\system32\Drivers\it-IT
2014-11-02 19:19 - 2014-04-11 04:16 - 00000000 ____D () C:\WINDOWS\system32\Drivers\fr-FR
2014-11-02 19:19 - 2014-04-11 04:10 - 00000000 ____D () C:\WINDOWS\system32\Drivers\de-DE
2014-11-02 19:19 - 2014-03-18 08:38 - 00000000 ____D () C:\Program Files\Windows Journal
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\nl-NL
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\it-IT
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\fr-FR
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\en-GB
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-11-02 19:18 - 2013-08-22 09:05 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-10-31 17:44 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-10-29 19:35 - 2013-08-22 09:17 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-10-29 19:35 - 2013-08-22 09:17 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-10-29 19:15 - 2014-04-10 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-10-29 18:20 - 2013-08-22 08:23 - 00018982 _____ () C:\WINDOWS\setupact.log
2014-10-29 18:12 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-10-29 18:12 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-10-29 18:12 - 2013-08-22 09:17 - 00000000 ____D () C:\Program Files\Windows Defender
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\WinStore
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\MediaViewer
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\FileManager
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\Camera
2014-10-29 17:56 - 2013-08-22 09:17 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-10-29 17:43 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\SecureBootUpdates
2014-10-29 17:42 - 2013-08-22 07:13 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-10-29 17:03 - 2014-04-11 03:45 - 00000000 ____D () C:\WINDOWS\Log
2014-10-29 17:02 - 2013-08-22 07:21 - 00000000 ___RD () C:\Users\Public
2014-10-29 17:01 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-10-29 16:57 - 2014-04-11 04:45 - 00000000 ____D () C:\WINDOWS\Panther
2014-10-29 16:57 - 2013-08-22 07:21 - 00000000 __RHD () C:\Users\Default

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\_Chris_\AppData\Local\Temp\avgnt.exe
C:\Users\_Chris_\AppData\Local\Temp\SetupHomeStudentRetail.x86.de-DE_HomeStudentRetail_F2NXT-76RQ6-CJ88M-KHCDG-VCB3D_act_1_.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-29 16:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---



PHP-Code:
Additional scan result of Farbar Recovery Scan Tool (x86Version10-11-2014
Ran by _Chris_ at 2014
-11-11 20:35:26
Running from C
:\Users\_Chris_\Downloads
Boot Mode
Normal
==========================================================


==================== 
Security Center ========================

(If 
an entry is included in the fixlistit will be removed.)

AVAvira Desktop (Enabled Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AVWindows Defender (Disabled Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 
Avira Desktop (Enabled Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: 
Windows Defender (Disabled Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FWFireWall (Enabled) {753F9273-B322-2907-AC37-03D0F1702F22}

==================== 
Installed Programs ======================

(
Only the adware programs with "hidden" flag could be added to the fixlist to unhide themThe adware programs should be uninstalled manually.)

ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version3.2.8 ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version1.0.3 ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version2.2.16 ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version1.0.0033 ASUS)
Avira Internet Security (HKLM\...\Avira AntiVir Desktop) (Version14.0.7.342 Avira)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version5.93.99.187.1 Broadcom Corporation)
Intel(RProcessor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version10.18.10.3417 Intel Corporation)
Intel(RTrusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version1.0.0.1064 Intel Corporation)
Microsoft Office Home and Student 2013 de-de (HKLM\...\HomeStudentRetail de-de) (Version15.0.4659.1001 Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version10.0.40219 Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version12.0.20617.1 Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version33.1 Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version33.0.2 Mozilla)
Office 15 Click-to-Run Extensibility Component (Version15.0.4659.1001 Microsoft CorporationHidden
Office 15 Click
-to-Run Licensing Component (Version15.0.4659.1001 Microsoft CorporationHidden
Office 15 Click
-to-Run Localization Component (Version15.0.4659.1001 Microsoft CorporationHidden
Realtek I2S Audio 
(HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version6.2.9600.4087 Realtek Semiconductor Corp.)
Windows Driver Package ASUS (AsusHIDMouse  (03/17/2014 3.0.0.27) (HKLM\...\A2E56402A9DA7D645E15F917A8AD8C50FDC80753) (Version03/17/2014 3.0.0.27 ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version2.42.0 ASUS)

==================== 
Custom CLSID (selected items): ==========================

(If 
an entry is included in the fixlistit will be removed from registryAny eventual file will not be moved.)


==================== 
Restore Points  =========================


==================== 
Hosts content: ==========================

(If 
needed Hostsdirective could be included in the fixlist to reset Hosts.)

2013-08-22 07:13 2013-08-22 07:13 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If 
an entry is included in the fixlistit will be removed from registryAny associated file could be listed separately to be moved.)

Task: {0F863F9A-6546-4AD5-9405-710BE86BE751} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Chris-_Chris_ Chris => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2014-10-30] (Microsoft Corporation)
Task: {3AAAB273-EB84-4610-95F6-7B3FCB5AE98D} - System32\Tasks\ASUS Live Update1 => C:\Program Files [2014-11-11] ()
Task: {4AA8813D-611B-4278-9F55-5C7DA0FD9864} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-04-08] (AsusTek)
Task: {8406BF66-6925-45B5-9FF1-8BDA6346D2CE} - System32\Tasks\ASUS Patch for Touch Panel => C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [2013-01-09] (ASUSTek Computer INC.)
Task: {A991A994-F84D-4364-B012-FCBFE1DF5CA9} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2014-03-11] ()
Task: {B53D39A3-E318-455B-B4EF-71BC6D9E5FFD} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {C799B1F1-6719-4459-8A81-E27374CAF301} - System32\Tasks\ASUS Live Update2 => C:\Program Files [2014-11-11] ()
Task: {DE476FBA-1EDE-4A0E-A786-815EDEC7C02C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-10-03] (Microsoft Corporation)
Task: {FF97BEAB-403F-4E06-873C-2A8F9C3BDF32} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2014-09-25] (Microsoft Corporation)

(If 
an entry is included in the fixlistthe task (.jobfile will be movedThe file which is running by the task will not be moved.)


==================== 
Loaded Modules (whitelisted) =============

2014-10-29 19:30 2014-05-20 03:11 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014
-10-30 14:12 2014-10-30 14:12 01851904 _____ () C:\Program Files\WindowsApps\Microsoft.BingMaps_2.1.3230.2048_x86__8wekyb3d8bbwe\Map.exe
2014
-10-31 07:55 2014-10-31 07:55 03530752 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.UI.Xaml\90a4331ab5b5bb3ead23d75d4349a491\Windows.UI.Xaml.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 01130496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.App640a3541#\6e37f358bf8363dad51e2333292d61a9\Windows.ApplicationModel.ni.dll
2014-10-31 07:56 2014-10-31 07:56 00337920 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Data\fe565d34d4335337c06264bb0d85e3b0\Windows.Data.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 01282048 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Devices\bf5509cf3a0d2e3afbd0c33e9153ecbd\Windows.Devices.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 00133120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.System\7819e306c2c55c42f35a5fa10b93710f\Windows.System.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\f7e726805e56676bd7b8662a3d842b0e\Windows.Foundation.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 00808448 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Storage\f0a2c10499402eff632a7a7df0b4afef\Windows.Storage.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 00797696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\e1a2f3f274995f1f847c00f962657943\Windows.Networking.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 00960000 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.UI\6c2169e34bfb3814fa44f267572335f6\Windows.UI.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 00238080 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Gloaae92e31#\a1306b1fdd9c22508f9e5d901fceb4cd\Windows.Globalization.ni.dll
2014-10-31 07:56 2014-10-31 07:56 00402432 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Security\ade4f25e9d8384f190ede9eb090281cb\Windows.Security.ni.dll
2014
-10-31 07:56 2014-10-31 07:56 00304128 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Graphics\4e33edd5ee2ee09f751c0071ba0a26c3\Windows.Graphics.ni.dll
2014
-10-30 14:12 2014-10-30 14:12 01786880 _____ () C:\Program Files\WindowsApps\Microsoft.BingMaps_2.1.3230.2048_x86__8wekyb3d8bbwe\Microsoft.Bing.Client.Graph.dll
2014
-11-11 10:46 2014-11-11 10:46 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014
-03-11 15:29 2014-03-11 15:29 00011776 _____ () C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe

==================== Alternate Data Streams (whitelisted) =========

(If 
an entry is included in the fixlistonly the Alternate Data Streams will be removed.)

AlternateDataStreamsC:\Users\_Chris_\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If 
an item is included in the fixlistit will be removed from the registryThe "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If 
an entry is included in the fixlistthe default will be restoredNone default entries will be removed.)


==================== 
MSCONFIG/TASK MANAGER disabled items =========

(
Currently there is no automatic fix for this section.)

HKCU\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

========================= Accounts: ==========================

Administrator (S-1-5-21-2166573314-3184635562-3220445227-500 Administrator Disabled)
Gast (S-1-5-21-2166573314-3184635562-3220445227-501 Limited Disabled)
_Chris_ (S-1-5-21-2166573314-3184635562-3220445227-1001 Administrator Enabled) => C:\Users\_Chris_

==================== Faulty Device Manager Devices =============


==================== 
Event log errors: =========================

Application errors:
==================
Error: (11/11/2014 05:37:05 PM) (SourceApplication Error) (EventID1000) (User: )
DescriptionName der fehlerhaften AnwendungDropbox.exeVersion1.0.0.0Zeitstempel0x52129e24
Name des fehlerhaften Moduls
combase.dllVersion6.3.9600.17031Zeitstempel0x53086d7c
Ausnahmecode
0xc000027b
Fehleroffset
0x000fb1d7
ID des fehlerhaften Prozesses
0x1a60
Startzeit der fehlerhaften Anwendung
0xDropbox.exe0
Pfad der fehlerhaften Anwendung
Dropbox.exe1
Pfad des fehlerhaften Moduls
Dropbox.exe2
Berichtskennung
Dropbox.exe3
Vollständiger Name des fehlerhaften Pakets
Dropbox.exe4
Anwendungs
-ID, die relativ zum fehlerhaften Paket istDropbox.exe5

Error
: (11/11/2014 05:15:16 PM) (SourceApplication Hang) (EventID1002) (User: )
DescriptionProgramm CalendarApp.Gui.Win8.exeVersion 4.5.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendetÜberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerungum nach weiteren Informationen zum Problem zu suchen.

Prozess-ID1c28

Startzeit
01cffdca52800729

Endzeit
4294967295

Anwendungspfad
C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_4.6.0.9_x86__8kea50m9krsh2\CalendarApp.Gui.Win8.exe

Berichts
-IDbe201d33-69bd-11e4-9735-10c37bab9a4b

Vollständiger Name des fehlerhaften Pakets
64885BlueEdge.OneCalendar_4.6.0.9_x86__8kea50m9krsh2

Anwendungs
-ID, die relativ zum fehlerhaften Paket istApp

Error
: (11/11/2014 05:13:59 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID2484) (UserCHRIS)
DescriptionDas Paket „64885BlueEdge.OneCalendar_4.6.0.9_x86__8kea50m9krsh2+App“ wurde beendetda das Anhalten zu lange dauerte.

Error: (11/11/2014 04:54:49 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID5973) (UserCHRIS)
DescriptionBei der Aktivierung der App „Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/11/2014 04:54:48 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID2484) (UserCHRIS)
DescriptionDas Paket „Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe+Microsoft.Reader“ wurde beendetda das Anhalten zu lange dauerte.

Error: (11/11/2014 04:54:49 PM) (SourceApplication Hang) (EventID1002) (User: )
DescriptionProgramm glcnd.exeVersion 6.3.9600.17044 kann nicht mehr unter Windows ausgeführt werden und wurde beendetÜberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerungum nach weiteren Informationen zum Problem zu suchen.

Prozess-ID1fb4

Startzeit
01cffdc7684b50d5

Endzeit
15

Anwendungspfad
C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe\glcnd.exe

Berichts
-ID0391f47a-69bb-11e4-9735-10c37bab9a4b

Vollständiger Name des fehlerhaften Pakets
Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe

Anwendungs
-ID, die relativ zum fehlerhaften Paket istMicrosoft.Reader

Error
: (11/11/2014 01:03:03 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID2484) (UserCHRIS)
DescriptionDas Paket „C27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96+App“ wurde beendetda das Anhalten zu lange dauerte.

Error: (11/11/2014 01:02:42 PM) (SourceApplication Error) (EventID1000) (User: )
DescriptionName der fehlerhaften AnwendungDropbox.exeVersion1.0.0.0Zeitstempel0x52129e24
Name des fehlerhaften Moduls
combase.dllVersion6.3.9600.17031Zeitstempel0x53086d7c
Ausnahmecode
0xc000027b
Fehleroffset
0x000fb1d7
ID des fehlerhaften Prozesses
0x129c
Startzeit der fehlerhaften Anwendung
0xDropbox.exe0
Pfad der fehlerhaften Anwendung
Dropbox.exe1
Pfad des fehlerhaften Moduls
Dropbox.exe2
Berichtskennung
Dropbox.exe3
Vollständiger Name des fehlerhaften Pakets
Dropbox.exe4
Anwendungs
-ID, die relativ zum fehlerhaften Paket istDropbox.exe5

Error
: (11/11/2014 00:56:59 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID5973) (UserCHRIS)
DescriptionBei der Aktivierung der App „Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/11/2014 00:56:59 PM) (SourceApplication Hang) (EventID1002) (User: )
DescriptionProgramm glcnd.exeVersion 6.3.9600.17044 kann nicht mehr unter Windows ausgeführt werden und wurde beendetÜberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerungum nach weiteren Informationen zum Problem zu suchen.

Prozess-ID100c

Startzeit
01cffda628a34af6

Endzeit
15

Anwendungspfad
C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe\glcnd.exe

Berichts
-IDc9d068af-6999-11e4-9735-10c37bab9a4b

Vollständiger Name des fehlerhaften Pakets
Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe

Anwendungs
-ID, die relativ zum fehlerhaften Paket istMicrosoft.Reader


System errors
:
=============
Error: (11/10/2014 11:04:42 AM) (SourceNetBT) (EventID4321) (User: )
DescriptionDer Name "CHRIS          :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.23
registriert werden
Der Computer mit IP-Adresse 192.168.0.20 hat nicht
zugelassen
dass dieser Computer diesen Namen verwendet.

Error: (11/10/2014 11:04:42 AM) (SourceNetBT) (EventID4321) (User: )
DescriptionDer Name "CHRIS          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.23
registriert werden
Der Computer mit IP-Adresse 192.168.0.20 hat nicht
zugelassen
dass dieser Computer diesen Namen verwendet.

Error: (11/10/2014 11:04:42 AM) (SourceServer) (EventID2505) (User: )
DescriptionAufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{FCF831CF-C709-49B5-AF98-69413810B130vom Serverdienst nicht gebunden werdenDer Serverdienst konnte nicht gestartet werden.

Error: (11/09/2014 00:15:14 PM) (SourceNetBT) (EventID4321) (User: )
DescriptionDer Name "CHRIS          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.23
registriert werden
Der Computer mit IP-Adresse 192.168.0.20 hat nicht
zugelassen
dass dieser Computer diesen Namen verwendet.

Error: (11/09/2014 00:15:14 PM) (SourceNetBT) (EventID4321) (User: )
DescriptionDer Name "CHRIS          :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.23
registriert werden
Der Computer mit IP-Adresse 192.168.0.20 hat nicht
zugelassen
dass dieser Computer diesen Namen verwendet.

Error: (11/09/2014 00:15:14 PM) (SourceServer) (EventID2505) (User: )
DescriptionAufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{FCF831CF-C709-49B5-AF98-69413810B130vom Serverdienst nicht gebunden werdenDer Serverdienst konnte nicht gestartet werden.

Error: (11/08/2014 08:27:01 PM) (SourceService Control Manager) (EventID7011) (User: )
DescriptionDas Zeitlimit (30000 mswurde beim Warten auf eine Transaktionsrückmeldung von Dienst ASLDRService erreicht.

Error: (11/08/2014 07:39:57 PM) (SourceBugCheck) (EventID1001) (User: )
Description0x0000009f (0x000000030x8e6162700x821d2b440xb5293a80)C:\WINDOWS\MEMORY.DMP110814-16203-01

Error
: (11/08/2014 07:39:56 PM) (SourceEventLog) (EventID6008) (User: )
DescriptionDas System wurde zuvor am &#8206;08.‎11.‎2014 um 19:27:35 unerwartet heruntergefahren.

Error: (11/08/2014 07:25:04 PM) (SourceService Control Manager) (EventID7011) (User: )
DescriptionDas Zeitlimit (30000 mswurde beim Warten auf eine Transaktionsrückmeldung von Dienst Browser erreicht.


Microsoft Office Sessions:
=========================
Error: (11/11/2014 05:37:05 PM) (SourceApplication Error) (EventID1000) (User: )
DescriptionDropbox.exe1.0.0.052129e24combase.dll6.3.9600.1703153086d7cc000027b000fb1d71a6001cffdc7b634111dC:\Program Files\WindowsApps\C27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96\Dropbox.exeC:\WINDOWS\SYSTEM32\combase.dllf7f6d07e-69c0-11e4-9735-10c37bab9a4bC27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96App

Error
: (11/11/2014 05:15:16 PM) (SourceApplication Hang) (EventID1002) (User: )
DescriptionCalendarApp.Gui.Win8.exe4.5.0.01c2801cffdca528007294294967295C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_4.6.0.9_x86__8kea50m9krsh2\CalendarApp.Gui.Win8.exebe201d33-69bd-11e4-9735-10c37bab9a4b64885BlueEdge.OneCalendar_4.6.0.9_x86__8kea50m9krsh2App

Error
: (11/11/2014 05:13:59 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID2484) (UserCHRIS)
Description64885BlueEdge.OneCalendar_4.6.0.9_x86__8kea50m9krsh2+App

Error
: (11/11/2014 04:54:49 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID5973) (UserCHRIS)
DescriptionMicrosoft.Reader_8wekyb3d8bbwe!Microsoft.Reader-2144927142

Error
: (11/11/2014 04:54:48 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID2484) (UserCHRIS)
DescriptionMicrosoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe+Microsoft.Reader

Error
: (11/11/2014 04:54:49 PM) (SourceApplication Hang) (EventID1002) (User: )
Descriptionglcnd.exe6.3.9600.170441fb401cffdc7684b50d515C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe\glcnd.exe0391f47a-69bb-11e4-9735-10c37bab9a4bMicrosoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbweMicrosoft.Reader

Error
: (11/11/2014 01:03:03 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID2484) (UserCHRIS)
DescriptionC27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96+App

Error
: (11/11/2014 01:02:42 PM) (SourceApplication Error) (EventID1000) (User: )
DescriptionDropbox.exe1.0.0.052129e24combase.dll6.3.9600.1703153086d7cc000027b000fb1d7129c01cffda367a1300aC:\Program Files\WindowsApps\C27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96\Dropbox.exeC:\WINDOWS\SYSTEM32\combase.dlla39eb6fb-699a-11e4-9735-10c37bab9a4bC27EB4BA.Dropbox_2.0.0.0_neutral__xbfy0k16fey96App

Error
: (11/11/2014 00:56:59 PM) (SourceMicrosoft-Windows-Immersive-Shell) (EventID5973) (UserCHRIS)
DescriptionMicrosoft.Reader_8wekyb3d8bbwe!Microsoft.Reader-2147023170

Error
: (11/11/2014 00:56:59 PM) (SourceApplication Hang) (EventID1002) (User: )
Descriptionglcnd.exe6.3.9600.17044100c01cffda628a34af615C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe\glcnd.exec9d068af-6999-11e4-9735-10c37bab9a4bMicrosoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbweMicrosoft.Reader


CodeIntegrity Errors
:
===================================
  
Date2014-11-11 18:32:22.482
  Description
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avira\AntiVir Desktop\avscan.exeattempted to load \Device\HarddiskVolume3\Program Files\Avira\AntiVir Desktop\avnotify.exe that did not meet the Store signing level requirements.

  
Date2014-11-08 19:39:43.846
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-06 16:43:37.534
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-06 16:00:37.971
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-06 15:34:59.159
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-05 17:54:51.455
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-05 14:08:26.831
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-05 13:37:40.518
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-05 12:49:30.284
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  
Date2014-11-03 10:52:26.237
  Description
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the systemA recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== 
Memory info =========================== 

ProcessorIntel(RAtom(TMCPU Z3775 1.46GHz
Percentage of memory in 
use: 58%
Total physical RAM1933.14 MB
Available physical RAM
797.95 MB
Total Pagefile
3917.14 MB
Available Pagefile
2229.73 MB
Total Virtual
2047.88 MB
Available Virtual
1865.65 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:20.9 GB) (Free:10.26 GBNTFS ==>[System with boot components (obtained from reading drive)]

==================== 
MBR Partition Table ==================

========================================================
Disk(Size29.1 GB) (Disk IDE072D087)

PartitionGPT Partition Type.

==================== 
End Of Log ============================ 


Hoffe das war so richtig :-D

ich hab die Datei btw. wie von Avira empfohlen in Quarantäne gepackt. Weiß nicht ob dir das hilft...
__________________

Alt 11.11.2014, 20:50   #4
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Hmm, ich würd ja gern wissen was Avira da entdeckt hat.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
cmd: dir /s c:\5073e7ba.qua
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Das Log posten war zu 50% richtig, nutz einfach den # Knopf, das andere war php-code ;-)

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 11.11.2014, 21:10   #5
Floydback
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-11-2014
Ran by _Chris_ at 2014-11-11 21:18:43 Run:1
Running from C:\Users\_Chris_\Downloads
Loaded Profile: _Chris_ (Available profiles: _Chris_)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
cmd: dir /s c:\5073e7ba.qua
*****************


=========  dir /s c:\5073e7ba.qua =========

 Datentr�ger in Laufwerk C: ist OS
 Volumeseriennummer: F48A-1B27

 Verzeichnis von c:\ProgramData\Avira\AntiVir Desktop\INFECTED

11.11.2014  18:32         3.133.724 5073e7ba.qua
               1 Datei(en),      3.133.724 Bytes

 Verzeichnis von c:\Users\All Users\Avira\AntiVir Desktop\INFECTED

11.11.2014  18:32         3.133.724 5073e7ba.qua
               1 Datei(en),      3.133.724 Bytes

     Anzahl der angezeigten Dateien:
               2 Datei(en),      6.267.448 Bytes
               0 Verzeichnis(se), 10.920.189.952 Bytes frei

========= End of CMD: =========


==== End of Fixlog ====
         
Verzeihung...Hab ich jetzt gemacht :-D


Geändert von Floydback (11.11.2014 um 21:19 Uhr)

Alt 12.11.2014, 08:54   #6
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    c:\ProgramData\Avira\AntiVir Desktop\INFECTED\5073e7ba.qua
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
--> Fund TR/Crypt.XPACK.Gen2 durch Avira

Alt 12.11.2014, 09:16   #7
Floydback
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Guten Morgen Timo

Genau wie beschrieben erledigt

https://www.virustotal.com/de/file/1af6d346cb0ffd2cf7f5b06f3963362bf83bf94e264c923cf0cf157bf8f42c48/analysis/1415780053/

Alt 12.11.2014, 11:28   #8
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Ok, der Avira "Fund" war zu 99% Fehlalarm.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 12.11.2014, 12:08   #9
Floydback
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



AdwCleaner - check / ich mach jetzt den Rest

Code:
ATTFilter
# AdwCleaner v4.101 - Bericht erstellt am 12/11/2014 um 11:34:19
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-11.2 [Live]
# Betriebssystem : Windows 8.1  (32 bits)
# Benutzername : _Chris_ - CHRIS
# Gestartet von : C:\Users\_Chris_\Desktop\AdwCleaner_4.101.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.1 (x86 de)


*************************

AdwCleaner[R0].txt - [753 octets] - [12/11/2014 11:32:29]
AdwCleaner[S0].txt - [675 octets] - [12/11/2014 11:34:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [734 octets] ##########
         
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 8.1 x86
Ran by _Chris_ on 12.11.2014 at 11:43:03,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2166573314-3184635562-3220445227-1001



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2014 at 11:45:32,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

mbam

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 12.11.2014
Suchlauf-Zeit: 11:47:00
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.12.06
Rootkit Datenbank: v2014.11.11.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: _Chris_

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 283088
Verstrichene Zeit: 8 Min, 9 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2014
Ran by _Chris_ (administrator) on CHRIS on 12-11-2014 11:56:46
Running from C:\Users\_Chris_\Downloads
Loaded Profiles: _Chris_ &  (Available profiles: _Chris_)
Platform: Microsoft Windows 8.1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
() C:\Program Files\WindowsApps\Microsoft.BingMaps_2.1.3230.2048_x86__8wekyb3d8bbwe\Map.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [1080992 2014-04-10] (ASUSTek Computer Inc.)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [81360 2014-01-22] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2912256 2014-01-17] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-06] (Avira Operations GmbH & Co. KG)
Startup: C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASJB
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5

FireFox:
========
FF ProfilePath: C:\Users\_Chris_\AppData\Roaming\Mozilla\Firefox\Profiles\qilvpb76.default
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\_Chris_\AppData\Roaming\Mozilla\Firefox\Profiles\qilvpb76.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-29]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1044784 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [806704 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [995064 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2013-09-09] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-02-18] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1677016 2014-06-30] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1669296 2014-09-25] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [277304 2014-02-11] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [83920 2014-01-22] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [96720 2014-01-22] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [90576 2014-01-22] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\WINDOWS\System32\drivers\AsusHID.sys [68888 2014-04-08] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R3 avfwim; C:\WINDOWS\system32\DRIVERS\avfwim.sys [92448 2014-09-24] (Avira GmbH)
R1 avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [113024 2014-09-24] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [37384 2014-09-24] (Avira Operations GmbH & Co. KG)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-03-18] (Microsoft Corporation)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [304344 2014-06-30] (Broadcom Corp)
R3 BthLEEnum; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys [186880 2014-03-18] (Microsoft Corporation)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2014-06-30] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\system32\DRIVERS\BtwSerialBus.sys [130776 2014-06-30] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [345088 2013-12-02] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-06] (Capella Microsystems, Inc.)
R3 DptfDevDBPT; C:\WINDOWS\system32\DRIVERS\DptfDevPower.sys [25552 2014-01-22] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\system32\DRIVERS\DptfDevDisplay.sys [28112 2014-01-22] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\system32\DRIVERS\DptfDevGen.sys [36304 2014-01-22] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\system32\DRIVERS\DptfDevProc.sys [80848 2014-01-22] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [181712 2014-01-22] (Intel Corporation)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2013-12-30] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2013-12-30] (Intel Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2013-11-15] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2013-12-30] (Intel Corporation)
S0 iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [489832 2013-12-16] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32664 2014-01-22] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [254464 2013-12-30] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-01-22] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21456 2013-12-30] (Intel Corporation)
R3 MT9M114; C:\WINDOWS\System32\drivers\MT9M114.sys [38912 2013-12-02] (Intel Corporation)
S3 NETwNs32; C:\WINDOWS\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2013-12-30] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [169176 2014-03-14] (Realtek Semiconductor Corp.)
S3 RTLU3E8023-W8-32; C:\WINDOWS\system32\DRIVERS\rtu30x86w8.sys [57856 2013-06-18] (Realtek                                            )
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
S1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-02-26] (Intel Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-04-11] (Microsoft Corporation)
R3 WUDFSensorLP; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
U0 msahci; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-12 11:56 - 2014-11-12 11:56 - 00001190 _____ () C:\Users\_Chris_\Desktop\mbam.txt
2014-11-12 11:45 - 2014-11-12 11:45 - 00000753 _____ () C:\Users\_Chris_\Desktop\JRT.txt
2014-11-12 11:43 - 2014-11-12 11:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-12 11:39 - 2014-11-12 11:39 - 01706808 _____ (Thisisu) C:\Users\_Chris_\Downloads\JRT.exe
2014-11-12 11:32 - 2014-11-12 11:34 - 00000000 ____D () C:\AdwCleaner
2014-11-12 11:31 - 2014-11-12 11:31 - 02140160 _____ () C:\Users\_Chris_\Desktop\AdwCleaner_4.101.exe
2014-11-11 22:56 - 2014-11-12 11:46 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-11 22:56 - 2014-11-11 22:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-11 22:56 - 2014-11-11 22:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-11 22:56 - 2014-11-11 22:56 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-11 22:56 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-11 22:56 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-11-11 22:56 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-11 22:55 - 2014-11-11 22:55 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\_Chris_\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-11 20:35 - 2014-11-11 20:36 - 00025019 _____ () C:\Users\_Chris_\Downloads\Addition.txt
2014-11-11 20:34 - 2014-11-12 11:57 - 00014469 _____ () C:\Users\_Chris_\Downloads\FRST.txt
2014-11-11 20:34 - 2014-11-12 11:56 - 00000000 ____D () C:\FRST
2014-11-11 20:33 - 2014-11-11 20:33 - 01107968 _____ (Farbar) C:\Users\_Chris_\Downloads\FRST.exe
2014-11-11 19:55 - 2014-11-11 19:55 - 00055590 _____ () C:\Users\_Chris_\Documents\AVSCAN-20141111-180631-95AB221C.LOG
2014-11-11 19:40 - 2014-11-11 19:40 - 00000700 _____ () C:\Users\_Chris_\Documents\Ereignisse.txt
2014-11-11 18:36 - 2014-11-11 18:36 - 00000000 __SHD () C:\Users\_Chris_\AppData\Local\EmieUserList
2014-11-11 18:36 - 2014-11-11 18:36 - 00000000 __SHD () C:\Users\_Chris_\AppData\Local\EmieSiteList
2014-11-11 10:45 - 2014-11-11 10:46 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-10 11:23 - 2014-11-10 11:23 - 00007602 _____ () C:\Users\_Chris_\AppData\Local\Resmon.ResmonCfg
2014-11-08 19:39 - 2014-11-08 19:39 - 00407480 _____ () C:\WINDOWS\Minidump\110814-16203-01.dmp
2014-11-06 16:43 - 2014-11-06 16:43 - 00416528 _____ () C:\WINDOWS\Minidump\110614-15656-01.dmp
2014-11-06 16:00 - 2014-11-06 16:00 - 00450984 _____ () C:\WINDOWS\Minidump\110614-16906-01.dmp
2014-11-05 14:08 - 2014-11-05 14:08 - 00416328 _____ () C:\WINDOWS\Minidump\110514-16859-01.dmp
2014-11-05 13:37 - 2014-11-08 19:39 - 00000000 ____D () C:\WINDOWS\Minidump
2014-11-05 13:37 - 2014-11-05 13:37 - 00429056 _____ () C:\WINDOWS\Minidump\110514-14140-01.dmp
2014-10-30 14:13 - 2014-10-30 14:13 - 00000000 ____D () C:\Users\_Chris_\AppData\Local\PackageStaging
2014-10-29 19:39 - 2014-10-29 19:39 - 00000000 ____D () C:\ProgramData\Microsoft OneDrive
2014-10-29 19:35 - 2014-10-29 19:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-10-29 19:31 - 2014-10-29 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2014-10-29 19:30 - 2014-11-03 23:59 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-10-29 19:20 - 2014-11-12 11:36 - 00000000 __RDO () C:\Users\_Chris_\OneDrive
2014-10-29 18:54 - 2014-07-24 14:50 - 01371176 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2014-10-29 18:54 - 2014-07-24 14:50 - 00098048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2014-10-29 18:54 - 2014-07-24 14:48 - 02410976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2014-10-29 18:54 - 2014-07-24 14:48 - 00362304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2014-10-29 18:54 - 2014-07-24 14:48 - 00338240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2014-10-29 18:54 - 2014-07-24 14:48 - 00211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2014-10-29 18:54 - 2014-07-24 14:48 - 00180208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVol.exe
2014-10-29 18:54 - 2014-07-24 14:48 - 00111424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2014-10-29 18:54 - 2014-07-24 14:46 - 00477200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2014-10-29 18:54 - 2014-07-24 14:40 - 01678656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2014-10-29 18:54 - 2014-07-24 14:39 - 01390448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2014-10-29 18:54 - 2014-07-24 14:39 - 01281440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2014-10-29 18:54 - 2014-07-24 14:39 - 01271096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2014-10-29 18:54 - 2014-07-24 14:39 - 01168344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2014-10-29 18:54 - 2014-07-24 14:36 - 02145472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2014-10-29 18:54 - 2014-07-24 14:36 - 00707536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2014-10-29 18:54 - 2014-07-24 14:36 - 00355800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2014-10-29 18:54 - 2014-07-24 14:36 - 00180720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2014-10-29 18:54 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDYAK.DLL
2014-10-29 18:54 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDTT102.DLL
2014-10-29 18:54 - 2014-07-24 11:52 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDTAT.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRUM.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU1.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDBASH.DLL
2014-10-29 18:54 - 2014-07-24 11:51 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDRU.DLL
2014-10-29 18:54 - 2014-07-24 11:48 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2014-10-29 18:54 - 2014-07-24 11:46 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2014-10-29 18:54 - 2014-07-24 11:45 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2014-10-29 18:54 - 2014-07-24 11:44 - 00560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2014-10-29 18:54 - 2014-07-24 11:44 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2014-10-29 18:54 - 2014-07-24 11:43 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2014-10-29 18:54 - 2014-07-24 11:43 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2014-10-29 18:54 - 2014-07-24 11:42 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2014-10-29 18:54 - 2014-07-24 11:10 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2014-10-29 18:54 - 2014-07-24 11:10 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll
2014-10-29 18:54 - 2014-07-24 11:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2014-10-29 18:54 - 2014-07-24 10:55 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersGPExt.dll
2014-10-29 18:54 - 2014-07-24 10:42 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.cpl
2014-10-29 18:54 - 2014-07-24 10:33 - 01741824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2014-10-29 18:54 - 2014-07-24 10:32 - 01048064 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2014-10-29 18:54 - 2014-07-24 10:27 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2014-10-29 18:54 - 2014-07-24 10:25 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2014-10-29 18:54 - 2014-07-24 10:24 - 01817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2014-10-29 18:54 - 2014-07-24 10:23 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2014-10-29 18:54 - 2014-07-24 10:16 - 12730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-10-29 18:54 - 2014-07-24 10:10 - 00540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2014-10-29 18:54 - 2014-07-24 10:04 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2014-10-29 18:54 - 2014-07-24 10:04 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2014-10-29 18:54 - 2014-07-24 09:51 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2014-10-29 18:54 - 2014-07-24 09:49 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2014-10-29 18:54 - 2014-07-24 09:44 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2014-10-29 18:54 - 2014-07-24 09:43 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2014-10-29 18:54 - 2014-07-24 09:40 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2014-10-29 18:54 - 2014-07-24 09:39 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2014-10-29 18:54 - 2014-07-24 09:39 - 00178176 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2014-10-29 18:54 - 2014-07-24 09:38 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2014-10-29 18:54 - 2014-07-24 09:36 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2014-10-29 18:54 - 2014-07-24 09:32 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2014-10-29 18:54 - 2014-07-24 09:30 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2014-10-29 18:54 - 2014-07-24 09:29 - 01161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2014-10-29 18:54 - 2014-07-24 09:29 - 01029632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2014-10-29 18:54 - 2014-07-24 09:29 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2014-10-29 18:54 - 2014-07-24 09:27 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2014-10-29 18:54 - 2014-07-24 09:23 - 01404416 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2014-10-29 18:54 - 2014-07-24 09:21 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2014-10-29 18:54 - 2014-07-24 09:16 - 01313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2014-10-29 18:54 - 2014-07-24 09:15 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2014-10-29 18:54 - 2014-07-24 09:10 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2014-10-29 18:54 - 2014-07-24 09:10 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2014-10-29 18:54 - 2014-07-24 09:06 - 01108480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2014-10-29 18:54 - 2014-07-24 09:05 - 00535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2014-10-29 18:54 - 2014-07-24 09:05 - 00448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2014-10-29 18:54 - 2014-07-24 09:04 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2014-10-29 18:54 - 2014-07-24 08:58 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2014-10-29 18:54 - 2014-07-24 08:54 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2014-10-29 18:54 - 2014-07-24 08:44 - 01057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.dll
2014-10-29 18:54 - 2014-07-24 08:41 - 00459264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2014-10-29 18:54 - 2014-07-24 08:27 - 02826752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2014-10-29 18:54 - 2014-07-24 08:23 - 01222144 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2014-10-29 18:54 - 2014-07-24 05:13 - 00513544 _____ () C:\WINDOWS\system32\locale.nls
2014-10-29 18:54 - 2014-07-12 05:58 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2014-10-29 18:54 - 2014-07-04 13:05 - 00218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2014-10-29 18:54 - 2014-07-04 11:06 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2014-10-29 18:54 - 2014-07-04 11:00 - 01351168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2014-10-29 18:54 - 2014-07-04 10:27 - 00474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2014-10-29 18:54 - 2014-06-27 06:31 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2014-10-29 18:54 - 2014-06-26 01:32 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2014-10-29 18:54 - 2014-06-20 00:41 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2014-10-29 18:54 - 2014-06-19 01:56 - 00264512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2014-10-29 18:54 - 2014-06-14 06:46 - 02071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2014-10-29 18:54 - 2014-06-07 11:20 - 00189016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2014-10-29 18:54 - 2014-06-05 13:59 - 00869720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2014-10-29 18:54 - 2014-06-05 10:42 - 00889856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2014-10-29 18:54 - 2014-05-31 05:18 - 01319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2014-10-29 18:54 - 2014-05-29 06:25 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2014-10-29 18:54 - 2014-05-26 08:16 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2014-10-29 18:54 - 2014-05-10 09:46 - 00335680 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2014-10-29 18:54 - 2014-05-06 01:55 - 00391000 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2014-10-29 18:54 - 2014-03-25 02:20 - 00128568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2014-10-29 18:54 - 2014-03-25 02:20 - 00127544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmmbase.dll
2014-10-29 18:41 - 2014-10-29 18:41 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Avira
2014-10-29 18:40 - 2014-10-29 18:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-29 18:39 - 2014-10-29 18:39 - 00000000 ____D () C:\ProgramData\Avira
2014-10-29 18:39 - 2014-10-29 18:39 - 00000000 ____D () C:\Program Files\Avira
2014-10-29 18:39 - 2014-09-24 12:52 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00113024 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avfwot.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00092448 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avfwim.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-10-29 18:39 - 2014-09-24 12:52 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-10-29 18:30 - 2014-11-12 11:35 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-10-29 18:30 - 2014-10-29 18:30 - 00001135 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-10-29 18:30 - 2014-10-29 18:30 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Mozilla
2014-10-29 18:30 - 2014-10-29 18:30 - 00000000 ____D () C:\Users\_Chris_\AppData\Local\Mozilla
2014-10-29 18:30 - 2014-10-29 18:30 - 00000000 ____D () C:\ProgramData\Mozilla
2014-10-29 18:23 - 2014-10-29 18:23 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Macromedia
2014-10-29 18:20 - 2014-09-10 07:18 - 00333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2014-10-29 18:20 - 2014-09-08 03:33 - 01858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-10-29 18:20 - 2014-09-08 03:33 - 00286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-10-29 18:20 - 2014-09-07 23:07 - 00389176 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-10-29 18:20 - 2014-09-04 23:29 - 00559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2014-10-29 18:20 - 2014-09-04 23:20 - 00839168 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2014-10-29 18:20 - 2014-09-04 03:31 - 00479288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2014-10-29 18:20 - 2014-09-04 03:30 - 00147776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2014-10-29 18:20 - 2014-09-04 03:22 - 00670384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2014-10-29 18:20 - 2014-09-04 01:32 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2014-10-29 18:20 - 2014-09-04 01:16 - 01093120 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-10-29 18:20 - 2014-09-04 01:15 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2014-10-29 18:20 - 2014-09-04 01:11 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\WofTasks.dll
2014-10-29 18:20 - 2014-08-31 00:00 - 00120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2014-10-29 18:20 - 2014-08-30 23:59 - 18723112 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-10-29 18:20 - 2014-08-30 21:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2014-10-29 18:20 - 2014-08-30 21:17 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2014-10-29 18:20 - 2014-08-28 03:16 - 05783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2014-10-29 18:20 - 2014-08-28 01:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2014-10-29 18:20 - 2014-08-23 06:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-10-29 18:20 - 2014-08-23 05:47 - 02151936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2014-10-29 18:20 - 2014-08-02 01:35 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2014-10-29 18:20 - 2014-07-24 10:13 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2014-10-29 18:20 - 2014-07-24 09:08 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2014-10-29 18:20 - 2014-07-24 08:43 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2014-10-29 18:16 - 2014-09-29 23:45 - 00706016 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-10-29 18:16 - 2014-09-29 23:45 - 00105440 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-10-29 18:16 - 2013-08-22 00:52 - 00002143 ___RS () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk
2014-10-29 18:11 - 2014-10-29 18:16 - 00000000 ___RD () C:\WINDOWS\BrowserChoice
2014-10-29 18:11 - 2014-10-29 18:11 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-10-29 17:56 - 2014-10-29 17:56 - 00028672 ___SH () C:\WINDOWS\system32\config\BCD-Template.LOG
2014-10-29 17:45 - 2014-04-14 03:37 - 00865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2014-10-29 17:42 - 2014-10-29 17:43 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-29 17:42 - 2014-10-03 10:03 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-29 17:41 - 2014-06-09 23:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2014-10-29 17:40 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-10-29 17:40 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-10-29 17:40 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-10-29 17:40 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-10-29 17:40 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-10-29 17:40 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-10-29 17:40 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-10-29 17:40 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-10-29 17:40 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-10-29 17:40 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-10-29 17:40 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-10-29 17:40 - 2014-09-19 01:20 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-10-29 17:40 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-10-29 17:40 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-10-29 17:40 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-10-29 17:40 - 2014-09-13 06:49 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2014-10-29 17:40 - 2014-08-16 02:11 - 00597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-10-29 17:40 - 2014-08-16 02:03 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-10-29 17:40 - 2014-08-16 01:58 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2014-10-29 17:40 - 2014-05-30 09:43 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-10-29 17:40 - 2014-05-01 12:00 - 00046512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wpcfltr.sys
2014-10-29 17:40 - 2014-05-01 06:31 - 02366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2014-10-29 17:40 - 2014-03-20 02:31 - 01037504 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-10-29 17:40 - 2014-03-20 02:09 - 00283992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2014-10-29 17:40 - 2014-03-20 00:39 - 00800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2014-10-29 17:40 - 2014-03-20 00:36 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2014-10-29 17:40 - 2014-03-19 06:20 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2014-10-29 17:40 - 2014-03-13 07:51 - 00305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2014-10-29 17:40 - 2014-03-08 13:00 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2014-10-29 17:40 - 2014-03-08 12:45 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2014-10-29 17:40 - 2014-03-08 12:34 - 01095488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2014-10-29 17:40 - 2014-03-08 09:12 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll
2014-10-29 17:40 - 2014-03-08 08:47 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2014-10-29 17:40 - 2014-03-08 08:40 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll
2014-10-29 17:40 - 2014-03-08 07:40 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2014-10-29 17:40 - 2014-03-08 07:37 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2014-10-29 17:40 - 2014-03-08 07:30 - 00197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2014-10-29 17:40 - 2014-03-08 07:25 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2014-10-29 17:40 - 2014-03-08 06:58 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2014-10-29 17:40 - 2014-03-08 06:42 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2014-10-29 17:40 - 2014-03-08 06:16 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2014-10-29 17:40 - 2014-03-06 12:19 - 00094016 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2014-10-29 17:40 - 2014-03-06 11:46 - 01679128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2014-10-29 17:40 - 2014-03-06 09:24 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2014-10-29 17:40 - 2014-03-06 09:24 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2014-10-29 17:40 - 2014-03-06 09:23 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2014-10-29 17:40 - 2014-03-06 09:22 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2014-10-29 17:40 - 2014-03-06 09:20 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2014-10-29 17:40 - 2014-03-06 09:20 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2014-10-29 17:40 - 2014-03-06 09:10 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2014-10-29 17:40 - 2014-03-06 08:47 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll
2014-10-29 17:40 - 2014-03-06 08:46 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2014-10-29 17:40 - 2014-03-06 08:16 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2014-10-29 17:40 - 2014-03-06 07:29 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2014-10-29 17:40 - 2014-03-06 07:23 - 02270208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2014-10-29 17:40 - 2014-03-06 07:06 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2014-10-29 17:40 - 2014-03-06 07:06 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2014-10-29 17:40 - 2014-03-06 07:04 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2014-10-29 17:40 - 2014-03-06 06:51 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2014-10-29 17:40 - 2014-03-06 06:42 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2014-10-29 17:40 - 2014-03-04 07:42 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2014-10-29 17:40 - 2014-03-04 07:42 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2014-10-29 17:40 - 2014-03-04 07:39 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2014-10-29 17:40 - 2014-03-04 07:32 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2014-10-29 17:40 - 2014-03-04 07:30 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2014-10-29 17:40 - 2014-03-04 07:05 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2014-10-29 17:40 - 2014-03-04 06:54 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2014-10-29 17:40 - 2014-03-04 06:52 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2014-10-29 17:40 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-10-29 17:40 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-10-29 17:40 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-10-29 17:40 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-10-29 17:40 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-10-29 17:40 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-10-29 17:40 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-10-29 17:40 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-10-29 17:40 - 2013-12-24 00:28 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2014-10-29 17:39 - 2014-08-29 02:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2014-10-29 17:39 - 2014-08-29 00:47 - 02321920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-10-29 17:39 - 2014-08-23 08:13 - 02084520 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-10-29 17:39 - 2014-08-23 06:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-10-29 17:39 - 2014-08-23 05:31 - 01038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2014-10-29 17:39 - 2014-08-23 05:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-10-29 17:39 - 2014-08-16 04:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-10-29 17:39 - 2014-08-16 04:08 - 00863528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-10-29 17:39 - 2014-08-16 04:03 - 01436888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-10-29 17:39 - 2014-08-16 01:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2014-10-29 17:39 - 2014-08-16 01:39 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-10-29 17:39 - 2014-08-16 01:35 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2014-10-29 17:39 - 2014-08-16 01:31 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2014-10-29 17:39 - 2014-08-16 01:30 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-10-29 17:39 - 2014-08-16 01:29 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2014-10-29 17:39 - 2014-08-16 01:23 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2014-10-29 17:39 - 2014-08-16 01:21 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2014-10-29 17:39 - 2014-08-16 01:19 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-10-29 17:39 - 2014-08-16 01:15 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-10-29 17:39 - 2014-08-16 01:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-10-29 17:39 - 2014-08-16 01:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-10-29 17:39 - 2014-08-16 01:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-10-29 17:39 - 2014-08-16 01:11 - 03985408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-10-29 17:39 - 2014-08-16 01:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-10-29 17:39 - 2014-08-16 01:07 - 00756224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-10-29 17:39 - 2014-08-16 01:05 - 00877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-10-29 17:39 - 2014-07-24 14:48 - 00376128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2014-10-29 17:39 - 2014-07-24 11:43 - 01016320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2014-10-29 17:39 - 2014-07-24 11:42 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2014-10-29 17:39 - 2014-07-24 10:27 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2014-10-29 17:39 - 2014-06-04 09:22 - 00107352 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2014-10-29 17:39 - 2014-06-04 05:43 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2014-10-29 17:39 - 2014-05-03 05:57 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2014-10-29 17:39 - 2014-05-03 05:46 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll
2014-10-29 17:39 - 2014-05-03 05:37 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll
2014-10-29 17:39 - 2014-05-03 05:37 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedyn.dll
2014-10-29 17:39 - 2014-05-03 00:26 - 00050745 _____ () C:\WINDOWS\system32\srms.dat
2014-10-29 17:39 - 2014-04-30 06:32 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys
2014-10-29 17:39 - 2014-04-30 06:29 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2014-10-29 17:39 - 2014-04-30 06:29 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys
2014-10-29 17:39 - 2014-04-30 05:48 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
2014-10-29 17:39 - 2014-04-30 04:46 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2014-10-29 17:39 - 2014-04-30 04:46 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2014-10-29 17:39 - 2014-04-30 04:46 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2014-10-29 17:39 - 2014-04-30 04:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2014-10-29 17:39 - 2014-04-30 04:38 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2014-10-29 17:39 - 2014-04-30 04:25 - 00731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2014-10-29 17:39 - 2014-04-30 04:15 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2014-10-29 17:39 - 2014-04-28 23:40 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2014-10-29 17:39 - 2014-04-14 09:08 - 01797896 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2014-10-29 17:39 - 2014-04-14 06:18 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2014-10-29 17:39 - 2014-04-11 06:13 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2014-10-29 17:39 - 2014-03-18 05:52 - 05104640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2014-10-29 17:39 - 2014-03-06 09:20 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2014-10-29 17:39 - 2014-01-27 19:21 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2014-10-29 17:38 - 2014-04-18 14:43 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2014-10-29 17:38 - 2014-04-18 09:51 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2014-10-29 17:38 - 2014-04-14 09:01 - 00285144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2014-10-29 17:38 - 2014-04-11 05:23 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2014-10-29 17:38 - 2014-04-09 11:47 - 00294744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2014-10-29 17:38 - 2014-04-09 06:44 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2014-10-29 17:38 - 2014-04-09 04:22 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2014-10-29 17:38 - 2014-04-08 00:47 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2014-10-29 17:38 - 2014-04-06 16:27 - 00311128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2014-10-29 17:38 - 2014-04-06 16:27 - 00240472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2014-10-29 17:38 - 2014-04-06 16:22 - 00178184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2014-10-29 17:38 - 2014-04-06 16:18 - 00271192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2014-10-29 17:38 - 2014-04-06 16:16 - 01209616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 01159520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00669856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00518544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00406504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00387896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00305768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2014-10-29 17:38 - 2014-04-06 16:16 - 00194752 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2014-10-29 17:38 - 2014-04-06 13:06 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2014-10-29 17:38 - 2014-04-06 13:00 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2014-10-29 17:38 - 2014-04-06 12:47 - 00264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2014-10-29 17:38 - 2014-04-06 12:40 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2014-10-29 17:38 - 2014-04-06 11:58 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2014-10-29 17:38 - 2014-04-06 11:55 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2014-10-29 17:38 - 2014-04-06 11:44 - 00623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2014-10-29 17:38 - 2014-04-06 10:59 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2014-10-29 17:38 - 2014-04-03 05:03 - 00230808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2014-10-29 17:38 - 2014-04-03 05:03 - 00111528 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2014-10-29 17:38 - 2014-04-03 03:23 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tlscsp.dll
2014-10-29 17:38 - 2014-03-28 10:04 - 00328984 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2014-10-29 17:38 - 2014-03-27 05:48 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2014-10-29 17:38 - 2014-03-27 04:03 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2014-10-29 17:38 - 2014-03-27 03:59 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2014-10-29 17:38 - 2014-03-20 02:20 - 00229344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2014-10-29 17:38 - 2014-03-19 08:17 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2014-10-29 17:38 - 2014-03-19 05:23 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2014-10-29 17:38 - 2014-03-17 05:11 - 00337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2014-10-29 17:38 - 2014-03-14 07:10 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GeofenceMonitorService.dll
2014-10-29 17:37 - 2014-09-27 23:25 - 03546624 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-10-29 17:37 - 2014-09-04 01:00 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2014-10-29 17:37 - 2014-09-04 00:49 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-10-29 17:37 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2014-10-29 17:37 - 2014-06-02 02:06 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2014-10-29 17:37 - 2014-05-31 09:32 - 00382296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2014-10-29 17:37 - 2014-05-31 09:32 - 00072536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2014-10-29 17:37 - 2014-05-31 09:32 - 00023384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2014-10-29 17:37 - 2014-05-31 06:33 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbuhci.sys
2014-10-29 17:37 - 2014-05-31 06:30 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFPf.sys
2014-10-29 17:37 - 2014-05-31 06:29 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WUDFRd.sys
2014-10-29 17:37 - 2014-05-31 04:33 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFHost.exe
2014-10-29 17:37 - 2014-05-31 04:33 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2014-10-29 17:37 - 2014-05-31 04:33 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFSvc.dll
2014-10-29 17:37 - 2014-05-27 10:53 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\DaOtpCredentialProvider.dll
2014-10-29 17:37 - 2014-05-13 06:21 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\BulkOperationHost.exe
2014-10-29 17:37 - 2014-05-08 05:37 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2014-10-29 17:37 - 2014-04-11 09:25 - 00419928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2014-10-29 17:37 - 2014-04-11 04:41 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2014-10-29 17:37 - 2014-04-11 04:02 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-10-29 17:36 - 2014-10-09 23:17 - 00591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-10-29 17:36 - 2014-10-08 23:08 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2014-10-29 17:36 - 2014-09-19 01:48 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-10-29 17:36 - 2014-09-13 06:30 - 03117568 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2014-10-29 17:36 - 2014-09-08 03:41 - 00049528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-10-29 17:36 - 2014-09-08 00:59 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2014-10-29 17:36 - 2014-09-08 00:59 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2014-10-29 17:36 - 2014-09-08 00:57 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-10-29 17:36 - 2014-09-08 00:56 - 02815488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-10-29 17:36 - 2014-09-08 00:56 - 00672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2014-10-29 17:36 - 2014-09-08 00:56 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2014-10-29 17:36 - 2014-09-08 00:53 - 01634816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-10-29 17:36 - 2014-09-05 03:02 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2014-10-29 17:36 - 2014-08-07 00:36 - 01090280 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2014-10-29 17:36 - 2014-07-24 11:33 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2014-10-29 17:36 - 2014-07-24 11:33 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2014-10-29 17:36 - 2014-06-28 07:27 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-10-29 17:36 - 2014-05-29 07:40 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2014-10-29 17:36 - 2014-03-24 02:34 - 00219992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2014-10-29 17:36 - 2014-03-24 02:34 - 00092504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-10-29 17:36 - 2014-03-24 02:33 - 00030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2014-10-29 17:35 - 2014-08-15 00:35 - 00122688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2014-10-29 17:35 - 2014-07-30 02:57 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2014-10-29 17:35 - 2014-07-29 06:06 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2014-10-29 17:35 - 2014-06-20 01:36 - 00805136 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2014-10-29 17:34 - 2014-08-02 01:15 - 00976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-10-29 17:34 - 2014-07-24 04:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2014-10-29 17:34 - 2014-06-13 01:10 - 01326936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-10-29 17:34 - 2014-06-13 01:10 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2014-10-29 17:34 - 2014-06-06 13:18 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2014-10-29 17:34 - 2014-05-30 04:05 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2014-10-29 17:34 - 2014-05-10 04:22 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2014-10-29 17:34 - 2014-04-08 19:54 - 00080032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt_map.dll
2014-10-29 17:34 - 2014-04-08 19:54 - 00026784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mrt100.dll
2014-10-29 17:34 - 2014-03-06 12:13 - 01779800 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2014-10-29 17:34 - 2014-03-06 11:43 - 00321880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-10-29 17:34 - 2014-03-06 11:34 - 00179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2014-10-29 17:34 - 2014-03-06 07:09 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2014-10-29 17:33 - 2014-09-04 01:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2014-10-29 17:33 - 2014-07-15 18:07 - 02257584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2014-10-29 17:33 - 2014-07-15 09:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2014-10-29 17:33 - 2014-07-15 08:55 - 02045440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2014-10-29 17:33 - 2014-07-12 04:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2014-10-29 17:33 - 2014-05-19 06:33 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2014-10-29 17:33 - 2014-05-19 06:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2014-10-29 17:33 - 2014-04-30 04:47 - 01509888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2014-10-29 17:33 - 2014-04-30 04:43 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2014-10-29 17:33 - 2014-03-06 09:20 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2014-10-29 17:21 - 2014-05-31 03:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-10-29 17:09 - 2014-10-29 17:09 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\WebStorage
2014-10-29 17:07 - 2014-10-29 17:07 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2014-10-29 17:05 - 2014-10-29 17:05 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2014-10-29 17:03 - 2014-11-08 23:36 - 00000000 ____D () C:\Users\_Chris_
2014-10-29 17:03 - 2014-10-29 17:03 - 00001456 _____ () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-10-29 17:03 - 2014-10-29 17:03 - 00000194 _____ () C:\WINDOWS\FixPatch.log
2014-10-29 17:03 - 2014-10-29 17:03 - 00000020 ___SH () C:\Users\_Chris_\ntuser.ini
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Startmenü
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Netzwerkumgebung
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Druckumgebung
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Documents\Eigene Musik
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\Documents\Eigene Bilder
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 _SHDL () C:\Users\_Chris_\AppData\Local\Verlauf
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Adobe
2014-10-29 17:03 - 2014-10-29 17:03 - 00000000 ____D () C:\Users\_Chris_\AppData\Local\VirtualStore
2014-10-29 17:03 - 2014-04-11 04:45 - 00000000 ___RD () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-10-29 17:03 - 2014-03-18 09:10 - 00000000 ___RD () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-10-29 17:03 - 2014-03-18 08:59 - 00000369 _____ () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2014-10-29 17:03 - 2014-03-18 08:59 - 00000369 _____ () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2014-10-29 17:03 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-10-29 17:03 - 2013-08-22 09:17 - 00000000 ____D () C:\Users\_Chris_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-10-26 16:27 - 2014-09-11 12:06 - 12018604 _____ () C:\Users\_Chris_\Documents\NES - Sammlung.xlsx

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-12 11:48 - 2014-06-30 02:54 - 01516225 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-12 11:46 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-11-12 11:40 - 2014-04-11 04:29 - 00798960 _____ () C:\WINDOWS\system32\perfh013.dat
2014-11-12 11:40 - 2014-04-11 04:29 - 00162842 _____ () C:\WINDOWS\system32\perfc013.dat
2014-11-12 11:40 - 2014-04-11 04:23 - 00794708 _____ () C:\WINDOWS\system32\perfh010.dat
2014-11-12 11:40 - 2014-04-11 04:23 - 00156932 _____ () C:\WINDOWS\system32\perfc010.dat
2014-11-12 11:40 - 2014-03-18 08:56 - 04646338 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-12 11:35 - 2014-03-18 01:46 - 00200596 _____ () C:\WINDOWS\PFRO.log
2014-11-12 11:35 - 2013-08-22 08:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-12 11:35 - 2013-08-22 07:13 - 00786432 ___SH () C:\WINDOWS\system32\config\BBI
2014-11-11 21:27 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-11-11 20:31 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-11-06 19:51 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-11-05 12:49 - 2013-08-22 08:22 - 00369896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-11-02 19:19 - 2014-04-11 04:29 - 00000000 ____D () C:\WINDOWS\system32\Drivers\nl-NL
2014-11-02 19:19 - 2014-04-11 04:23 - 00000000 ____D () C:\WINDOWS\system32\Drivers\it-IT
2014-11-02 19:19 - 2014-04-11 04:16 - 00000000 ____D () C:\WINDOWS\system32\Drivers\fr-FR
2014-11-02 19:19 - 2014-04-11 04:10 - 00000000 ____D () C:\WINDOWS\system32\Drivers\de-DE
2014-11-02 19:19 - 2014-03-18 08:38 - 00000000 ____D () C:\Program Files\Windows Journal
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\nl-NL
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\it-IT
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\fr-FR
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\en-GB
2014-11-02 19:19 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-11-02 19:18 - 2013-08-22 09:05 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-10-31 17:44 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-10-29 19:35 - 2013-08-22 09:17 - 00000000 ____D () C:\Program Files\Microsoft.NET
2014-10-29 19:35 - 2013-08-22 09:17 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-10-29 19:15 - 2014-04-10 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-10-29 18:20 - 2013-08-22 08:23 - 00018982 _____ () C:\WINDOWS\setupact.log
2014-10-29 18:12 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-10-29 18:12 - 2013-08-22 09:17 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-10-29 18:12 - 2013-08-22 09:17 - 00000000 ____D () C:\Program Files\Windows Defender
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\WinStore
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\MediaViewer
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\FileManager
2014-10-29 18:11 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\Camera
2014-10-29 17:56 - 2013-08-22 09:17 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2014-10-29 17:43 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\SecureBootUpdates
2014-10-29 17:42 - 2013-08-22 07:13 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-10-29 17:03 - 2014-04-11 03:45 - 00000000 ____D () C:\WINDOWS\Log
2014-10-29 17:02 - 2013-08-22 07:21 - 00000000 ___RD () C:\Users\Public
2014-10-29 17:01 - 2013-08-22 09:17 - 00000000 ____D () C:\WINDOWS\system32\Recovery
2014-10-29 16:57 - 2014-04-11 04:45 - 00000000 ____D () C:\WINDOWS\Panther
2014-10-29 16:57 - 2013-08-22 07:21 - 00000000 __RHD () C:\Users\Default

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


Some content of TEMP:
====================
C:\Users\_Chris_\AppData\Local\Temp\avgnt.exe
C:\Users\_Chris_\AppData\Local\Temp\Quarantine.exe
C:\Users\_Chris_\AppData\Local\Temp\SetupHomeStudentRetail.x86.de-DE_HomeStudentRetail_F2NXT-76RQ6-CJ88M-KHCDG-VCB3D_act_1_.exe
C:\Users\_Chris_\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-29 16:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 12.11.2014, 13:35   #10
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Nix, so unbefleckt wie Jungfrau Maria !

Jetzt sage ich sogar 99,9999999999999583842% Fehlalarm von Avira



Mach noch 2 Sachen (eher 3) dann bist du durch und wir haben alles gecheckt:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 12.11.2014, 14:13   #11
Floydback
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



da bin ich beruhigt. Vttl bin ich da auch manchmal ein wenig paranoid -->
Here it comes

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 10-11-2014
Ran by _Chris_ at 2014-11-12 13:39:57 Run:2
Running from C:\Users\_Chris_\Downloads
Loaded Profile: _Chris_ (Available profiles: _Chris_)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
emptytemp:
*****************

EmptyTemp: => Removed 266.6 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Security Check

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.89  
   x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Avira Desktop      
Windows Defender   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Firefox (33.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
         
Nach dem Neustart wurden Avira Desktop und Windows Defender deaktiviert. Es erscheint zumindest eine Fehlermeldung unten in der Leiste. Wenn ich sie wieder aktivieren will geht das nicht.

Alt 12.11.2014, 14:20   #12
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Möööp ?

Mach mal sicherheitshalber noch nen Neustart.

Wenn das Problem bestehen bleibt:

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 12.11.2014, 14:31   #13
Floydback
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Code:
ATTFilter
Farbar Service Scanner Version: 21-07-2014
Ran by _Chris_ (administrator) on 12-11-2014 at 14:25:35
Running from "C:\Users\_Chris_\Downloads"
Microsoft Windows 8.1  (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\nsisvc.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\WINDOWS\system32\dhcpcore.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\afd.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\tdx.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\tcpip.sys => File is digitally signed
C:\WINDOWS\system32\dnsrslvr.dll => File is digitally signed
C:\WINDOWS\system32\mpssvc.dll => File is digitally signed
C:\WINDOWS\system32\bfe.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\WINDOWS\system32\wscsvc.dll => File is digitally signed
C:\WINDOWS\system32\wbem\WMIsvc.dll => File is digitally signed
C:\WINDOWS\system32\wuaueng.dll => File is digitally signed
C:\WINDOWS\system32\qmgr.dll => File is digitally signed
C:\WINDOWS\system32\es.dll => File is digitally signed
C:\WINDOWS\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\WINDOWS\system32\ipnathlp.dll => File is digitally signed
C:\WINDOWS\system32\iphlpsvc.dll => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed


**** End of log ****
         
Nach dem Neustart kann ich Windows Defender aktivieren, sofern das nötig oder hilfreich ist...:-)

Alt 12.11.2014, 14:34   #14
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Lässt sich der Windefender so wieder aktivieren:

Aktivieren und Deaktivieren von Windows Defender - Windows-Hilfe

Avira Desktop ist auch noch deaktiviert ?
Steht da nur die Meldung oder ist der "rote" Regenschirm wirklich geschlossen ?
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 12.11.2014, 14:37   #15
Warlord711
/// TB-Ausbilder
 
Fund TR/Crypt.XPACK.Gen2 durch Avira - Standard

Fund TR/Crypt.XPACK.Gen2 durch Avira



Ok, meine Antwort kam zusammen mit deiner Antwort ^^
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Fund TR/Crypt.XPACK.Gen2 durch Avira
community, durchlauf, ellung, ergebnisse, fehlermeldung, gefunde, gekauft, hdd0(c:), hilfestellung, interne, internet, internet security, laptops, rechner, security, studium, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, wochen



Ähnliche Themen: Fund TR/Crypt.XPACK.Gen2 durch Avira


  1. Avira-Fund: TR/Crypt.Xpack.175513 - ist wirklich nichts zurückgeblieben?
    Log-Analyse und Auswertung - 28.08.2015 (11)
  2. 'TR/Crypt.ZPACK.Gen2' [trojan] Fund von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (11)
  3. Windows 7 Webseiten werden auf Werbung umgeleitet. Avira fund "adware/multiPlug.Gen2" und 2 TR/Crypt.ZPACK.gen2
    Log-Analyse und Auswertung - 16.12.2014 (16)
  4. Avira meldet Fund: 'TR/Crypt.XPACK.Gen2, Malwarebytes findet PUP.Optional.OpenCandy. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (14)
  5. Avira Fund von TR/Crypt.XPACK.GEN
    Log-Analyse und Auswertung - 15.04.2014 (19)
  6. Avira-Funde: TR/Drop.Vunop.1 und TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (13)
  7. Avira meldet Fund von Trojaner 'TR/Crypt.XPACK.Gen', 'JAVA/Lamar.ltg.35' und 5 weitere Warnungen
    Log-Analyse und Auswertung - 05.06.2013 (33)
  8. TR/Crypt.XPACK.Gen2 von Avira Antivir gefunden
    Log-Analyse und Auswertung - 31.10.2012 (51)
  9. TR/Sirefef.BP.1, TR/Crypt.XPACK.Gen, TR/Rootkit.Gen2 und Avira bekommt es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (16)
  10. Avira Echtzeitscanner meldet TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (4)
  11. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  12. Avira AntiVir hat folgenden Fund: "TR/Crypt.XPACK.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (0)
  13. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  14. crypt.xpack.gen3 Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (9)
  15. TR/Crypt.XPACK.Gen Fund nach Installation von Avira 10
    Plagegeister aller Art und deren Bekämpfung - 23.11.2010 (12)
  16. Avira meldet Fund von TR/Crypt.Xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)
  17. TR/Crypt.Xpack.Gen2 Firefox und IE werden von Avira geblockt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (12)

Zum Thema Fund TR/Crypt.XPACK.Gen2 durch Avira - Hallo liebe Community, ich hab mir vor ca. 3 Wochen für mein Studium einen Rechner gekauft und sogleich Avira Internet Security gekauft. Nun hab ich eine Fehlermeldung bzw. Fund bei - Fund TR/Crypt.XPACK.Gen2 durch Avira...
Archiv
Du betrachtest: Fund TR/Crypt.XPACK.Gen2 durch Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.