Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infostealer snifula b, Neuinstallation nicht möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2015, 09:38   #1
Bewras
 
Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Hallo Leute,
Ich habe mir Laut des Scan von Norton den Trojaner eingehandelt. Nun wollte ich das System Win8 neu installieren. Auf meinem Notebook laufen zwei Systeme, Win7 und eben Win8. Win7 kann ich nur im Geschäft benützen, da es mit dem Netzwerk dort verbunden ist, Win8 ist für den privaten Gebrauch. Leider habe ich kein Wiederherstellungsmedium oder die Installations CD um den Trojaner durch Wiederherstellung wirklich loszuwerden. Gibt es eine alternative Lösung für diese Problem?

Ich bin in diesem Bereich leider sehr unerfahren, bin also dankbar für möglichst einfache verstehende Anweisungen und Hilfe.

Freundliche Grüsse
Bewras

Alt 04.02.2015, 10:06   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Hi,

wie wurde denn Win8 installiert? Entweder es gibt ne DVD, oder es war vorinstalliert, dann gibt es ne Recovery Partition zum Wiederherstellen.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.02.2015, 10:43   #3
Bewras
 
Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Hallo schrauber, danke für die schnelle Antwort.
Ich habe das Notebook von meinem Arbeitsgeber erhalten, weiss also nicht wie man es ursprünglich installiert hat.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Ersatz02 (administrator) on W8-9176 on 04-02-2015 11:27:59
Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY
Loaded Profiles: Ersatz02 &  (Available profiles: Ersatz02)
Platform: Windows 8 Enterprise (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
(Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe
(Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3011824 2013-01-29] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-01-27] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [{bd538030-07d4-4999-a525-7fafa2483f56}] => C:\ProgramData\Package Cache\{bd538030-07d4-4999-a525-7fafa2483f56}\Avira.OE.Setup.Bundle.exe [780168 2015-02-04] (Avira Operations & Co. KG) <===== ATTENTION
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3741318259-1255355098-50084650-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp
HKU\S-1-5-21-3741318259-1255355098-50084650-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default\Extensions\abs@avira.com [2015-02-01]
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF [2015-02-04]
FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn
FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn [2015-02-04]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\Exts\Chrome.crx [2015-02-04]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 NAV; C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe [262288 2013-10-08] (Symantec Corporation)
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe [129424 2013-10-06] (Symantec Corporation)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Validity Sensors, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 BHDrvx64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\BASHDefs\20131002.001\BHDrvx64.sys [1525848 2013-09-26] (Symantec Corporation)
R1 ccSet_NAV; C:\Windows\system32\drivers\NAVx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE06000.01B\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2015-02-03] (Symantec Corporation)
U3 EraserUtilDrv11311; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [140376 2013-10-04] (Symantec Corporation)
U3 EraserUtilDrv11411; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11411.sys [142640 2015-02-03] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\IPSDefs\20130930.001\IDSVia64.sys [520280 2013-09-24] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-04] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150203.018\ENG64.SYS [129752 2015-02-03] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150203.018\EX64.SYS [2137304 2015-02-03] (Symantec Corporation)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1204424 2013-12-02] (Ralink Technology, Corp.)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-28] ()
R3 SRTSP; C:\Windows\system32\drivers\NAVx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NAVx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NAVx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NAVx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NAVx64\1501000.012\SymELAM.sys [23568 2013-09-10] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2015-02-04] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NAVx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NAVx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-04 11:26 - 2015-02-04 11:28 - 00000000 ____D () C:\FRST
2015-02-04 11:24 - 2015-02-04 11:24 - 00000000 _____ () C:\Users\Ersatz02\Downloads\FRST.exe
2015-02-04 11:18 - 2015-02-04 11:18 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-04 09:31 - 2015-02-04 09:31 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-04 09:29 - 2015-02-04 10:49 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-02-04 09:29 - 2015-02-04 09:29 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-04 09:29 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-04 09:29 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-04 09:29 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-04 09:17 - 2015-02-04 09:18 - 00000000 ____D () C:\Windows\System32\Tasks\Norton AntiVirus
2015-02-04 09:15 - 2015-02-04 09:15 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-02-04 09:15 - 2015-02-04 09:15 - 00008222 _____ () C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-02-04 09:15 - 2015-02-04 09:15 - 00003218 _____ () C:\Windows\System32\Tasks\Norton WSC Integration
2015-02-04 09:15 - 2015-02-04 09:15 - 00002473 _____ () C:\Users\Public\Desktop\Norton AntiVirus.lnk
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Windows\system32\Drivers\NSTx64
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\NCOTEMP
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files (x86)\Norton Identity Safe
2015-02-04 09:14 - 2015-02-04 09:17 - 00000000 ____D () C:\ProgramData\Norton
2015-02-04 09:14 - 2015-02-04 09:15 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Windows\system32\Drivers\NAVx64
2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Program Files (x86)\Norton AntiVirus
2015-02-01 12:14 - 2015-02-01 12:13 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-01 12:13 - 2015-02-01 12:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Mozilla
2015-02-01 12:12 - 2015-02-01 12:12 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Avira
2015-02-01 12:11 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-02-01 12:11 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-01 12:11 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-02-01 12:10 - 2015-02-04 09:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-01 12:10 - 2015-02-04 09:32 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-02-01 12:09 - 2015-02-04 09:32 - 00000000 ____D () C:\ProgramData\Avira
2015-02-01 12:07 - 2015-01-24 21:20 - 00714176 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-01 12:07 - 2015-01-24 21:20 - 00106432 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-01 11:37 - 2015-02-01 11:37 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Ersatz02\Downloads\avira_de_av___ws.exe
2015-02-01 11:36 - 2015-02-01 12:04 - 00000000 ____D () C:\ProgramData\Validity
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_wbf_vfs_003d_01_09_00.Wdf
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____D () C:\Program Files\Validity Sensors
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 _____ () C:\Windows\ativpsrm.bin
2015-02-01 11:35 - 2015-02-01 11:35 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2015-02-01 11:23 - 2014-10-09 05:00 - 01519104 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-02-01 11:23 - 2014-10-09 05:00 - 01484288 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-02-01 11:23 - 2014-10-09 05:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2015-02-01 11:23 - 2014-10-09 04:59 - 01195520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-02-01 11:23 - 2014-10-09 04:59 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2015-02-01 11:05 - 2014-07-15 23:51 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2015-01-31 15:40 - 2015-02-04 08:33 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-31 15:40 - 2015-02-04 08:26 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Google
2015-01-30 22:48 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-01-30 22:48 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2015-01-30 22:48 - 2013-07-05 23:01 - 00210560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2015-01-30 22:48 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-01-30 22:48 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-01-30 22:48 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2015-01-30 22:47 - 2014-11-15 07:06 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-01-30 22:47 - 2014-11-15 06:13 - 03286016 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 01623552 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-01-30 22:47 - 2014-11-15 06:12 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2015-01-30 22:47 - 2014-11-15 04:54 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-01-30 22:47 - 2014-11-15 04:53 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-01-30 22:47 - 2014-11-15 04:53 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-01-30 22:47 - 2014-11-15 04:53 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-01-30 22:47 - 2014-11-05 07:40 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-01-30 22:47 - 2014-11-05 07:39 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-01-30 22:47 - 2014-11-01 07:28 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-01-30 22:47 - 2014-10-29 15:21 - 00499008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-01-30 22:47 - 2014-10-27 23:10 - 00390841 _____ () C:\Windows\system32\ApnDatabase.xml
2015-01-30 22:47 - 2014-09-13 07:24 - 02233152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-01-30 22:47 - 2014-09-03 03:48 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2015-01-30 22:47 - 2014-09-03 03:22 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-01-30 22:47 - 2014-08-29 05:17 - 02043392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2015-01-30 22:47 - 2014-08-29 05:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2015-01-30 22:47 - 2014-08-29 05:04 - 02837504 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-01-30 22:47 - 2014-08-29 05:04 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-01-30 22:47 - 2014-08-28 07:04 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSCOMEX.dll
2015-01-30 22:47 - 2014-08-28 07:04 - 00227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSAPI.dll
2015-01-30 22:47 - 2014-08-28 07:01 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00616448 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMEX.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\FXST30.dll
2015-01-30 22:47 - 2014-07-24 14:12 - 00328512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2015-01-30 22:47 - 2014-06-13 02:57 - 01453400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-01-30 22:47 - 2014-06-13 02:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-01-30 22:47 - 2014-06-05 02:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2015-01-30 22:47 - 2014-06-04 00:12 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2015-01-30 22:47 - 2014-03-25 00:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe
2015-01-30 22:47 - 2014-03-24 23:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2015-01-30 22:47 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2015-01-30 22:47 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2015-01-30 22:47 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2015-01-30 22:46 - 2014-04-19 10:39 - 00628024 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe
2015-01-30 22:46 - 2014-02-04 00:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2015-01-30 22:46 - 2014-02-04 00:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2015-01-30 22:46 - 2014-02-01 07:55 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2015-01-30 22:46 - 2014-01-31 01:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-01-30 22:46 - 2014-01-31 01:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-01-30 22:46 - 2014-01-27 04:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-01-30 22:46 - 2014-01-16 00:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2015-01-30 22:46 - 2014-01-03 00:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2015-01-30 22:46 - 2014-01-03 00:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-01-30 22:46 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-01-30 22:46 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-01-30 22:46 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2015-01-30 22:46 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-01-30 22:46 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-01-30 22:46 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2015-01-30 22:46 - 2013-08-16 06:41 - 00058200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2015-01-30 22:46 - 2013-08-16 06:39 - 02371728 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2015-01-30 22:46 - 2013-08-16 06:22 - 04917760 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-01-30 22:46 - 2013-08-16 06:21 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2015-01-30 22:46 - 2013-08-16 06:20 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-01-30 22:46 - 2013-08-15 23:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2015-01-30 22:46 - 2013-08-15 23:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2015-01-30 22:46 - 2013-08-15 23:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2015-01-30 22:46 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-01-30 22:46 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-01-30 22:46 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-01-30 22:45 - 2014-12-11 07:51 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-30 22:45 - 2014-11-27 03:40 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-01-30 22:45 - 2014-11-27 02:28 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-01-30 22:45 - 2014-08-01 00:40 - 01287680 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-01-30 22:45 - 2014-06-18 00:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2015-01-30 22:45 - 2014-06-18 00:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2015-01-30 22:45 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-01-30 22:45 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-01-30 22:45 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-01-30 22:45 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2015-01-30 22:45 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2015-01-30 22:45 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2015-01-30 22:45 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2015-01-30 22:45 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2015-01-30 22:45 - 2013-08-16 06:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll
2015-01-30 22:45 - 2013-08-15 23:43 - 00083968 _____ () C:\Windows\SysWOW64\OEMLicense.dll
2015-01-30 22:45 - 2013-08-15 23:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2015-01-30 22:44 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-01-30 22:44 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-01-30 22:44 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-01-30 22:44 - 2014-11-21 09:37 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2015-01-30 22:44 - 2014-11-21 09:37 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-01-30 22:44 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-01-30 22:44 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-01-30 22:44 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-01-30 22:44 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-01-30 22:44 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-01-30 22:44 - 2014-11-21 05:30 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2015-01-30 22:44 - 2014-10-18 09:44 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-01-30 22:44 - 2014-10-18 08:05 - 00567808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-01-30 22:44 - 2014-10-11 08:44 - 19764736 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-01-30 22:44 - 2014-10-11 06:57 - 17562112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-01-30 22:44 - 2014-10-09 04:59 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-01-30 22:44 - 2014-10-09 04:59 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-01-30 22:44 - 2014-10-09 04:58 - 00458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-01-30 22:44 - 2014-10-02 00:05 - 04068864 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-01-30 22:44 - 2014-09-22 06:38 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2015-01-30 22:44 - 2014-09-22 04:56 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00987136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmclient.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmscan.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adrclient.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\srmclient.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\srmscan.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\srm.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\adrclient.dll
2015-01-30 22:44 - 2014-09-03 03:48 - 00510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2015-01-30 22:44 - 2014-09-03 03:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-01-30 22:44 - 2014-08-09 09:30 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-01-30 22:44 - 2014-08-09 09:29 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll
2015-01-30 22:44 - 2014-07-24 04:33 - 00875688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2015-01-30 22:44 - 2014-07-24 04:33 - 00869544 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-01-30 22:43 - 2014-12-19 07:48 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-30 22:43 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-01-30 22:43 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-01-30 22:43 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-01-30 22:43 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-01-30 22:43 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-01-30 22:43 - 2014-07-07 06:53 - 01125376 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-01-30 22:43 - 2014-07-07 06:52 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-01-30 22:43 - 2014-07-07 06:52 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-01-30 22:43 - 2014-07-07 06:51 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-01-30 22:43 - 2014-07-07 05:01 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2015-01-30 22:43 - 2014-07-07 05:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2015-01-30 22:43 - 2014-07-07 05:00 - 05095424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-01-30 22:43 - 2014-07-07 04:59 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-01-30 22:43 - 2014-06-02 23:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-01-30 22:42 - 2014-10-11 08:45 - 10115072 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-01-30 22:42 - 2014-10-11 08:44 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-01-30 22:42 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-01-30 22:42 - 2014-10-11 08:43 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-01-30 22:42 - 2014-10-11 06:58 - 08858624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2015-01-30 22:42 - 2014-10-11 06:57 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-01-30 22:42 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-01-30 22:42 - 2014-10-11 06:56 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-01-30 22:42 - 2014-09-22 06:53 - 00035320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-01-30 22:42 - 2014-08-26 23:08 - 00270024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-01-30 22:42 - 2013-07-09 09:04 - 00120144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2015-01-30 22:42 - 2013-07-09 04:57 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanadvui.dll
2015-01-30 22:42 - 2013-07-08 23:45 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2015-01-30 22:42 - 2013-07-03 01:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2015-01-30 22:42 - 2013-07-03 01:22 - 02839552 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-01-30 22:42 - 2013-07-03 01:11 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2015-01-30 22:42 - 2013-07-03 01:10 - 02273792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-01-30 22:42 - 2013-06-30 23:30 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\openfiles.exe
2015-01-30 22:42 - 2013-06-30 23:29 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\openfiles.exe
2015-01-30 22:42 - 2013-06-29 07:15 - 00195416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-01-30 22:42 - 2013-06-29 07:15 - 00125784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2015-01-30 22:42 - 2013-06-26 04:01 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2015-01-30 22:42 - 2013-06-26 03:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2015-01-30 22:42 - 2013-06-24 23:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-01-30 22:42 - 2013-06-24 23:54 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2015-01-30 22:42 - 2013-06-24 23:54 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2015-01-30 22:42 - 2013-06-19 06:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll
2015-01-30 22:42 - 2013-06-19 06:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2015-01-30 22:42 - 2013-06-18 23:38 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmmbase.dll
2015-01-30 22:42 - 2013-06-18 23:38 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll
2015-01-30 22:42 - 2013-06-12 00:43 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-01-30 22:42 - 2013-06-12 00:26 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-01-30 22:42 - 2013-06-10 20:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-01-30 22:42 - 2013-06-10 20:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-01-30 22:42 - 2013-06-10 20:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2015-01-30 22:42 - 2013-06-10 20:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2015-01-30 22:42 - 2013-06-06 09:03 - 00119040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-01-30 22:41 - 2014-12-05 02:41 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-01-30 22:41 - 2014-12-05 02:41 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-01-30 22:41 - 2014-12-05 02:41 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-01-30 22:41 - 2014-12-05 02:40 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-30 22:37 - 2014-12-06 07:09 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-30 22:24 - 2014-11-06 07:50 - 01627648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-01-30 22:24 - 2014-11-06 06:03 - 01339392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-01-30 22:24 - 2014-05-03 07:33 - 01824808 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-01-30 22:24 - 2014-05-03 05:51 - 01408976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-01-30 22:24 - 2014-04-29 23:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2015-01-30 22:24 - 2014-04-29 23:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2015-01-30 22:24 - 2014-04-24 00:51 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-01-30 22:24 - 2014-04-24 00:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-01-30 22:24 - 2014-04-24 00:38 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-01-30 22:24 - 2014-04-24 00:38 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-01-30 22:24 - 2014-01-31 01:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2015-01-30 22:24 - 2013-08-16 06:21 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2015-01-30 22:23 - 2014-03-11 04:25 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-01-30 22:23 - 2014-03-11 01:41 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2015-01-30 22:23 - 2014-03-11 01:41 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2015-01-30 22:23 - 2014-03-11 01:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-01-30 22:23 - 2014-03-11 01:38 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-01-30 22:23 - 2014-03-10 04:05 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-01-30 22:23 - 2014-03-10 02:27 - 00099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-01-30 22:23 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-01-30 22:23 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-01-30 22:23 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-01-30 22:23 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-01-30 22:21 - 2014-12-06 08:53 - 00458240 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-30 22:21 - 2014-12-06 08:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-30 22:21 - 2014-12-06 08:51 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-30 22:21 - 2014-12-06 08:51 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-30 22:21 - 2014-12-06 08:50 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-30 22:21 - 2014-12-06 07:10 - 00355840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-30 22:21 - 2014-12-06 07:10 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-30 22:21 - 2014-12-06 07:09 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-30 22:21 - 2014-10-03 02:21 - 00522728 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-30 22:21 - 2014-10-02 23:29 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-01-30 22:21 - 2014-07-16 00:03 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-01-30 22:21 - 2014-07-12 03:36 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-01-30 22:21 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2015-01-30 22:21 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2015-01-30 22:21 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2015-01-30 22:21 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2015-01-30 22:21 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2015-01-30 22:21 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-01-30 22:21 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-01-30 22:21 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-01-30 22:21 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-01-30 22:21 - 2013-07-09 07:18 - 00439488 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-01-30 22:21 - 2013-07-09 05:25 - 00385768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2015-01-30 22:21 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-01-30 22:21 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2015-01-30 22:21 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2015-01-30 22:20 - 2014-10-11 08:44 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-01-30 22:20 - 2014-10-11 06:41 - 00713728 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-01-30 22:20 - 2014-10-11 06:41 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-01-30 22:20 - 2014-10-11 06:05 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-01-30 22:20 - 2014-10-11 06:04 - 00713728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-01-30 22:20 - 2014-05-03 04:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-01-30 22:19 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2015-01-30 22:19 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2015-01-30 22:19 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2015-01-30 22:19 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2015-01-30 22:19 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2015-01-30 22:19 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2015-01-30 22:19 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2015-01-30 22:19 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2015-01-30 22:19 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2015-01-30 22:17 - 2013-07-13 07:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-01-30 22:17 - 2013-07-13 07:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-01-30 22:17 - 2013-07-13 07:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2015-01-30 22:17 - 2013-07-13 07:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2015-01-30 22:17 - 2013-07-13 05:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-01-30 22:17 - 2013-07-13 05:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2015-01-30 22:17 - 2013-07-13 05:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2015-01-30 22:17 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-01-30 22:17 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2015-01-30 22:16 - 2014-09-25 00:29 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-01-30 22:16 - 2014-09-25 00:01 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-01-30 22:15 - 2014-09-25 00:29 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2015-01-30 22:15 - 2014-09-25 00:01 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-01-30 22:15 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-01-30 22:15 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-01-30 22:15 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-01-30 22:15 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-01-30 22:15 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-01-30 22:15 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-01-30 22:14 - 2014-12-19 05:35 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-30 22:14 - 2014-12-11 08:35 - 06973248 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-30 22:14 - 2014-06-13 00:34 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-01-30 22:14 - 2014-06-13 00:29 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-01-30 22:14 - 2014-05-29 23:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-01-30 22:14 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-01-30 22:14 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-01-30 22:13 - 2014-07-24 14:50 - 00447296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-01-30 22:13 - 2014-07-17 00:28 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2015-01-30 22:13 - 2014-07-16 23:59 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2015-01-30 22:13 - 2014-07-16 23:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2015-01-30 22:13 - 2014-07-12 07:45 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2015-01-30 22:13 - 2014-07-12 05:36 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2015-01-30 22:13 - 2014-07-12 05:36 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-01-30 22:13 - 2014-07-12 05:34 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-01-30 22:13 - 2014-07-12 05:34 - 00250368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-01-30 22:13 - 2014-06-28 07:57 - 01341952 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-01-30 22:13 - 2014-06-28 03:23 - 01126400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-01-30 22:10 - 2014-06-06 15:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2015-01-30 22:10 - 2014-06-06 11:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2015-01-30 22:10 - 2014-06-05 18:56 - 00112984 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-01-30 22:09 - 2014-11-08 12:22 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-01-30 22:09 - 2014-11-08 12:21 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-01-30 22:09 - 2014-11-08 07:57 - 00187904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-01-30 22:09 - 2014-11-08 07:56 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-01-30 22:09 - 2014-10-11 09:35 - 00171840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-01-30 22:09 - 2014-10-11 08:44 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2015-01-30 22:09 - 2014-10-11 08:43 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-01-30 22:09 - 2014-10-11 06:57 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2015-01-30 22:09 - 2014-06-20 00:35 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-01-30 22:09 - 2014-06-19 23:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-01-30 22:09 - 2014-05-30 00:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2015-01-30 22:09 - 2014-04-12 10:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-01-30 22:09 - 2014-04-12 10:09 - 01043968 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2015-01-30 22:09 - 2014-04-12 10:09 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-01-30 22:09 - 2014-04-12 10:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-01-30 22:09 - 2014-04-12 10:08 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-01-30 22:09 - 2014-04-12 10:07 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00961536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-01-30 22:09 - 2014-04-12 08:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-01-30 22:09 - 2014-04-12 07:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2015-01-30 22:09 - 2014-03-04 00:07 - 00570216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-01-30 22:09 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-01-30 22:08 - 2014-10-23 13:47 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-01-30 22:08 - 2014-10-23 12:04 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2015-01-30 22:08 - 2013-08-10 06:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-01-30 22:08 - 2013-08-10 06:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2015-01-30 22:08 - 2013-08-10 04:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2015-01-30 22:08 - 2013-08-03 06:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2015-01-30 22:08 - 2013-08-03 06:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2015-01-30 22:08 - 2013-08-03 06:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2015-01-30 22:08 - 2013-08-02 07:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2015-01-30 22:08 - 2013-08-02 06:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2015-01-30 22:08 - 2013-07-25 00:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2015-01-30 22:08 - 2013-07-25 00:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2015-01-30 22:08 - 2013-07-13 07:15 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2015-01-30 22:08 - 2013-07-13 05:23 - 00366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll
2015-01-30 22:08 - 2013-04-10 00:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-01-30 22:08 - 2013-04-09 23:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-01-30 22:06 - 2014-08-22 00:56 - 01418752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-01-30 22:06 - 2014-08-22 00:27 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-01-30 22:05 - 2014-10-30 08:20 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-01-30 22:05 - 2014-10-30 06:22 - 01569792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-01-30 22:05 - 2014-05-29 05:04 - 00094552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-01-30 22:05 - 2014-03-01 10:47 - 01258496 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-01-30 22:05 - 2014-03-01 10:47 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2015-01-30 22:05 - 2014-03-01 09:07 - 01075200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2015-01-30 22:05 - 2014-03-01 07:59 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-01-30 22:05 - 2014-02-15 05:15 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2015-01-30 22:05 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2015-01-30 22:05 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2015-01-30 22:05 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2015-01-30 22:05 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2015-01-30 21:58 - 2015-01-30 22:05 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Apple Computer
2015-01-30 21:58 - 2015-01-30 21:58 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple Computer
2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-01-30 21:58 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\Program Files\iTunes
2015-01-30 21:57 - 2015-01-30 21:57 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\iPod
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2015-01-30 21:56 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files\Bonjour
2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2015-01-30 21:55 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple
2015-01-30 21:53 - 2015-01-30 21:54 - 152439600 _____ (Apple Inc.) C:\Users\Ersatz02\Downloads\itunes6464setup.exe
2015-01-30 21:53 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-01-30 21:53 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-01-30 21:53 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-01-30 21:52 - 2015-01-30 21:52 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Macromedia

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-04 11:20 - 2013-07-18 07:12 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3741318259-1255355098-50084650-1001
2015-02-04 11:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2015-02-04 09:25 - 2013-07-17 15:35 - 01713321 _____ () C:\Windows\WindowsUpdate.log
2015-02-04 09:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-02-04 09:15 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-02-04 07:38 - 2013-07-18 09:08 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-04 07:35 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2015-02-01 15:53 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2015-02-01 12:12 - 2012-07-26 11:27 - 00715482 _____ () C:\Windows\system32\perfh007.dat
2015-02-01 12:12 - 2012-07-26 11:27 - 00148046 _____ () C:\Windows\system32\perfc007.dat
2015-02-01 12:12 - 2012-07-26 08:28 - 01654648 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 12:06 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-02-01 12:05 - 2013-07-17 15:28 - 00038810 _____ () C:\Windows\PFRO.log
2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ToastData
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-02-01 12:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2015-02-01 12:01 - 2012-07-26 11:29 - 00000000 ____D () C:\Program Files\Windows Journal
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AppCompat
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-02-01 11:45 - 2013-07-18 07:10 - 00002699 _____ () C:\Windows\system32\RaCoInst.log
2015-02-01 11:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns
2015-02-01 11:36 - 2012-07-26 08:21 - 00016879 _____ () C:\Windows\setupact.log
2015-02-01 11:20 - 2012-07-26 06:26 - 00000167 _____ () C:\Windows\win.ini
2015-02-01 10:55 - 2013-07-19 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-02-01 10:52 - 2013-07-18 07:45 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-30 22:50 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent

Files to move or delete:
====================
C:\ProgramData\Package Cache\{bd538030-07d4-4999-a525-7fafa2483f56}\Avira.OE.Setup.Bundle.exe


Some content of TEMP:
====================
C:\Users\Ersatz02\AppData\Local\Temp\avgnt.exe
C:\Users\Ersatz02\AppData\Local\Temp\ose00000.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-01 10:42

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2015
Ran by Ersatz02 at 2015-02-04 11:29:06
Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton AntiVirus (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton AntiVirus (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Apple Application Support (32-Bit) (HKLM-x32\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{28791292-D18D-42FA-AE66-3D3D20AA8618}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5ED7462B-EF58-4757-B609-53755021EC34}) (Version: 8.1.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
iTunes (HKLM\...\{7B8D4E8A-EA2B-4A71-BFEB-A4AAAB87C5D0}) (Version: 12.1.0.71 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Norton AntiVirus (HKLM-x32\...\NAV) (Version: 21.1.0.18 - Symantec Corporation)
Norton Identity Safe (HKLM-x32\...\NST) (Version: 2014.6.0.27 - Symantec Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.9.0 - Synaptics Incorporated)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

30-01-2015 21:53:04 Windows Update
04-02-2015 07:26:26 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {03603C16-8389-427E-AF7F-FAE07FEDFCB9} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {B25D5923-49FC-4DC5-83A7-6236554DF10F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-12-31] (Microsoft Corporation)
Task: {CADA5D7D-A5CB-488E-9016-156D5B77DC48} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {EAD807A0-6AFD-4191-B686-6030224D686C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation)
Task: {FA88976E-F61E-4207-8389-4EFADF92613B} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc

==================== Loaded Modules (whitelisted) =============

2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-12-14 01:42 - 2012-12-14 01:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3741318259-1255355098-50084650-500 - Administrator - Disabled)
Ersatz02 (S-1-5-21-3741318259-1255355098-50084650-1001 - Administrator - Enabled) => C:\Users\Ersatz02
Gast (S-1-5-21-3741318259-1255355098-50084650-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ralink_RT3290_Bluetooth_01
Description: Ralink_RT3290_Bluetooth_01
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/04/2015 10:06:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17a4

Startzeit: 01d04059cebf1d49

Endzeit: 16

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: 15f0bbb8-ac4d-11e4-be6f-b4b52f8b7364

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/04/2015 10:05:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ff0

Startzeit: 01d04059b6910cc9

Endzeit: 15

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: fd82234f-ac4c-11e4-be6f-b4b52f8b7364

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/04/2015 10:05:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fc0

Startzeit: 01d040599b71a1df

Endzeit: 0

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: e4b46a0e-ac4c-11e4-be6f-b4b52f8b7364

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1017) (User: )
Description: Outlook

Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1021) (User: )
Description: Outlook8

Error: (02/01/2015 08:27:51 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15593

Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15593

Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/31/2015 03:33:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15594


System errors:
=============
Error: (02/04/2015 10:07:42 AM) (Source: DCOM) (EventID: 10000) (User: W8-9176)
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (02/04/2015 10:07:42 AM) (Source: DCOM) (EventID: 10000) (User: W8-9176)
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (02/04/2015 10:07:42 AM) (Source: DCOM) (EventID: 10000) (User: W8-9176)
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}31{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (02/01/2015 11:36:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024ce16 fehlgeschlagen: Advanced Micro Devices, Inc. - Graphics Adapter WDDM1.1, Graphics Adapter WDDM1.2, Graphics Adapter WDDM1.3 - AMD Radeon HD 7650M

Error: (01/30/2015 09:49:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎01.‎2015 um 12:35:39 unerwartet heruntergefahren.

Error: (01/27/2015 00:35:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎07.‎2013 um 10:36:38 unerwartet heruntergefahren.

Error: (07/19/2013 08:14:11 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/18/2013 09:20:16 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/17/2013 03:30:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
%%21

Error: (07/17/2013 03:30:53 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {A47979D2-C419-11D9-A5B4-001185AD2B89}


Microsoft Office Sessions:
=========================
Error: (02/04/2015 10:06:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SystemSettings.exe6.2.9200.1642017a401d04059cebf1d4916C:\Windows\ImmersiveControlPanel\SystemSettings.exe15f0bbb8-ac4d-11e4-be6f-b4b52f8b7364windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel

Error: (02/04/2015 10:05:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SystemSettings.exe6.2.9200.16420ff001d04059b6910cc915C:\Windows\ImmersiveControlPanel\SystemSettings.exefd82234f-ac4c-11e4-be6f-b4b52f8b7364windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel

Error: (02/04/2015 10:05:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SystemSettings.exe6.2.9200.16420fc001d040599b71a1df0C:\Windows\ImmersiveControlPanel\SystemSettings.exee4b46a0e-ac4c-11e4-be6f-b4b52f8b7364windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel

Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1017) (User: )
Description: Outlook

Error: (02/01/2015 10:52:53 AM) (Source: Perflib) (EventID: 1021) (User: )
Description: Outlook8

Error: (02/01/2015 08:27:51 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15593

Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15593

Error: (01/31/2015 07:48:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/31/2015 03:33:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15594


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Percentage of memory in use: 50%
Total physical RAM: 6021.08 MB
Available physical RAM: 3010.14 MB
Total Pagefile: 6981.08 MB
Available Pagefile: 3767.95 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (Win8) (Fixed) (Total:345.84 GB) (Free:300.47 GB) NTFS
Drive d: (SYSTEM) (Fixed) (Total:352.79 GB) (Free:328.73 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: FA57B907)
Partition 1: (Active) - (Size=352.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=345.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 04.02.2015, 18:05   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Vom Arbeitgeber? Ist das ein Firmenrechner?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.02.2015, 18:25   #5
Bewras
 
Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Ich habe ihn vom Arbeitsgebiet erhalten, ist aber kein Firmenrechner. Er wurde offeriert, damit man ihn zum arbeiten gebrauchen kann (win7).


Alt 05.02.2015, 06:26   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Ich sehe keine RecoveryConsole, also bliebt nur der Weg mit DVD. Irgendwie muss der Arbeitsgeber das Win8 ja auf die Kiste gebracht haben.


Ansonsten könnten wir bereinigen:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Infostealer snifula b, Neuinstallation nicht möglich

Alt 05.02.2015, 07:51   #7
Bewras
 
Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.02.2015
Suchlauf-Zeit: 07:44:40
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.05.02
Rootkit Datenbank: v2015.02.03.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Ersatz02

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 328913
Verstrichene Zeit: 23 Min, 16 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v4.109 - Bericht erstellt am 05/02/2015 um 08:13:52
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-02-04.1 [Live]
# Betriebssystem : Windows 8 Enterprise  (64 bits)
# Benutzername : Ersatz02 - W8-9176
# Gestartet von : C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\AdwCleaner_4.109.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.17183


-\\ Mozilla Firefox v


*************************

AdwCleaner[R0].txt - [1294 octets] - [05/02/2015 08:12:39]
AdwCleaner[S0].txt - [973 octets] - [05/02/2015 08:13:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1032 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 8 Enterprise x64
Ran by Ersatz02 on 05.02.2015 at  8:30:20.76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.02.2015 at  8:32:49.91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2015 01
Ran by Ersatz02 (administrator) on W8-9176 on 05-02-2015 08:47:19
Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY
Loaded Profiles: Ersatz02 (Available profiles: Ersatz02)
Platform: Windows 8 Enterprise (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3011824 2013-01-29] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-01-27] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3741318259-1255355098-50084650-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Toolbar: HKU\S-1-5-21-3741318259-1255355098-50084650-1001 -> Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default\Extensions\abs@avira.com [2015-02-01]
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF [2015-02-04]
FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn
FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn [2015-02-05]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\Exts\Chrome.crx [2015-02-04]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 NAV; C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\NAV.exe [262968 2014-09-21] (Symantec Corporation)
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe [129424 2013-10-06] (Symantec Corporation)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Validity Sensors, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 BHDrvx64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\BASHDefs\20150106.001\BHDrvx64.sys [1622744 2015-01-06] (Symantec Corporation)
R1 ccSet_NAV; C:\Windows\system32\drivers\NAVx64\1506000.020\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE06000.01B\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2015-02-03] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [142640 2015-02-03] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\IPSDefs\20150130.001\IDSvia64.sys [668888 2015-01-30] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-05] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.017\ENG64.SYS [129752 2015-02-03] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.017\EX64.SYS [2137304 2015-02-03] (Symantec Corporation)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1204424 2013-12-02] (Ralink Technology, Corp.)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-28] ()
R3 SRTSP; C:\Windows\System32\Drivers\NAVx64\1506000.020\SRTSP64.SYS [876248 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NAVx64\1506000.020\SRTSPX64.SYS [37592 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMEFA64.SYS [1148120 2014-08-26] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NAVx64\1506000.020\SymELAM.sys [23568 2013-09-10] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2015-02-04] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NAVx64\1506000.020\Ironx64.SYS [266968 2014-08-06] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NAVx64\1506000.020\SYMNETS.SYS [593112 2014-08-26] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-05 08:32 - 2015-02-05 08:32 - 00000626 _____ () C:\Users\Ersatz02\Desktop\JRT.txt
2015-02-05 08:21 - 2015-02-05 08:21 - 00001116 _____ () C:\Users\Ersatz02\Documents\AdwCleaner[S0].txt
2015-02-05 08:12 - 2015-02-05 08:14 - 00000000 ____D () C:\AdwCleaner
2015-02-05 08:10 - 2015-02-05 08:10 - 00001189 _____ () C:\Users\Ersatz02\Desktop\mbam.txt
2015-02-04 13:09 - 2015-02-04 13:10 - 00000000 ____D () C:\NPE
2015-02-04 13:08 - 2015-02-04 13:09 - 00422448 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-04 13:07 - 2015-02-04 13:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\NPE
2015-02-04 12:37 - 2015-02-04 12:37 - 00000000 ____D () C:\Windows\System32\Tasks\Norton AntiVirus
2015-02-04 11:26 - 2015-02-05 08:47 - 00000000 ____D () C:\FRST
2015-02-04 11:24 - 2015-02-04 11:24 - 00000000 _____ () C:\Users\Ersatz02\Downloads\FRST.exe
2015-02-04 11:18 - 2015-02-04 11:18 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-04 09:31 - 2015-02-05 08:27 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-04 09:29 - 2015-02-05 07:42 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-04 09:29 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-04 09:29 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-04 09:29 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-04 09:15 - 2015-02-05 07:43 - 00000000 ____D () C:\Windows\system32\Drivers\NSTx64
2015-02-04 09:15 - 2015-02-04 12:28 - 00003218 _____ () C:\Windows\System32\Tasks\Norton WSC Integration
2015-02-04 09:15 - 2015-02-04 12:28 - 00002401 _____ () C:\Users\Public\Desktop\Norton AntiVirus.lnk
2015-02-04 09:15 - 2015-02-04 09:15 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-02-04 09:15 - 2015-02-04 09:15 - 00008222 _____ () C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\NCOTEMP
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files (x86)\Norton Identity Safe
2015-02-04 09:14 - 2015-02-04 13:07 - 00000000 ____D () C:\ProgramData\Norton
2015-02-04 09:14 - 2015-02-04 12:29 - 00000000 ____D () C:\Windows\system32\Drivers\NAVx64
2015-02-04 09:14 - 2015-02-04 12:28 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Program Files (x86)\Norton AntiVirus
2015-02-01 13:37 - 2014-07-12 05:41 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRUM.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2015-02-01 13:37 - 2014-07-12 05:15 - 00006144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2015-02-01 13:37 - 2014-07-12 01:02 - 00478352 _____ () C:\Windows\SysWOW64\locale.nls
2015-02-01 13:37 - 2014-07-12 01:00 - 00478352 _____ () C:\Windows\system32\locale.nls
2015-02-01 13:37 - 2014-07-08 23:33 - 00181248 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe
2015-02-01 13:37 - 2014-07-08 23:32 - 01539584 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2015-02-01 13:37 - 2014-07-08 23:32 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2015-02-01 13:37 - 2014-07-08 23:30 - 01220608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2015-02-01 13:37 - 2014-07-07 06:52 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2015-02-01 13:37 - 2014-07-07 06:52 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2015-02-01 13:37 - 2014-07-04 11:52 - 00328000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2015-02-01 13:37 - 2014-07-03 02:59 - 01824784 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-02-01 13:37 - 2014-07-03 01:30 - 01408952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-02-01 13:37 - 2014-06-28 08:01 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-02-01 13:37 - 2014-06-28 07:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-02-01 13:37 - 2014-06-18 00:27 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-02-01 13:37 - 2014-06-18 00:23 - 02238464 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-02-01 13:37 - 2014-06-11 15:47 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2015-02-01 13:37 - 2014-06-11 05:40 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2015-02-01 13:37 - 2014-06-10 23:44 - 01403896 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-02-01 13:37 - 2014-02-04 11:57 - 01271664 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-02-01 12:14 - 2015-02-01 12:13 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-01 12:13 - 2015-02-01 12:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Mozilla
2015-02-01 12:12 - 2015-02-01 12:12 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Avira
2015-02-01 12:11 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-02-01 12:11 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-01 12:11 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-02-01 12:09 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Avira
2015-02-01 12:09 - 2015-02-01 12:09 - 00000448 _____ () C:\Users\Ersatz02\Desktop\Desktop.lnk
2015-02-01 12:07 - 2015-01-24 21:20 - 00714176 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-01 12:07 - 2015-01-24 21:20 - 00106432 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-01 11:37 - 2015-02-01 11:37 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Ersatz02\Downloads\avira_de_av___ws.exe
2015-02-01 11:36 - 2015-02-01 12:04 - 00000000 ____D () C:\ProgramData\Validity
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_wbf_vfs_003d_01_09_00.Wdf
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____D () C:\Program Files\Validity Sensors
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 _____ () C:\Windows\ativpsrm.bin
2015-02-01 11:35 - 2015-02-01 11:35 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2015-02-01 11:23 - 2014-10-09 05:00 - 01519104 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-02-01 11:23 - 2014-10-09 05:00 - 01484288 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-02-01 11:23 - 2014-10-09 05:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2015-02-01 11:23 - 2014-10-09 04:59 - 01195520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-02-01 11:23 - 2014-10-09 04:59 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2015-02-01 11:05 - 2014-07-15 23:51 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2015-01-31 15:40 - 2015-02-04 08:33 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-31 15:40 - 2015-02-04 08:26 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Google
2015-01-30 22:48 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-01-30 22:48 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2015-01-30 22:48 - 2013-07-05 23:01 - 00210560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2015-01-30 22:48 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-01-30 22:48 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-01-30 22:48 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2015-01-30 22:47 - 2014-11-15 07:06 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-01-30 22:47 - 2014-11-15 06:13 - 03286016 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 01623552 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-01-30 22:47 - 2014-11-15 06:12 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2015-01-30 22:47 - 2014-11-15 04:54 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-01-30 22:47 - 2014-11-15 04:53 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-01-30 22:47 - 2014-11-15 04:53 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-01-30 22:47 - 2014-11-15 04:53 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-01-30 22:47 - 2014-11-05 07:40 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-01-30 22:47 - 2014-11-05 07:39 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-01-30 22:47 - 2014-11-01 07:28 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-01-30 22:47 - 2014-10-29 15:21 - 00499008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-01-30 22:47 - 2014-10-27 23:10 - 00390841 _____ () C:\Windows\system32\ApnDatabase.xml
2015-01-30 22:47 - 2014-09-13 07:24 - 02233152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-01-30 22:47 - 2014-09-03 03:48 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2015-01-30 22:47 - 2014-09-03 03:22 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-01-30 22:47 - 2014-08-29 05:17 - 02043392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2015-01-30 22:47 - 2014-08-29 05:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2015-01-30 22:47 - 2014-08-29 05:04 - 02837504 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-01-30 22:47 - 2014-08-29 05:04 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-01-30 22:47 - 2014-08-28 07:04 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSCOMEX.dll
2015-01-30 22:47 - 2014-08-28 07:04 - 00227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSAPI.dll
2015-01-30 22:47 - 2014-08-28 07:01 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00616448 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMEX.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\FXST30.dll
2015-01-30 22:47 - 2014-07-24 14:12 - 00328512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2015-01-30 22:47 - 2014-06-13 02:57 - 01453400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-01-30 22:47 - 2014-06-13 02:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-01-30 22:47 - 2014-06-05 02:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2015-01-30 22:47 - 2014-06-04 00:12 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2015-01-30 22:47 - 2014-03-25 00:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe
2015-01-30 22:47 - 2014-03-24 23:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2015-01-30 22:47 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2015-01-30 22:47 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2015-01-30 22:47 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2015-01-30 22:46 - 2014-04-19 10:39 - 00628024 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe
2015-01-30 22:46 - 2014-02-04 00:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2015-01-30 22:46 - 2014-02-04 00:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2015-01-30 22:46 - 2014-02-01 07:55 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2015-01-30 22:46 - 2014-01-31 01:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-01-30 22:46 - 2014-01-31 01:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-01-30 22:46 - 2014-01-27 04:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-01-30 22:46 - 2014-01-16 00:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2015-01-30 22:46 - 2014-01-03 00:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2015-01-30 22:46 - 2014-01-03 00:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-01-30 22:46 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-01-30 22:46 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-01-30 22:46 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2015-01-30 22:46 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-01-30 22:46 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-01-30 22:46 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2015-01-30 22:46 - 2013-08-16 06:41 - 00058200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2015-01-30 22:46 - 2013-08-16 06:39 - 02371728 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2015-01-30 22:46 - 2013-08-16 06:22 - 04917760 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-01-30 22:46 - 2013-08-16 06:21 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2015-01-30 22:46 - 2013-08-16 06:20 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-01-30 22:46 - 2013-08-15 23:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2015-01-30 22:46 - 2013-08-15 23:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2015-01-30 22:46 - 2013-08-15 23:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2015-01-30 22:46 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-01-30 22:46 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-01-30 22:46 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-01-30 22:45 - 2014-12-11 07:51 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-30 22:45 - 2014-11-27 03:40 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-01-30 22:45 - 2014-11-27 02:28 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-01-30 22:45 - 2014-08-01 00:40 - 01287680 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-01-30 22:45 - 2014-06-18 00:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2015-01-30 22:45 - 2014-06-18 00:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2015-01-30 22:45 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-01-30 22:45 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-01-30 22:45 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-01-30 22:45 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2015-01-30 22:45 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2015-01-30 22:45 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2015-01-30 22:45 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2015-01-30 22:45 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2015-01-30 22:45 - 2013-08-16 06:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll
2015-01-30 22:45 - 2013-08-15 23:43 - 00083968 _____ () C:\Windows\SysWOW64\OEMLicense.dll
2015-01-30 22:45 - 2013-08-15 23:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2015-01-30 22:44 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-01-30 22:44 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-01-30 22:44 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-01-30 22:44 - 2014-11-21 09:37 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2015-01-30 22:44 - 2014-11-21 09:37 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-01-30 22:44 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-01-30 22:44 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-01-30 22:44 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-01-30 22:44 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-01-30 22:44 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-01-30 22:44 - 2014-11-21 05:30 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2015-01-30 22:44 - 2014-10-18 09:44 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-01-30 22:44 - 2014-10-18 08:05 - 00567808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-01-30 22:44 - 2014-10-11 08:44 - 19764736 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-01-30 22:44 - 2014-10-11 06:57 - 17562112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-01-30 22:44 - 2014-10-09 04:59 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-01-30 22:44 - 2014-10-09 04:59 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-01-30 22:44 - 2014-10-09 04:58 - 00458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-01-30 22:44 - 2014-10-02 00:05 - 04068864 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-01-30 22:44 - 2014-09-22 06:38 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2015-01-30 22:44 - 2014-09-22 04:56 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00987136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmclient.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmscan.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adrclient.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\srmclient.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\srmscan.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\srm.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\adrclient.dll
2015-01-30 22:44 - 2014-09-03 03:48 - 00510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2015-01-30 22:44 - 2014-09-03 03:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-01-30 22:44 - 2014-08-09 09:30 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-01-30 22:44 - 2014-08-09 09:29 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll
2015-01-30 22:44 - 2014-07-24 04:33 - 00875688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2015-01-30 22:44 - 2014-07-24 04:33 - 00869544 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-01-30 22:43 - 2014-12-19 07:48 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-30 22:43 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-01-30 22:43 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-01-30 22:43 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-01-30 22:43 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-01-30 22:43 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-01-30 22:43 - 2014-07-07 06:53 - 01125376 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-01-30 22:43 - 2014-07-07 06:52 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-01-30 22:43 - 2014-07-07 06:52 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-01-30 22:43 - 2014-07-07 06:51 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-01-30 22:43 - 2014-07-07 05:01 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2015-01-30 22:43 - 2014-07-07 05:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2015-01-30 22:43 - 2014-07-07 05:00 - 05095424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-01-30 22:43 - 2014-07-07 04:59 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-01-30 22:43 - 2014-06-02 23:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-01-30 22:42 - 2014-10-11 08:45 - 10115072 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-01-30 22:42 - 2014-10-11 08:44 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-01-30 22:42 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-01-30 22:42 - 2014-10-11 08:43 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-01-30 22:42 - 2014-10-11 06:58 - 08858624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2015-01-30 22:42 - 2014-10-11 06:57 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-01-30 22:42 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-01-30 22:42 - 2014-10-11 06:56 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-01-30 22:42 - 2014-09-22 06:53 - 00035320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-01-30 22:42 - 2014-08-26 23:08 - 00270024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-01-30 22:42 - 2013-07-09 09:04 - 00120144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2015-01-30 22:42 - 2013-07-09 04:57 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanadvui.dll
2015-01-30 22:42 - 2013-07-08 23:45 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2015-01-30 22:42 - 2013-07-03 01:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2015-01-30 22:42 - 2013-07-03 01:22 - 02839552 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-01-30 22:42 - 2013-07-03 01:11 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2015-01-30 22:42 - 2013-07-03 01:10 - 02273792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-01-30 22:42 - 2013-06-30 23:30 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\openfiles.exe
2015-01-30 22:42 - 2013-06-30 23:29 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\openfiles.exe
2015-01-30 22:42 - 2013-06-29 07:15 - 00195416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-01-30 22:42 - 2013-06-29 07:15 - 00125784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2015-01-30 22:42 - 2013-06-26 04:01 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2015-01-30 22:42 - 2013-06-26 03:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2015-01-30 22:42 - 2013-06-24 23:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-01-30 22:42 - 2013-06-19 06:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll
2015-01-30 22:42 - 2013-06-19 06:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2015-01-30 22:42 - 2013-06-18 23:38 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmmbase.dll
2015-01-30 22:42 - 2013-06-18 23:38 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll
2015-01-30 22:42 - 2013-06-12 00:43 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-01-30 22:42 - 2013-06-12 00:26 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-01-30 22:42 - 2013-06-10 20:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-01-30 22:42 - 2013-06-10 20:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-01-30 22:42 - 2013-06-10 20:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2015-01-30 22:42 - 2013-06-10 20:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2015-01-30 22:42 - 2013-06-06 09:03 - 00119040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-01-30 22:41 - 2014-12-05 02:41 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-01-30 22:41 - 2014-12-05 02:41 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-01-30 22:41 - 2014-12-05 02:41 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-01-30 22:41 - 2014-12-05 02:40 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-30 22:37 - 2014-12-06 07:09 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-30 22:24 - 2014-11-06 07:50 - 01627648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-01-30 22:24 - 2014-11-06 06:03 - 01339392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-01-30 22:24 - 2014-04-29 23:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2015-01-30 22:24 - 2014-04-29 23:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2015-01-30 22:24 - 2014-04-24 00:51 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-01-30 22:24 - 2014-04-24 00:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-01-30 22:24 - 2014-04-24 00:38 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-01-30 22:24 - 2014-04-24 00:38 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-01-30 22:24 - 2014-01-31 01:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2015-01-30 22:24 - 2013-08-16 06:21 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2015-01-30 22:23 - 2014-03-11 04:25 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-01-30 22:23 - 2014-03-11 01:41 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2015-01-30 22:23 - 2014-03-11 01:41 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2015-01-30 22:23 - 2014-03-11 01:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-01-30 22:23 - 2014-03-11 01:38 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-01-30 22:23 - 2014-03-10 04:05 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-01-30 22:23 - 2014-03-10 02:27 - 00099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-01-30 22:23 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-01-30 22:23 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-01-30 22:23 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-01-30 22:23 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-01-30 22:21 - 2014-12-06 08:53 - 00458240 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-30 22:21 - 2014-12-06 08:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-30 22:21 - 2014-12-06 08:51 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-30 22:21 - 2014-12-06 08:51 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-30 22:21 - 2014-12-06 08:50 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-30 22:21 - 2014-12-06 07:10 - 00355840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-30 22:21 - 2014-12-06 07:10 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-30 22:21 - 2014-12-06 07:09 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-30 22:21 - 2014-10-03 02:21 - 00522728 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-30 22:21 - 2014-10-02 23:29 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-01-30 22:21 - 2014-07-16 00:03 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-01-30 22:21 - 2014-07-12 03:36 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-01-30 22:21 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2015-01-30 22:21 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2015-01-30 22:21 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2015-01-30 22:21 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2015-01-30 22:21 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2015-01-30 22:21 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-01-30 22:21 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-01-30 22:21 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-01-30 22:21 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-01-30 22:21 - 2013-07-09 07:18 - 00439488 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-01-30 22:21 - 2013-07-09 05:25 - 00385768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2015-01-30 22:21 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-01-30 22:21 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2015-01-30 22:21 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2015-01-30 22:20 - 2014-10-11 08:44 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-01-30 22:20 - 2014-10-11 06:41 - 00713728 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-01-30 22:20 - 2014-10-11 06:41 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-01-30 22:20 - 2014-10-11 06:05 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-01-30 22:20 - 2014-10-11 06:04 - 00713728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-01-30 22:20 - 2014-05-03 04:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-01-30 22:19 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2015-01-30 22:19 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2015-01-30 22:19 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2015-01-30 22:19 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2015-01-30 22:19 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2015-01-30 22:19 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2015-01-30 22:19 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2015-01-30 22:19 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2015-01-30 22:19 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2015-01-30 22:17 - 2013-07-13 07:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-01-30 22:17 - 2013-07-13 07:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-01-30 22:17 - 2013-07-13 07:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2015-01-30 22:17 - 2013-07-13 07:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2015-01-30 22:17 - 2013-07-13 05:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-01-30 22:17 - 2013-07-13 05:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2015-01-30 22:17 - 2013-07-13 05:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2015-01-30 22:17 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-01-30 22:17 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2015-01-30 22:16 - 2014-09-25 00:29 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-01-30 22:16 - 2014-09-25 00:01 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-01-30 22:15 - 2014-09-25 00:29 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2015-01-30 22:15 - 2014-09-25 00:01 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-01-30 22:15 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-01-30 22:15 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-01-30 22:15 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-01-30 22:15 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-01-30 22:14 - 2014-12-19 05:35 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-30 22:14 - 2014-12-11 08:35 - 06973248 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-30 22:14 - 2014-06-13 00:34 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-01-30 22:14 - 2014-06-13 00:29 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-01-30 22:14 - 2014-05-29 23:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-01-30 22:14 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-01-30 22:14 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-01-30 22:13 - 2014-07-24 14:50 - 00447296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-01-30 22:13 - 2014-07-17 00:28 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2015-01-30 22:13 - 2014-07-16 23:59 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2015-01-30 22:13 - 2014-07-16 23:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2015-01-30 22:13 - 2014-07-12 07:45 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2015-01-30 22:13 - 2014-07-12 05:36 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2015-01-30 22:13 - 2014-07-12 05:36 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-01-30 22:13 - 2014-07-12 05:34 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-01-30 22:13 - 2014-07-12 05:34 - 00250368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-01-30 22:13 - 2014-06-28 07:57 - 01341952 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-01-30 22:13 - 2014-06-28 03:23 - 01126400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-01-30 22:10 - 2014-06-06 15:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2015-01-30 22:10 - 2014-06-06 11:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2015-01-30 22:10 - 2014-06-05 18:56 - 00112984 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-01-30 22:09 - 2014-11-08 12:22 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-01-30 22:09 - 2014-11-08 12:21 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-01-30 22:09 - 2014-11-08 07:57 - 00187904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-01-30 22:09 - 2014-11-08 07:56 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-01-30 22:09 - 2014-10-11 09:35 - 00171840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-01-30 22:09 - 2014-10-11 08:44 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2015-01-30 22:09 - 2014-10-11 08:43 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-01-30 22:09 - 2014-10-11 06:57 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2015-01-30 22:09 - 2014-06-20 00:35 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-01-30 22:09 - 2014-06-19 23:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-01-30 22:09 - 2014-05-30 00:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2015-01-30 22:09 - 2014-04-12 10:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-01-30 22:09 - 2014-04-12 10:09 - 01043968 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2015-01-30 22:09 - 2014-04-12 10:09 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-01-30 22:09 - 2014-04-12 10:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-01-30 22:09 - 2014-04-12 10:08 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-01-30 22:09 - 2014-04-12 10:07 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00961536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-01-30 22:09 - 2014-04-12 08:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-01-30 22:09 - 2014-04-12 07:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2015-01-30 22:09 - 2014-03-04 00:07 - 00570216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-01-30 22:09 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-01-30 22:08 - 2014-10-23 13:47 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-01-30 22:08 - 2014-10-23 12:04 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2015-01-30 22:08 - 2013-08-10 06:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-01-30 22:08 - 2013-08-10 06:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2015-01-30 22:08 - 2013-08-10 04:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2015-01-30 22:08 - 2013-08-03 06:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2015-01-30 22:08 - 2013-08-03 06:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2015-01-30 22:08 - 2013-08-03 06:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2015-01-30 22:08 - 2013-08-02 07:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2015-01-30 22:08 - 2013-08-02 06:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2015-01-30 22:08 - 2013-07-25 00:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2015-01-30 22:08 - 2013-07-25 00:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2015-01-30 22:08 - 2013-07-13 07:15 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2015-01-30 22:08 - 2013-07-13 05:23 - 00366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll
2015-01-30 22:08 - 2013-04-10 00:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-01-30 22:08 - 2013-04-09 23:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-01-30 22:06 - 2014-08-22 00:56 - 01418752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-01-30 22:06 - 2014-08-22 00:27 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-01-30 22:05 - 2014-10-30 08:20 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-01-30 22:05 - 2014-10-30 06:22 - 01569792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-01-30 22:05 - 2014-05-29 05:04 - 00094552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-01-30 22:05 - 2014-03-01 10:47 - 01258496 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-01-30 22:05 - 2014-03-01 10:47 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2015-01-30 22:05 - 2014-03-01 09:07 - 01075200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2015-01-30 22:05 - 2014-03-01 07:59 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-01-30 22:05 - 2014-02-15 05:15 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2015-01-30 22:05 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2015-01-30 22:05 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2015-01-30 22:05 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2015-01-30 22:05 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2015-01-30 21:58 - 2015-01-30 22:05 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Apple Computer
2015-01-30 21:58 - 2015-01-30 21:58 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple Computer
2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-01-30 21:58 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\Program Files\iTunes
2015-01-30 21:57 - 2015-01-30 21:57 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\iPod
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2015-01-30 21:56 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files\Bonjour
2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2015-01-30 21:55 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple
2015-01-30 21:53 - 2015-01-30 21:54 - 152439600 _____ (Apple Inc.) C:\Users\Ersatz02\Downloads\itunes6464setup.exe
2015-01-30 21:53 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-01-30 21:53 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-01-30 21:53 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-01-30 21:52 - 2015-01-30 21:52 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Macromedia

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-05 08:36 - 2013-07-18 07:12 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3741318259-1255355098-50084650-1001
2015-02-05 08:22 - 2012-07-26 11:27 - 00715482 _____ () C:\Windows\system32\perfh007.dat
2015-02-05 08:22 - 2012-07-26 11:27 - 00148046 _____ () C:\Windows\system32\perfc007.dat
2015-02-05 08:22 - 2012-07-26 08:28 - 01654648 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-05 08:16 - 2013-07-17 15:28 - 00182078 _____ () C:\Windows\PFRO.log
2015-02-05 08:16 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-05 08:15 - 2013-07-17 15:35 - 01819352 _____ () C:\Windows\WindowsUpdate.log
2015-02-05 08:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2015-02-04 13:08 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-02-04 13:08 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-02-04 12:22 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates
2015-02-04 09:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-02-04 07:38 - 2013-07-18 09:08 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-04 07:35 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2015-02-01 15:53 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ToastData
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-02-01 12:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2015-02-01 12:01 - 2012-07-26 11:29 - 00000000 ____D () C:\Program Files\Windows Journal
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AppCompat
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-02-01 11:45 - 2013-07-18 07:10 - 00002699 _____ () C:\Windows\system32\RaCoInst.log
2015-02-01 11:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns
2015-02-01 11:36 - 2012-07-26 08:21 - 00016879 _____ () C:\Windows\setupact.log
2015-02-01 11:20 - 2012-07-26 06:26 - 00000167 _____ () C:\Windows\win.ini
2015-02-01 10:55 - 2013-07-19 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-02-01 10:52 - 2013-07-18 07:45 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-30 22:50 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent

Some content of TEMP:
====================
C:\Users\Ersatz02\AppData\Local\Temp\avgnt.exe
C:\Users\Ersatz02\AppData\Local\Temp\ose00000.exe
C:\Users\Ersatz02\AppData\Local\Temp\Quarantine.exe
C:\Users\Ersatz02\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-04 11:34

==================== End Of Log ============================
         
--- --- ---


Hoffe es ist alles dabei.

Gruss, bewras

Alt 05.02.2015, 09:32   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Zeig mal bitte das Log von Norton mit dem Fund.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.02.2015, 10:06   #9
Bewras
 
Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Habe einfach den Verlauf von den Scans. Meinst du das?

Code:
ATTFilter
Kategorie: Scan-Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben,Empfohlene Aktion,Komponentenname,Fehlerfreier Treiber (Signiert von: Microsoft Windows),Fehlerfreier Treiber (Signiert von: Symantec Corporation),Treiber (Signiert von: Symantec Corporation),Treiber (Signiert von: Microsoft Windows)
05.02.2015 10:46:08,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:04:31,321'112,318'672,406,1'400,630,4,2'722,263'124,0,0,0,,,,,,,,
05.02.2015 09:26:22,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:32:02,526'890,524'363,406,1'471,646,4,2'724,89'442,1,1,0,1,1,,,,,,
05.02.2015 08:16:21,Infos,Early Launch Anti-Malware-Scan,Abgeschlossen,,37,,,,,,,,0,,,,,Keine Aktion erforderlich,Early Launch Anti-Malware,"C:\Windows\System32\drivers\tm.sys, C:\Windows\system32\PSHED.dll, C:\Windows\system32\BOOTVID.dll, C:\Windows\system32\CI.dll, C:\Windows\System32\drivers\msrpc.sys, C:\Windows\System32\drivers\storport.sys, C:\Windows\system32\drivers\NETIO.SYS, C:\Windows\System32\drivers\fwpkclnt.sys, C:\Windows\System32\drivers\CLASSPNP.SYS, C:\Windows\System32\drivers\vdrvroot.sys, C:\Windows\system32\drivers\pdc.sys, C:\Windows\System32\drivers\partmgr.sys, C:\Windows\System32\drivers\spaceport.sys, C:\Windows\System32\drivers\volmgr.sys, C:\Windows\System32\drivers\volmgrx.sys, C:\Windows\System32\drivers\mountmgr.sys, C:\Windows\System32\drivers\storahci.sys, C:\Windows\System32\drivers\EhStorClass.sys, C:\Windows\system32\drivers\fltmgr.sys, C:\Windows\System32\drivers\fileinfo.sys, C:\Windows\System32\drivers\CLFS.SYS, C:\Windows\System32\Drivers\Ntfs.sys, C:\Windows\System32\Drivers\ksecdd.sys, C:\Windows\System32\drivers\pcw.sys, C:\Windows\System32\Drivers\Fs_Rec.sys, C:\Windows\system32\drivers\ndis.sys, C:\Windows\system32\DRIVERS\wfplwfs.sys, C:\Windows\System32\DRIVERS\fvevol.sys, C:\Windows\System32\drivers\volsnap.sys, C:\Windows\System32\drivers\rdyboost.sys, C:\Windows\System32\Drivers\mup.sys, C:\Windows\System32\drivers\hwpolicy.sys, C:\Windows\System32\drivers\disk.sys",C:\Windows\system32\drivers\NAVx64\1506000.020\SYMDS64.SYS,C:\Windows\system32\drivers\NAVx64\1506000.020\SYMEFA64.SYS,"C:\Windows\System32\Drivers\ksecpkg.sys, C:\Windows\System32\drivers\tcpip.sys"
04.02.2015 14:19:21,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:37:45,489'327,486'927,406,1'414,576,4,2'571,180'438,0,0,0,,,,,,,,
04.02.2015 13:40:37,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:01:00:43,547'925,545'521,393,1'415,592,4,915,47'954,0,0,0,,,,,,,,
04.02.2015 13:18:00,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:02:31,5'292,2'899,406,1'383,600,4,281,0,1,1,0,1,1,,,,,,
04.02.2015 10:48:05,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:01:26:18,543'615,541'140,397,1'406,668,4,539,88'296,1,1,0,1,1,,,,,,


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
05.02.2015 08:56:22,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
04.02.2015 13:18:00,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
04.02.2015 11:24:53,Hoch,frst[1].exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\ersatz02\appdata\local\packages\windows_ie_ac_001\ac\inetcache\r035255m\frst[1].exe
04.02.2015 09:24:19,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
04.02.2015 11:24:53,Hoch,frst[1].exe (Suspicious.Cloud.7.EP) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\ersatz02\appdata\local\packages\windows_ie_ac_001\ac\inetcache\r035255m\frst[1].exe


Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
05.02.2015 08:20:07,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
05.02.2015 08:20:07,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
05.02.2015 08:20:07,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 13:12:58,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 13:12:58,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 13:12:58,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 12:33:00,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 12:33:00,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 12:33:00,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 12:24:48,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 12:24:48,Infos,Version der Angriffsschutz-Engine: 7.1.0.90 Version des Definitionssatzes: 20150130.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 12:24:48,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.2.0.84,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 09:17:10,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20130930.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 09:17:10,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
04.02.2015 09:17:10,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 12.0.1.3,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich


Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname
05.02.2015 08:22:30,Infos,Download-Insight stellte den Start von jrt.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\jrt.exe
05.02.2015 08:22:29,Infos,Download-Insight analysierte JRT.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\JRT.exe
05.02.2015 08:12:10,Infos,Download-Insight analysierte AdwCleaner_4.109.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\AdwCleaner_4.109.exe
05.02.2015 08:12:09,Infos,Download-Insight stellte den Start von adwcleaner_4.109.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\adwcleaner_4.109.exe
05.02.2015 07:41:26,Infos,Download-Insight stellte den Start von mbam-setup-2.0.4.1028.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\j4dyg0gy\mbam-setup-2.0.4.1028.exe
05.02.2015 07:41:07,Infos,Download-Insight analysierte mbam-setup-2.0.4.1028.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY\mbam-setup-2.0.4.1028.exe
04.02.2015 11:26:17,Gering,Download-Insight stellte den Start von frst64.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\j4dyg0gy\frst64.exe
04.02.2015 11:25:32,Gering,Download-Insight analysierte FRST64.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY\FRST64.exe
04.02.2015 11:24:54,Hoch,Download-Insight analysierte FRST[1].exe,Entfernt,c:\Users\Ersatz02\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\R035255M\FRST[1].exe
04.02.2015 11:18:24,Infos,Download-Insight stellte den Start von avira_de_av_5827624626__ws.exe fest,Zugriff zugelassen,c:\users\ersatz02\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\avira_de_av_5827624626__ws.exe
04.02.2015 11:18:21,Infos,Download-Insight analysierte avira_de_av_5827624626__ws.exe,Zugriff zugelassen,c:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8XJIINO\avira_de_av_5827624626__ws.exe


Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion,Terminalsitzung
05.02.2015 10:58:29,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:58:29,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 10:47:22,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:47:22,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 10:43:27,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:43:27,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 10:41:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:41:33,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 10:37:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 10:37:19,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2604,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 10:30:35,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 10:30:35,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,5056,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert,
05.02.2015 10:03:04,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 10:03:04,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,4504,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:56:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:56:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:49:24,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 09:49:24,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,4412,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:46:07,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:46:07,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:44:39,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 09:44:39,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,2560,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:36:12,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,05.02.2015 09:36:12,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,3172,C:\Windows\System32\Drivers\NAVx64\1506000.020,,Datei öffnen,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:36:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:36:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:36:04,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:36:04,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 09:11:32,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 09:11:32,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:47:07,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:47:07,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:45:44,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:45:44,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:44:22,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:44:22,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:29:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:29:39,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:22:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:22:06,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:22:04,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:22:04,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:20:15,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:20:15,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1464,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2052,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:13:53,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:13:53,C:\USERS\ERSATZ02\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\C8XJIINO\ADWCLEANER_4.109.EXE,3292,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2
05.02.2015 08:12:20,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:12:20,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:10:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:10:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 08:02:16,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 08:02:16,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:46:25,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:46:25,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAM.EXE,2232,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2
05.02.2015 07:44:11,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:44:11,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:44:08,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:44:08,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:44:05,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:44:05,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,2328,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:41:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:41:30,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:40:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:40:19,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:34:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:34:33,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:33:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:33:33,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAM.EXE,1264,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2
05.02.2015 07:33:17,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:33:17,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:32:08,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:32:08,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3104,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2
05.02.2015 07:31:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:31:58,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3104,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,2
05.02.2015 07:31:54,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:31:54,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1428,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:31:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:31:06,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
05.02.2015 07:30:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,05.02.2015 07:30:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 15:16:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 15:16:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 14:32:32,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,04.02.2015 14:32:32,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSCAN.EXE,3364,C:\Program Files (x86)\Norton AntiVirus\Engine64\21.6.0.32\uistub.exe,,Datei öffnen,Nicht autorisierter Zugriff blockiert,1
04.02.2015 14:32:11,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:32:11,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSHADOW.EXE,3424,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2252,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 14:22:17,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:22:17,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 14:22:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:22:06,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSCAN.EXE,3364,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
04.02.2015 14:22:00,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:22:00,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVSCAN.EXE,3364,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
04.02.2015 14:21:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:21:58,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1428,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 14:08:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:08:30,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 14:02:48,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 14:02:48,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:58:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:58:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:48:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:48:19,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:38:15,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:38:15,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:37:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:37:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:37:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:37:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:33:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:33:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:24:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:24:56,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,4156,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
04.02.2015 13:24:53,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:24:53,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,4156,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
04.02.2015 13:24:45,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:24:45,C:\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1428,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:14:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:14:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:14:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:14:55,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:13:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:13:06,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:13:02,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:13:02,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,1996,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:12:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:12:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\NPE.exe,2988,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:12:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:12:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\NPE.exe,2988,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:12:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:12:56,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1964,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\NPE.exe,2988,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 13:02:48,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 13:02:48,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:53:29,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:53:29,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:53:09,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:53:09,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:34:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:34:58,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:34:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:34:55,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:33:24,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:33:24,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:33:24,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:33:24,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,1948,C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe,2500,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:23:28,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:23:28,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:23:14,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:23:14,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:23:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:23:10,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:20:05,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:20:05,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 12:01:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 12:01:12,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 11:37:36,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:37:36,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 11:37:34,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:37:34,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 11:35:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:35:33,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 11:35:32,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:35:32,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 11:35:23,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:35:23,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5196,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
04.02.2015 11:07:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,04.02.2015 11:07:51,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAMSERVICE.EXE,4612,C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\NAV.exe,1936,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,


Kategorie: Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
05.02.2015 07:38:49,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Antivirus Host Framework Service ,Erkannt,Keine Aktion erforderlich
04.02.2015 13:56:18,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Hostprozess für Windows-Dienste ,Erkannt,Keine Aktion erforderlich
04.02.2015 13:25:18,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Antivirus Host Framework Service ,Erkannt,Keine Aktion erforderlich


Kategorie: Norton Community Watch
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktualisierungsdatum,Übertragen von,Beschreibung,Übertragungsdetails
05.02.2015 10:45:53,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 10:45:53,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N...  <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................  <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................  <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*..  <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e....  <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&...  <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\"  <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I...  <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW.......  <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q.......  <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx...........  <br>DF 00 98 8B FD 00                               ......            <br>"
05.02.2015 10:44:20,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 10:44:20,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N...  <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................  <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................  <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*..  <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e....  <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&...  <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\"  <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I...  <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW.......  <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q.......  <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx...........  <br>DF 00 98 8B FD 00                               ......            <br>"
05.02.2015 09:31:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:31:38,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 09:30:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:30:38,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 09:29:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:29:38,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 09:28:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:28:38,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 09:27:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:27:38,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 09:26:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:26:38,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 09:26:10,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:26:10,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N...  <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................  <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................  <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*..  <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e....  <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&...  <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\"  <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I...  <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW.......  <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q.......  <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx...........  <br>DF 00 98 8B FD 00                               ......            <br>"
05.02.2015 09:26:09,Infos,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:26:09,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,"________  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 CD 7C EE ..............|.  <br>A7 B7 07 FA 4C 00 00 00 00 DC 4A E2 30 04 03 00 ....L.....J.0...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E 17 07 00 7F 5F 0F 00 80 DC 0F 00 .2m.~...._......  <br>81 FA 1F 00 82 60 23 00 83 F7 2F 00 84 D0 32 00 .....`#.../...2.  <br>85 F7 36 00 86 B4 3A 00 87 76 3D 00 88 36 41 00 ..6...:..v=..6A.  <br>89 FC 45 00 8A 85 49 00 8B 31 4B 00 8C 2E 4F 00 ..E...I..1K...O.  <br>8D C0 56 00 8E FF FF FF 8F E2 68 00 90 73 69 00 ..V.......h..si.  <br>91 D7 70 00 92 E9 02 00 93 FA 0B 00 94 FF FF FF ..p.............  <br>95 C2 83 00 96 30 BC 00 97 64 E2 00 98 F8 FD 00 .....0...d......  <br>"
05.02.2015 09:23:45,Infos,Statistische Übermittlung: hpspw140.dll Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:23:45,Norton AntiVirus,Statistische Übermittlung: hpspw140.dll Entlastet,"hpspw140.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS  <br>70 ED 8A 27 E1 00 00 00 00 47 EF E7 BB 04 03 00 p..'.....G......  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F DE 0D 00 80 FF FF FF .2m.~...........  <br>81 FF FF FF 82 B4 24 00 83 FF FF FF 84 FF FF FF ......$.........  <br>85 FF FF FF 86 FF FF FF 87 32 3D 00 88 95 40 00 .........2=...@.  <br>89 FF FF FF 8A D6 47 00 8B FF FF FF 8C FF FF FF ......G.........  <br>8D 69 58 00 8E 65 5A 00 8F FF FF FF 90 FF FF FF .iX..eZ.........  <br>91 FF FF FF 92 E3 02 00 93 21 0C 00 94 57 7E 00 .........!...W~.  <br>95 73 81 00 96 FF FF FF 97 DF E1 00 98 60 00 01 .s...........`..  <br>"
05.02.2015 09:21:19,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:21:19,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 09:06:08,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:06:08,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J  <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00  ...L......T6...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
05.02.2015 09:05:49,Infos,Statistische Übermittlung: Quarantine.exe Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:05:49,Norton AntiVirus,Statistische Übermittlung: Quarantine.exe Entlastet,"CSIDL_PROFILE\appdata\local\temp\quarantine.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 2D 7F E7 .............-..  <br>B5 80 04 67 61 00 00 00 00 21 69 27 AF 01 03 00 ...ga....!i'....  <br>01 A9 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................  <br>00 00 06 91 00 08 01 12 04 31 44 68 45 1A 04 CA .........1DhE...  <br>4B 38 46 22 08 9D CD 75 0F 13 41 D0 01 2A 08 9D K8F\"...u..A..*..  <br>CD 75 0F 13 41 D0 01 32 6D 01 7E E5 05 00 7F 10 .u..A..2m.~.....  <br>0D 00 80 14 12 00 81 43 21 00 82 B1 23 00 83 49 .......C!...#..I  <br>2F 00 84 FF FF FF 85 DF 37 00 86 FF FF FF 87 FF /.......7.......  <br>FF FF 88 FF FF FF 89 ED 44 00 8A 85 48 00 8B DF ........D...H...  <br>4B 00 8C 82 51 00 8D FF FF FF 8E C3 5A 00 8F 6E K...Q.......Z..n  <br>66 00 90 E9 69 00 91 BD 71 00 92 BF 01 00 93 5B f...i...q......[  <br>0B 00 94 96 7B 00 95 07 83 00 96 D7 BA 00 97 4E ....{..........N  <br>E0 00 98 E4 FB 00                               ......            <br>"
05.02.2015 09:05:40,Infos,Statistische Übermittlung: NIRCMD.DAT Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:05:40,Norton AntiVirus,Statistische Übermittlung: NIRCMD.DAT Entlastet,"nircmd.dat  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 50 06 3A 15 00 00 00 00 DF 1C 1F 4E 01 03 00 bP.:........N...  <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................  <br>00 00 06 91 00 08 01 12 04 00 00 00 00 1A 04 00 ................  <br>00 00 00 22 08 00 00 00 00 00 00 00 00 2A 08 00 ...\".........*..  <br>00 00 00 00 00 00 00 32 6D 01 7E 65 06 00 7F FF .......2m.~e....  <br>FF FF 80 8F 10 00 81 30 21 00 82 BF 26 00 83 C6 .......0!...&...  <br>31 00 84 3A 34 00 85 FF FF FF 86 44 3B 00 87 22 1..:4......D;..\"  <br>3E 00 88 9F 41 00 89 72 45 00 8A 02 49 00 8B FF >...A..rE...I...  <br>FF FF 8C 6A 51 00 8D 48 57 00 8E FF FF FF 8F D4 ...jQ..HW.......  <br>66 00 90 6A 6B 00 91 B3 71 00 92 BD 01 00 93 9D f..jk...q.......  <br>0D 00 94 7A 78 00 95 8F 85 00 96 FC BA 00 97 B0 ...zx...........  <br>DF 00 98 8B FD 00                               ......            <br>"
05.02.2015 09:05:27,Infos,Statistische Übermittlung: JRT.exe Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:05:27,Norton AntiVirus,Statistische Übermittlung: JRT.exe Entlastet,"CSIDL_PROFILE\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\jrt.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 F2 CA 13 00 F9 08 FA ................  <br>46 DF 13 82 5D 00 00 00 00 B8 D4 4C 90 04 03 00 F...]......L....  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 CD 3A 45 46 1A 04 CD 3A 45 46 22 08 28 ....:EF...:EF\".(  <br>AE 87 7D 14 41 D0 01 2A 08 E0 71 8C 7D 14 41 D0 ..}.A..*..q.}.A.  <br>01 32 6D 01 7E 19 07 00 7F 37 0F 00 80 FF FF FF .2m.~....7......  <br>81 48 22 00 82 81 26 00 83 49 32 00 84 DC 34 00 .H\"...&..I2...4.  <br>85 98 38 00 86 FF FF FF 87 A4 3E 00 88 5C 43 00 ..8.......>..\C.  <br>89 FF FF FF 8A B2 49 00 8B 19 4B 00 8C A6 50 00 ......I...K...P.  <br>8D C9 57 00 8E FF FF FF 8F 94 68 00 90 C4 6B 00 ..W.......h...k.  <br>91 A1 72 00 92 C7 07 00 93 AF 0C 00 94 C9 7C 00 ..r...........|.  <br>95 99 84 00 96 D8 BE 00 97 B7 E2 00 98 EE FF 00 ................  <br>"
05.02.2015 09:04:58,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:04:58,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J  <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00  ...L......T6...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
05.02.2015 09:04:38,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:04:38,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J  <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00  ...L......T6...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
05.02.2015 09:04:19,Infos,Statistische Übermittlung: AdwCleaner_4.109.exe Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:04:19,Norton AntiVirus,Statistische Übermittlung: AdwCleaner_4.109.exe Entlastet,"CSIDL_PROFILE\appdata\local\microsoft\windows\temporary internet files\content.ie5\c8xjiino\adwcleaner_4.109.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 2D 7F E7 .............-..  <br>B5 19 53 32 83 00 00 00 00 79 09 F5 B1 01 03 00 ..S2.....y......  <br>01 A9 00 04 03 00 00 C8 19 03 06 00 01 02 02 00 ................  <br>00 00 06 91 00 08 01 12 04 7C 39 45 46 1A 04 7C .........|9EF..|  <br>39 45 46 22 08 F2 0F F7 05 13 41 D0 01 2A 08 77 9EF\"......A..*.w  <br>D4 20 06 13 41 D0 01 32 6D 01 7E E5 05 00 7F 0B . ..A..2m.~.....  <br>0D 00 80 14 12 00 81 43 21 00 82 B2 23 00 83 49 .......C!...#..I  <br>2F 00 84 FF FF FF 85 DF 37 00 86 77 3B 00 87 FF /.......7..w;...  <br>FF FF 88 FF FF FF 89 DD 44 00 8A 85 48 00 8B DF ........D...H...  <br>4B 00 8C 71 50 00 8D FF FF FF 8E C1 5A 00 8F 6E K..qP.......Z..n  <br>66 00 90 E9 69 00 91 BD 71 00 92 BF 01 00 93 5B f...i...q......[  <br>0B 00 94 93 7B 00 95 07 83 00 96 D7 BA 00 97 22 ....{..........\"  <br>E0 00 98 69 FD 00                               ...i..            <br>"
05.02.2015 09:00:15,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,05.02.2015 09:00:15,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS  <br>70 77 96 7D 81 00 00 00 00 74 A6 F6 30 04 03 00 pw.}.....t..0...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
05.02.2015 08:47:06,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,05.02.2015 08:47:08,Norton AntiVirus,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318  <br>Local or Remote Attacker: 1  <br>Remote Port: 49543  <br>Local Port: 80  <br>Protocol: 6  <br>Signature Set Version: 20150130.001  <br>Application Name: \DEVICE\HARDDISKVOLUME2\USERS\ERSATZ02\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\J4DYG0GY\FRST64.EXE  <br>Offending URL: download.bleepingcomputer.com/dl/99ee5a84e07ea84fb1be1feeb6a9d514/54d31ffd/windows/security/security-utilities/f/farbar-recovery-scan-tool/64/FRST64.exe  <br>Date Detected: Thu, 05d Feb 2015d 07d:47d:06d GMT  <br>Application File Checksum: E911F0995425296ED42F1F2B5034A588  <br>Application File Information: 1.2.2015.0  <br>Network Data: 434D50520014000078DAED90C16ED3401086C7B42A14A884046DE180D4D24B2FCE12E1A4CDD18D97C6C238A9ED085A0ED6DA1E57965C6F646F5A2A5E8047E3B1D804B72AE40538CC27AD6656FFBFBF66C77786F66303E00200D6000CDDC2237D16F5993E3BDF00F677F4CDD883757D5F8717301A87517CE2D9C34F9E1B46DC8105C641ABBF5AD1E39389F7C7B3FF77C697911BF18719EF5AFD4DABBB9E1E2F70568D87AD710BDC309E04E3AFE7F134BC139FC3862E6FE12504FC6CCA75D088DB0E0FE24568266FAA528AAC939488B3A2BA4CE5D56CAEB0EEE8068CEDE5DB0D3DC13F6F757C10DBA7DC8FECB992AE02636D69FDA1D774679D062ECB4A361820F6C4B185EF8F50973CE926D8CD1193BE1864BDAEC57A56F6A19BE719BB292A3D4FC31A4CE775A16EEF1B73AE8AB25005362C67B9A813519B35A6F21AEB5BB34945652A294BD6B7D8C7208CFA5607BF23184FEFB712F07032F6431E0FC70EFFB5DCCA9356DC7D28FA91FE50EC71FF341AC1CF3D6DDB5CFEEA356CAFDAA2F30917B35959A44215B2623255A8CC46D528AE3E5F00411004411004411004411004F11FF21B7C6086AC  <br>Sub-signature ID: 71201  <br>Signature Properties: 1042  <br>Referer URL:   <br>Application File SHA256: 75A43C7DCD832E78EE09AFE27A6C3C8EF33470D1323A781EEC04E13E4F3197A0  <br>Application File CreateTime: 130675191251074106  <br>IPSSubmissionID: f04cf17e-4117-11e4-b38d-806e6f6e6963  <br>Application File Reputation: 7  <br>Application File Prevalence: 26  <br>Remote Address: 208.43.245.220  <br>  <br>OS-Country:41  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 58 Stepping 9  <br>System:Windows 8 build 9200   <br>Platform-GUID:120C9078-3D76-42CA-9AA2-F116119B16C7  <br>DateSubmitted:Thu, 05 Feb 2015 07:47:07 GMT  <br>Product:Norton AntiVirus 21.6.0.32"
05.02.2015 07:40:18,Infos,Statistische IPS-Erkennungsübermittlung,Gesendet,Keine Aktion erforderlich,05.02.2015 07:40:37,Norton AntiVirus,Statistische IPS-Erkennungsübermittlung,"Signature ID: 23318  <br>Local or Remote Attacker: 1  <br>Remote Port: 49473  <br>Local Port: 80  <br>Protocol: 6  <br>Signature Set Version: 20150130.001  <br>Application Name: \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE  <br>Offending URL: filepony.de/dl-bWJhbS1zZXR1cC0yLjAuNC4xMDI4LmV4ZQ==-malwarebytes_anti_malware-1417628177-9882768/mbam-setup-2.0.4.1028.exe  <br>Date Detected: Thu, 05d Feb 2015d 06d:40d:17d GMT  <br>Application File Checksum: 55F99137468CF692802C7C192C422F2C  <br>Application File Information: 10.0.9200.17183  <br>Network Data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br>Sub-signature ID: 71201  <br>Signature Properties: 1042  <br>Referer URL:   <br>Application File SHA256: A5B0DD11B4135230FCEB8226757942F40230BEB17DE19F9088B5F433A6CCCC7D  <br>Application File CreateTime: 0  <br>IPSSubmissionID: 9ae0d3f0-410e-11e4-9db8-806e6f6e6963  <br>Application File Reputation: 82  <br>Application File Prevalence: 196  <br>Remote Address: 188.138.96.24  <br>  <br>OS-Country:41  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 58 Stepping 9  <br>System:Windows 8 build 9200   <br>Platform-GUID:120C9078-3D76-42CA-9AA2-F116119B16C7  <br>DateSubmitted:Thu, 05 Feb 2015 06:40:19 GMT  <br>Product:Norton AntiVirus 21.6.0.32"
05.02.2015 07:34:21,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:34:21,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 07:33:21,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:33:21,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 07:32:21,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:32:21,Norton AntiVirus,Norton Community Watch-Feedback,
05.02.2015 07:31:26,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,05.02.2015 07:31:26,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 15:16:00,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 15:16:00,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 15:15:00,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 15:15:00,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 15:14:02,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 15:14:02,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 14:18:29,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:18:29,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21286_none_38372bada53597c4\i386\pjlmon.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 D6 2E 08 00 00 00 00 00 C2 00 4F 0B 02 04 00 b..........O....  <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A...............  <br>00 00 00 06 91 00 08 01 12 04 F8 AD 3E 46 1A 04 ............>F..  <br>4B B1 06 45 22 08 00 00 00 00 00 00 00 00 2A 08 K..E\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 BE B9 00 97 ................  <br>FF FF FF 98 06 FB 00                            .......           <br>"
04.02.2015 14:18:18,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:18:18,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21286_none_38372bada53597c4\i386\pjlmon.dll
04.02.2015 14:18:03,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:18:03,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21220_none_38720979a50a5814\i386\pjlmon.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 D6 2E 08 00 00 00 00 00 C2 00 4F 0B 02 04 00 b..........O....  <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A...............  <br>00 00 00 06 91 00 08 01 12 04 ED AD 3E 46 1A 04 ............>F..  <br>4B B1 06 45 22 08 00 00 00 00 00 00 00 00 2A 08 K..E\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 BE B9 00 97 ................  <br>FF FF FF 98 06 FB 00                            .......           <br>"
04.02.2015 14:17:55,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:55,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21220_none_38720979a50a5814\i386\pjlmon.dll
04.02.2015 14:17:49,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:49,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21191_none_38275869a54237db\i386\pjlmon.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 D6 2E 08 00 00 00 00 00 C2 00 4F 0B 02 04 00 b..........O....  <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A...............  <br>00 00 00 06 91 00 08 01 12 04 AE A9 3E 46 1A 04 ............>F..  <br>4B B1 06 45 22 08 00 00 00 00 00 00 00 00 2A 08 K..E\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 BE B9 00 97 ................  <br>FF FF FF 98 06 FB 00                            .......           <br>"
04.02.2015 14:17:46,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:46,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.21191_none_38275869a54237db\i386\pjlmon.dll
04.02.2015 14:17:34,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:34,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20531_none_38685651a5116b30\i386\pjlmon.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 B3 9C F3 DC 00 00 00 00 44 A1 7E 81 02 04 00 b........D.~....  <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A...............  <br>00 00 00 06 91 00 08 01 12 04 EE 34 F2 42 1A 04 ...........4.B..  <br>C2 22 46 41 22 08 00 00 00 00 00 00 00 00 2A 08 .\"FA\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................  <br>FF FF FF 98 06 FB 00                            .......           <br>"
04.02.2015 14:17:23,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:23,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20531_none_38685651a5116b30\i386\pjlmon.dll
04.02.2015 14:17:00,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:17:00,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20521_none_3873263da5094f3f\i386\pjlmon.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 B8 89 41 61 00 00 00 00 35 B9 38 64 02 04 00 b..Aa....5.8d...  <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A...............  <br>00 00 00 06 91 00 08 01 12 04 48 2D F3 42 1A 04 ..........H-.B..  <br>F2 2E 34 41 22 08 00 00 00 00 00 00 00 00 2A 08 ..4A\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................  <br>FF FF FF 98 06 FB 00                            .......           <br>"
04.02.2015 14:16:56,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:56,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20521_none_3873263da5094f3f\i386\pjlmon.dll
04.02.2015 14:16:48,Infos,Statistische Übermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:48,Norton AntiVirus,Statistische Übermittlung: PJLMON.DLL,"CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20555_none_3856b7a1a51e086e\i386\pjlmon.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 93 01 ED 5C 00 00 00 00 00 83 8B 6B 02 04 00 b...\.......k...  <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A...............  <br>00 00 00 06 91 00 08 01 12 04 A8 2D F3 42 1A 04 ...........-.B..  <br>06 23 66 41 22 08 00 00 00 00 00 00 00 00 2A 08 .#fA\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................  <br>FF FF FF 98 06 FB 00                            .......           <br>"
04.02.2015 14:16:42,Infos,Beispielübermittlung: PJLMON.DLL,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:42,Norton AntiVirus,Beispielübermittlung: PJLMON.DLL,CSIDL_WINDOWS\winsxs\x86_ntprint.inf_31bf3856ad364e35_6.2.9200.20555_none_3856b7a1a51e086e\i386\pjlmon.dll
04.02.2015 14:16:14,Infos,Statistische Übermittlung: powercfg.cpl,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:16:14,Norton AntiVirus,Statistische Übermittlung: powercfg.cpl,"CSIDL_WINDOWS\winsxs\x86_microsoft-windows-powercfg_31bf3856ad364e35_6.2.9200.20652_none_5afad6736157632b\powercfg.cpl  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 52 2B F7 .............R+.  <br>F7 5A 3B 35 A5 00 00 00 00 84 A1 07 F0 02 04 00 .Z;5............  <br>41 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 A...............  <br>00 00 00 06 91 00 08 01 12 04 89 34 F2 42 1A 04 ...........4.B..  <br>71 43 62 42 22 08 00 00 00 00 00 00 00 00 2A 08 qCbB\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A CD 47 00 8B .............G..  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 FF FF FF 95 FF FF FF 96 FF FF FF 97 ................  <br>FF FF FF 98 06 FB 00                            .......           <br>"
04.02.2015 14:15:56,Infos,Beispielübermittlung: powercfg.cpl,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:15:56,Norton AntiVirus,Beispielübermittlung: powercfg.cpl,CSIDL_WINDOWS\winsxs\x86_microsoft-windows-powercfg_31bf3856ad364e35_6.2.9200.20652_none_5afad6736157632b\powercfg.cpl
04.02.2015 14:15:51,Infos,Statistische Übermittlung: mmc.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:15:51,Norton AntiVirus,Statistische Übermittlung: mmc.exe,"CSIDL_WINDOWS\winsxs\x86_microsoft-windows-m..-management-console_31bf3856ad364e35_6.2.9200.20604_none_0cfe76e85fe5be0b\mmc.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 DD FB 4A 80 00 00 00 00 CB E3 40 43 02 04 00 b..J.......@C...  <br>31 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 1...............  <br>00 00 00 06 91 00 08 01 12 04 C1 34 F2 42 1A 04 ...........4.B..  <br>92 29 2A 42 22 08 00 00 00 00 00 00 00 00 2A 08 .)*B\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E 00 07 00 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 FF FF FF 82 FF FF FF 83 ................  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 FF FF FF 89 FF FF FF 8A FF FF FF 8B ................  <br>32 4B 00 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F 2K..............  <br>FF FF FF 90 FF FF FF 91 FF FF FF 92 FF FF FF 93 ................  <br>FF FF FF 94 4E 7B 00 95 BA 80 00 96 FF FF FF 97 ....N{..........  <br>FF FF FF 98 FF FF FF                            .......           <br>"
04.02.2015 14:15:42,Infos,Beispielübermittlung: mmc.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:15:42,Norton AntiVirus,Beispielübermittlung: mmc.exe,CSIDL_WINDOWS\winsxs\x86_microsoft-windows-m..-management-console_31bf3856ad364e35_6.2.9200.20604_none_0cfe76e85fe5be0b\mmc.exe
04.02.2015 14:13:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:13:59,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 14:12:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:12:59,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 14:11:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:11:59,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 14:11:16,Infos,Statistische Übermittlung: powershell_ise.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:11:16,Norton AntiVirus,Statistische Übermittlung: powershell_ise.exe,"CSIDL_WINDOWS\winsxs\wow64_microsoft-windows-gpowershell-exe_31bf3856ad364e35_6.2.9200.20535_none_9c701ff078ce407a\powershell_ise.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 CE 8B C8 ................  <br>9C B9 A1 CE 07 00 00 00 00 24 FA 19 A1 02 04 00 .........$......  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 +...............  <br>00 00 00 06 91 00 08 01 12 04 A1 2D F3 42 1A 04 ...........-.B..  <br>BD 2E 4C 41 22 08 00 00 00 00 00 00 00 00 2A 08 ..LA\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E F1 03 00 7F ........2m.~....  <br>C0 0C 00 80 A6 0F 00 81 42 22 00 82 A9 24 00 83 ........B\"...$..  <br>28 2F 00 84 AD 33 00 85 D5 35 00 86 FF FF FF 87 (/...3...5......  <br>E1 3C 00 88 58 41 00 89 89 45 00 8A 52 48 00 8B .<..XA...E..RH..  <br>FF FF FF 8C 10 4F 00 8D F2 55 00 8E 16 5A 00 8F .....O...U...Z..  <br>7B 68 00 90 51 69 00 91 ED 71 00 92 B8 02 00 93 {h..Qi...q......  <br>41 0B 00 94 51 7E 00 95 EF 85 00 96 FF FF FF 97 A...Q~..........  <br>5D E0 00 98 1F FD 00                            ]......           <br>"
04.02.2015 14:11:04,Infos,Beispielübermittlung: powershell_ise.exe,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:11:04,Norton AntiVirus,Beispielübermittlung: powershell_ise.exe,CSIDL_WINDOWS\winsxs\wow64_microsoft-windows-gpowershell-exe_31bf3856ad364e35_6.2.9200.20535_none_9c701ff078ce407a\powershell_ise.exe
04.02.2015 14:10:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:10:59,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 14:09:59,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:09:59,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 14:09:39,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 14:09:39,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 13:44:04,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:44:04,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS  <br>70 77 96 7D 81 00 00 00 00 74 A6 F6 30 04 03 00 pw.}.....t..0...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
04.02.2015 13:40:31,Infos,Statistische Übermittlung: hpspw140.dll Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:40:31,Norton AntiVirus,Statistische Übermittlung: hpspw140.dll Entlastet,"hpspw140.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 C2 57 53 ..............WS  <br>70 ED 8A 27 E1 00 00 00 00 47 EF E7 BB 04 03 00 p..'.....G......  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F DE 0D 00 80 FF FF FF .2m.~...........  <br>81 FF FF FF 82 B4 24 00 83 FF FF FF 84 FF FF FF ......$.........  <br>85 FF FF FF 86 FF FF FF 87 32 3D 00 88 95 40 00 .........2=...@.  <br>89 FF FF FF 8A D6 47 00 8B FF FF FF 8C FF FF FF ......G.........  <br>8D 69 58 00 8E 65 5A 00 8F FF FF FF 90 FF FF FF .iX..eZ.........  <br>91 FF FF FF 92 E3 02 00 93 21 0C 00 94 57 7E 00 .........!...W~.  <br>95 73 81 00 96 FF FF FF 97 DF E1 00 98 60 00 01 .s...........`..  <br>"
04.02.2015 13:39:38,Infos,Statistische Übermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:39:38,Norton AntiVirus,Statistische Übermittlung: iglhsip32.dll,"CSIDL_DRIVE_FIXED\windows\system32\driverstore\filerepository\cw137790.inf_x86_neutral_08c259f7d268f209\intel\iglhsip32.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 36 60 14 E8 00 00 00 00 77 D1 69 83 02 04 00 b6`......w.i....  <br>42 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 B...............  <br>00 00 00 06 91 00 08 01 12 04 8B 42 72 42 1A 04 ...........BrB..  <br>2E 84 7A 40 22 08 00 00 00 00 00 00 00 00 2A 08 ..z@\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E CE 04 00 7F ........2m.~....  <br>4F 0E 00 80 05 10 00 81 CD 1F 00 82 FF FF FF 83 O...............  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 BE 40 00 89 FC 43 00 8A CD 47 00 8B .....@...C...G..  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 4B 69 00 91 96 70 00 92 B8 02 00 93 ....Ki...p......  <br>7A 0A 00 94 FF FF FF 95 0E 81 00 96 FF FF FF 97 z...............  <br>F4 DD 00 98 DE FD 00                            .......           <br>"
04.02.2015 13:39:32,Infos,Beispielübermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:39:32,Norton AntiVirus,Beispielübermittlung: iglhsip32.dll,CSIDL_DRIVE_FIXED\windows\system32\driverstore\filerepository\cw137790.inf_x86_neutral_08c259f7d268f209\intel\iglhsip32.dll
04.02.2015 13:38:53,Infos,Statistische Übermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:38:53,Norton AntiVirus,Statistische Übermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,"CSIDL_DRIVE_FIXED\windows\softwaredistribution\download\5f9fc1173a99ab959555a26c4853af67e9ec83e7  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 F0 3C 00 00 22 54 5A ..........<..\"TZ  <br>62 93 D9 BB 24 00 00 00 00 E0 38 B1 03 02 04 00 b...$.....8.....  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 +...............  <br>00 00 00 06 91 00 08 01 12 04 2B 2C 29 46 1A 04 ..........+,)F..  <br>2B 2C 29 46 22 08 00 00 00 00 00 00 00 00 2A 08 +,)F\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E FF FF FF 7F ........2m.~....  <br>FF FF FF 80 FF FF FF 81 ED 21 00 82 FF FF FF 83 .........!......  <br>FF FF FF 84 FF FF FF 85 A4 36 00 86 8B 3A 00 87 .........6...:..  <br>FF FF FF 88 FF FF FF 89 A3 44 00 8A FF FF FF 8B .........D......  <br>E2 4A 00 8C FE 4E 00 8D FF FF FF 8E 00 00 00 8F .J...N..........  <br>BD 67 00 90 FF FF FF 91 FF FF FF 92 A7 02 00 93 .g..............  <br>AA 0D 00 94 30 7B 00 95 BB 80 00 96 FF FF FF 97 ....0{..........  <br>73 E0 00 98 15 FC 00                            s......           <br>"
04.02.2015 13:38:50,Infos,Beispielübermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:38:50,Norton AntiVirus,Beispielübermittlung: 5f9fc1173a99ab959555a26c4853af67e9ec83e7,CSIDL_DRIVE_FIXED\windows\softwaredistribution\download\5f9fc1173a99ab959555a26c4853af67e9ec83e7
04.02.2015 13:31:36,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:31:36,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J  <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00  ...L......T6...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
04.02.2015 13:30:05,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:30:05,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J  <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00  ...L......T6...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
04.02.2015 13:29:57,Infos,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:29:57,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.7.L Entlastet,"u0  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 5D 00 4A .............].J  <br>20 C6 DD 15 4C 00 00 00 00 8C 1D 54 36 04 03 00  ...L......T6...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E FF FF FF 7F FF FF FF 80 CC 0F 00 .2m.~...........  <br>81 FF FF FF 82 FF FF FF 83 FF FF FF 84 FF FF FF ................  <br>85 FF FF FF 86 FF FF FF 87 FF FF FF 88 FF FF FF ................  <br>89 FF FF FF 8A FF FF FF 8B FF FF FF 8C FF FF FF ................  <br>8D FF FF FF 8E FF FF FF 8F FF FF FF 90 FF FF FF ................  <br>91 FF FF FF 92 FF FF FF 93 21 0C 00 94 FF FF FF .........!......  <br>95 FF FF FF 96 FF FF FF 97 FF FF FF 98 FF FF FF ................  <br>"
04.02.2015 13:29:47,Infos,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:29:47,Norton AntiVirus,Statistische Übermittlung: Suspicious.Cloud.9 Entlastet,"________  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 CD 7C EE ..............|.  <br>A7 B7 07 FA 4C 00 00 00 00 DC 4A E2 30 04 03 00 ....L.....J.0...  <br>00 C8 19 03 06 00 01 02 02 00 00 00 06 91 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 6D 01 7E 17 07 00 7F 5F 0F 00 80 DC 0F 00 .2m.~...._......  <br>81 FA 1F 00 82 60 23 00 83 F7 2F 00 84 D0 32 00 .....`#.../...2.  <br>85 F7 36 00 86 B4 3A 00 87 76 3D 00 88 36 41 00 ..6...:..v=..6A.  <br>89 FC 45 00 8A 85 49 00 8B 31 4B 00 8C 2E 4F 00 ..E...I..1K...O.  <br>8D C0 56 00 8E FF FF FF 8F E2 68 00 90 73 69 00 ..V.......h..si.  <br>91 D7 70 00 92 E9 02 00 93 FA 0B 00 94 FF FF FF ..p.............  <br>95 C2 83 00 96 30 BC 00 97 64 E2 00 98 F8 FD 00 .....0...d......  <br>"
04.02.2015 13:20:24,Infos,Statistische Übermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:20:24,Norton AntiVirus,Statistische Übermittlung: iglhsip32.dll,"CSIDL_DRIVE_FIXED\windows\system32\iglhsip32.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 22 54 5A .............\"TZ  <br>62 36 60 14 E8 00 00 00 00 77 D1 69 83 02 04 00 b6`......w.i....  <br>42 A5 00 00 04 03 00 00 C8 19 03 06 00 01 02 02 B...............  <br>00 00 00 06 91 00 08 01 12 04 8B 42 72 42 1A 04 ...........BrB..  <br>2E 84 7A 40 22 08 00 00 00 00 00 00 00 00 2A 08 ..z@\".........*.  <br>00 00 00 00 00 00 00 00 32 6D 01 7E CE 04 00 7F ........2m.~....  <br>4F 0E 00 80 05 10 00 81 CD 1F 00 82 FF FF FF 83 O...............  <br>FF FF FF 84 FF FF FF 85 FF FF FF 86 FF FF FF 87 ................  <br>FF FF FF 88 BE 40 00 89 FC 43 00 8A CD 47 00 8B .....@...C...G..  <br>FF FF FF 8C FF FF FF 8D FF FF FF 8E FF FF FF 8F ................  <br>FF FF FF 90 4B 69 00 91 96 70 00 92 B8 02 00 93 ....Ki...p......  <br>7A 0A 00 94 FF FF FF 95 0E 81 00 96 FF FF FF 97 z...............  <br>F4 DD 00 98 DE FD 00                            .......           <br>"
04.02.2015 13:20:14,Infos,Beispielübermittlung: iglhsip32.dll,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:20:14,Norton AntiVirus,Beispielübermittlung: iglhsip32.dll,CSIDL_DRIVE_FIXED\windows\system32\iglhsip32.dll
04.02.2015 13:13:09,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 13:13:09,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:38,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:38,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:37,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:37,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:36,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:36,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:36,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:36,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:36,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:36,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:35,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:35,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:35,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:35,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:35,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:35,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:34,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:34,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:34,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:34,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:34,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:34,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:33,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:33,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:33,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:33,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:32,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:32,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:32,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:32,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:31,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:31,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:31,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:31,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:31,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:31,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:30,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:30,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:30,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:30,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:27,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:27,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:27,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:27,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:26,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:26,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:26,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:26,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:25,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:25,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:19,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:19,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:19,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:19,Norton AntiVirus,Norton Community Watch-Feedback,
04.02.2015 12:33:16,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,04.02.2015 12:33:16,Norton AntiVirus,Norton Community Watch-Feedback,


Kategorie: LiveUpdate
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit,Angewendete Updates (gesamt),Norton Virus Definitions X64,Norton Pulse Updates,Norton SRTSP Settings,Norton Whitelist,Norton Safe Web Statistics,Neustart erforderlich,Risiko,"ENGINE,NAV,INSTALLDIR",Norton IPS Definitions,Norton Power Eraser,NAV Control Data,Norton Submission Control Data,Extended File Attributes and Signatures,NAV Product Update,"MUI,NAV,MUIDIR",SONAR Updates,Norton Reputation Revocation List
05.02.2015 07:45:28,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,05.02.2015 07:45:28,5,Erfolgreich (1.30MB),Erfolgreich (479.00Byte),Erfolgreich (8.31KB),Erfolgreich (6.69KB),Erfolgreich (3.16KB),Nein,Infos,,,,,,,,,,
04.02.2015 12:54:15,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,04.02.2015 12:54:15,1,Erfolgreich (509.65KB),,,,,Nein,Infos,,,,,,,,,,
04.02.2015 12:25:07,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,04.02.2015 12:25:07,12,,,Erfolgreich (8.11KB),,,Ja,Infos,Erfolgreich (42.48MB),Erfolgreich (3.91MB),Erfolgreich (3.45MB),Erfolgreich (187.95KB),Erfolgreich (59.30KB),Erfolgreich (20.99KB),Erfolgreich (846.62KB),"Erfolgreich (846.87KB), Erfolgreich (131.76KB)",Erfolgreich (4.03MB),Erfolgreich (508.33KB)
         

Alt 05.02.2015, 12:14   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Ich sehe in dem Log gar nichts von nem Infostealer.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.02.2015, 19:54   #11
Bewras
 
Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Musste etwas suchen, bis ich die eset Datei gefunden habe, hoffe es ist das Richtige.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=dc84bfffb162e44a86cb178dacd5b559
# engine=22326
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-05 05:40:30
# local_time=2015-02-05 06:40:30 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 9024 6340630 0 0
# compatibility_mode_1='Norton AntiVirus'
# compatibility_mode=3599 16777213 100 100 112062 242147416 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 373114 14067150 0 0
# scanned=223564
# found=0
# cleaned=0
# scan_time=4989
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=dc84bfffb162e44a86cb178dacd5b559
# engine=22326
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-02-05 07:10:42
# local_time=2015-02-05 08:10:42 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 10836 6346042 0 0
# compatibility_mode_1='Norton AntiVirus'
# compatibility_mode=3599 16777213 100 100 113874 242152828 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 374926 14072562 0 0
# scanned=223710
# found=0
# cleaned=0
# scan_time=4427
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.95  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop      
Windows Defender   
Norton AntiVirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
  Java 64-bit 8 Update 31  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Norton AntiVirus Engine 21.6.0.32 NAV.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2015 01
Ran by Ersatz02 (administrator) on W8-9176 on 05-02-2015 20:46:02
Running from C:\Users\Ersatz02\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4DYG0GY
Loaded Profiles: Ersatz02 (Available profiles: Ersatz02)
Platform: Windows 8 Enterprise (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
(Validity Sensors, Inc.) C:\Windows\System32\valWBFPolicyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe
(Symantec Corporation) C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\nav.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3011824 2013-01-29] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-01-27] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3741318259-1255355098-50084650-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Toolbar: HKU\S-1-5-21-3741318259-1255355098-50084650-1001 -> Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.6.0.27\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Ersatz02\AppData\Roaming\Mozilla\Firefox\Profiles\GZ2Rda2H.default\Extensions\abs@avira.com [2015-02-01]
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_21.1.0.18\IPSFF [2015-02-04]
FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn
FF Extension: Norton Identity Safe Toolbar - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.0.27\coFFPlgn [2015-02-05]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\Exts\Chrome.crx [2015-02-04]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 NAV; C:\Program Files (x86)\Norton AntiVirus\Engine\21.6.0.32\NAV.exe [262968 2014-09-21] (Symantec Corporation)
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\NST.exe [129424 2013-10-06] (Symantec Corporation)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-10-11] (Validity Sensors, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 BHDrvx64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\BASHDefs\20150106.001\BHDrvx64.sys [1622744 2015-01-06] (Symantec Corporation)
R1 ccSet_NAV; C:\Windows\system32\drivers\NAVx64\1506000.020\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE06000.01B\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2015-02-03] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [142640 2015-02-03] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\IPSDefs\20150130.001\IDSvia64.sys [668888 2015-01-30] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-05] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2014-11-21] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.025\ENG64.SYS [129752 2015-02-03] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton AntiVirus\NortonData\21.1.0.18\Definitions\VirusDefs\20150204.025\EX64.SYS [2137304 2015-02-03] (Symantec Corporation)
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1204424 2013-12-02] (Ralink Technology, Corp.)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1866080 2012-11-28] ()
R3 SRTSP; C:\Windows\System32\Drivers\NAVx64\1506000.020\SRTSP64.SYS [876248 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NAVx64\1506000.020\SRTSPX64.SYS [37592 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NAVx64\1506000.020\SYMEFA64.SYS [1148120 2014-08-26] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NAVx64\1506000.020\SymELAM.sys [23568 2013-09-10] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2015-02-04] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NAVx64\1506000.020\Ironx64.SYS [266968 2014-08-06] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NAVx64\1506000.020\SYMNETS.SYS [593112 2014-08-26] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-05 20:34 - 2015-02-05 20:34 - 00852573 _____ () C:\Users\Ersatz02\Downloads\SecurityCheck.exe
2015-02-05 19:16 - 2015-02-05 19:16 - 00000000 ____D () C:\Windows\System32\Tasks\Norton Identity Safe
2015-02-05 10:58 - 2015-02-05 10:58 - 00189030 _____ () C:\Users\Ersatz02\Documents\Verlauf.txt
2015-02-05 10:57 - 2015-02-05 10:57 - 01061775 _____ () C:\Users\Ersatz02\Documents\Verlauflog.mcf
2015-02-05 08:32 - 2015-02-05 08:32 - 00000626 _____ () C:\Users\Ersatz02\Desktop\JRT.txt
2015-02-05 08:21 - 2015-02-05 08:21 - 00001116 _____ () C:\Users\Ersatz02\Documents\AdwCleaner[S0].txt
2015-02-05 08:12 - 2015-02-05 08:14 - 00000000 ____D () C:\AdwCleaner
2015-02-05 08:10 - 2015-02-05 08:10 - 00001189 _____ () C:\Users\Ersatz02\Desktop\mbam.txt
2015-02-04 13:09 - 2015-02-04 13:10 - 00000000 ____D () C:\NPE
2015-02-04 13:08 - 2015-02-04 13:09 - 00422448 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-04 13:07 - 2015-02-04 13:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\NPE
2015-02-04 12:37 - 2015-02-04 12:37 - 00000000 ____D () C:\Windows\System32\Tasks\Norton AntiVirus
2015-02-04 11:26 - 2015-02-05 20:46 - 00000000 ____D () C:\FRST
2015-02-04 11:24 - 2015-02-04 11:24 - 00000000 _____ () C:\Users\Ersatz02\Downloads\FRST.exe
2015-02-04 11:18 - 2015-02-04 11:18 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-04 09:31 - 2015-02-05 17:34 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-04 09:29 - 2015-02-05 07:42 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-02-04 09:29 - 2015-02-05 07:42 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-02-04 09:29 - 2015-02-04 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-04 09:29 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-04 09:29 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-04 09:29 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-04 09:15 - 2015-02-05 17:45 - 00000000 ____D () C:\Windows\system32\Drivers\NSTx64
2015-02-04 09:15 - 2015-02-04 12:28 - 00003218 _____ () C:\Windows\System32\Tasks\Norton WSC Integration
2015-02-04 09:15 - 2015-02-04 12:28 - 00002401 _____ () C:\Users\Public\Desktop\Norton AntiVirus.lnk
2015-02-04 09:15 - 2015-02-04 09:15 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2015-02-04 09:15 - 2015-02-04 09:15 - 00008222 _____ () C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\NCOTEMP
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Identity Safe
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared
2015-02-04 09:15 - 2015-02-04 09:15 - 00000000 ____D () C:\Program Files (x86)\Norton Identity Safe
2015-02-04 09:14 - 2015-02-04 13:07 - 00000000 ____D () C:\ProgramData\Norton
2015-02-04 09:14 - 2015-02-04 12:29 - 00000000 ____D () C:\Windows\system32\Drivers\NAVx64
2015-02-04 09:14 - 2015-02-04 12:28 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton AntiVirus
2015-02-04 09:14 - 2015-02-04 09:14 - 00000000 ____D () C:\Program Files (x86)\Norton AntiVirus
2015-02-01 13:37 - 2014-07-12 05:41 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\KBDRUM.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2015-02-01 13:37 - 2014-07-12 05:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRUM.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2015-02-01 13:37 - 2014-07-12 05:16 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2015-02-01 13:37 - 2014-07-12 05:15 - 00006144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2015-02-01 13:37 - 2014-07-12 01:02 - 00478352 _____ () C:\Windows\SysWOW64\locale.nls
2015-02-01 13:37 - 2014-07-12 01:00 - 00478352 _____ () C:\Windows\system32\locale.nls
2015-02-01 13:37 - 2014-07-08 23:33 - 00181248 _____ (Microsoft Corp.) C:\Windows\system32\Defrag.exe
2015-02-01 13:37 - 2014-07-08 23:32 - 01539584 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2015-02-01 13:37 - 2014-07-08 23:32 - 00340480 _____ (Microsoft Corporation) C:\Windows\system32\defragsvc.dll
2015-02-01 13:37 - 2014-07-08 23:30 - 01220608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2015-02-01 13:37 - 2014-07-07 06:52 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2015-02-01 13:37 - 2014-07-07 06:52 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2015-02-01 13:37 - 2014-07-04 11:52 - 00328000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2015-02-01 13:37 - 2014-07-03 02:59 - 01824784 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-02-01 13:37 - 2014-07-03 01:30 - 01408952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-02-01 13:37 - 2014-06-28 08:01 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-02-01 13:37 - 2014-06-28 07:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-02-01 13:37 - 2014-06-18 00:27 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-02-01 13:37 - 2014-06-18 00:23 - 02238464 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-02-01 13:37 - 2014-06-11 15:47 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2015-02-01 13:37 - 2014-06-11 05:40 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2015-02-01 13:37 - 2014-06-10 23:44 - 01403896 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-02-01 13:37 - 2014-02-04 11:57 - 01271664 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-02-01 12:14 - 2015-02-01 12:13 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-02-01 12:13 - 2015-02-01 12:13 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Mozilla
2015-02-01 12:12 - 2015-02-01 12:12 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Avira
2015-02-01 12:11 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-02-01 12:11 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-02-01 12:11 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-01 12:10 - 2015-02-04 12:32 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-02-01 12:09 - 2015-02-04 12:32 - 00000000 ____D () C:\ProgramData\Avira
2015-02-01 12:09 - 2015-02-01 12:09 - 00000448 _____ () C:\Users\Ersatz02\Desktop\Desktop.lnk
2015-02-01 12:07 - 2015-01-24 21:20 - 00714176 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-01 12:07 - 2015-01-24 21:20 - 00106432 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-01 12:01 - 2015-02-01 12:01 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-01 11:37 - 2015-02-01 11:37 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Ersatz02\Downloads\avira_de_av___ws.exe
2015-02-01 11:36 - 2015-02-01 12:04 - 00000000 ____D () C:\ProgramData\Validity
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_wbf_vfs_003d_01_09_00.Wdf
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 ____D () C:\Program Files\Validity Sensors
2015-02-01 11:36 - 2015-02-01 11:36 - 00000000 _____ () C:\Windows\ativpsrm.bin
2015-02-01 11:35 - 2015-02-01 11:35 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2015-02-01 11:23 - 2014-10-09 05:00 - 01519104 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-02-01 11:23 - 2014-10-09 05:00 - 01484288 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-02-01 11:23 - 2014-10-09 05:00 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2015-02-01 11:23 - 2014-10-09 04:59 - 01195520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-02-01 11:23 - 2014-10-09 04:59 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2015-02-01 11:05 - 2014-07-15 23:51 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2015-01-31 15:40 - 2015-02-04 08:33 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-31 15:40 - 2015-02-04 08:26 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Google
2015-01-30 22:48 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-01-30 22:48 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2015-01-30 22:48 - 2013-07-05 23:01 - 00210560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2015-01-30 22:48 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-01-30 22:48 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-01-30 22:48 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2015-01-30 22:47 - 2014-11-15 07:06 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-01-30 22:47 - 2014-11-15 06:13 - 03286016 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 01623552 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00253440 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-01-30 22:47 - 2014-11-15 06:13 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-01-30 22:47 - 2014-11-15 06:12 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2015-01-30 22:47 - 2014-11-15 04:54 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-01-30 22:47 - 2014-11-15 04:53 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-01-30 22:47 - 2014-11-15 04:53 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-01-30 22:47 - 2014-11-15 04:53 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-01-30 22:47 - 2014-11-05 07:40 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-01-30 22:47 - 2014-11-05 07:39 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-01-30 22:47 - 2014-11-01 07:28 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-01-30 22:47 - 2014-10-29 15:21 - 00499008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-01-30 22:47 - 2014-10-27 23:10 - 00390841 _____ () C:\Windows\system32\ApnDatabase.xml
2015-01-30 22:47 - 2014-09-13 07:24 - 02233152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-01-30 22:47 - 2014-09-03 03:48 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2015-01-30 22:47 - 2014-09-03 03:22 - 00188928 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-01-30 22:47 - 2014-08-29 05:17 - 02043392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2015-01-30 22:47 - 2014-08-29 05:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2015-01-30 22:47 - 2014-08-29 05:04 - 02837504 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-01-30 22:47 - 2014-08-29 05:04 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-01-30 22:47 - 2014-08-28 07:04 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSCOMEX.dll
2015-01-30 22:47 - 2014-08-28 07:04 - 00227840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSAPI.dll
2015-01-30 22:47 - 2014-08-28 07:01 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00616448 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMEX.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00432640 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll
2015-01-30 22:47 - 2014-08-28 06:59 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\FXST30.dll
2015-01-30 22:47 - 2014-07-24 14:12 - 00328512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2015-01-30 22:47 - 2014-06-13 02:57 - 01453400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-01-30 22:47 - 2014-06-13 02:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-01-30 22:47 - 2014-06-05 02:12 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2015-01-30 22:47 - 2014-06-04 00:12 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2015-01-30 22:47 - 2014-03-25 00:42 - 00305152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wusa.exe
2015-01-30 22:47 - 2014-03-24 23:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2015-01-30 22:47 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2015-01-30 22:47 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2015-01-30 22:47 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2015-01-30 22:46 - 2014-04-19 10:39 - 00628024 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe
2015-01-30 22:46 - 2014-02-04 00:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2015-01-30 22:46 - 2014-02-04 00:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2015-01-30 22:46 - 2014-02-01 07:55 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2015-01-30 22:46 - 2014-01-31 01:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-01-30 22:46 - 2014-01-31 01:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-01-30 22:46 - 2014-01-27 04:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-01-30 22:46 - 2014-01-16 00:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2015-01-30 22:46 - 2014-01-03 00:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2015-01-30 22:46 - 2014-01-03 00:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-01-30 22:46 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-01-30 22:46 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-01-30 22:46 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2015-01-30 22:46 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-01-30 22:46 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-01-30 22:46 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2015-01-30 22:46 - 2013-08-16 06:41 - 00058200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2015-01-30 22:46 - 2013-08-16 06:39 - 02371728 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2015-01-30 22:46 - 2013-08-16 06:22 - 04917760 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-01-30 22:46 - 2013-08-16 06:21 - 01164288 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2015-01-30 22:46 - 2013-08-16 06:21 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2015-01-30 22:46 - 2013-08-16 06:20 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-01-30 22:46 - 2013-08-15 23:43 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2015-01-30 22:46 - 2013-08-15 23:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2015-01-30 22:46 - 2013-08-15 23:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2015-01-30 22:46 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-01-30 22:46 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-01-30 22:46 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-01-30 22:45 - 2014-12-11 07:51 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-30 22:45 - 2014-11-27 03:40 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-01-30 22:45 - 2014-11-27 02:28 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-01-30 22:45 - 2014-08-01 00:40 - 01287680 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-01-30 22:45 - 2014-06-18 00:27 - 01440256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2015-01-30 22:45 - 2014-06-18 00:24 - 01557504 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2015-01-30 22:45 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-01-30 22:45 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-01-30 22:45 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-01-30 22:45 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2015-01-30 22:45 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2015-01-30 22:45 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2015-01-30 22:45 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2015-01-30 22:45 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2015-01-30 22:45 - 2013-08-16 06:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll
2015-01-30 22:45 - 2013-08-15 23:43 - 00083968 _____ () C:\Windows\SysWOW64\OEMLicense.dll
2015-01-30 22:45 - 2013-08-15 23:42 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2015-01-30 22:44 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-01-30 22:44 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-01-30 22:44 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-01-30 22:44 - 2014-11-21 09:37 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2015-01-30 22:44 - 2014-11-21 09:37 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-01-30 22:44 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-01-30 22:44 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-01-30 22:44 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-01-30 22:44 - 2014-11-21 08:17 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-01-30 22:44 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-01-30 22:44 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-01-30 22:44 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-01-30 22:44 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-01-30 22:44 - 2014-11-21 05:30 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2015-01-30 22:44 - 2014-10-18 09:44 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-01-30 22:44 - 2014-10-18 08:05 - 00567808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-01-30 22:44 - 2014-10-11 08:44 - 19764736 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-01-30 22:44 - 2014-10-11 06:57 - 17562112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-01-30 22:44 - 2014-10-09 04:59 - 00623616 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-01-30 22:44 - 2014-10-09 04:59 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-01-30 22:44 - 2014-10-09 04:58 - 00458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-01-30 22:44 - 2014-10-02 00:05 - 04068864 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-01-30 22:44 - 2014-09-22 06:38 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2015-01-30 22:44 - 2014-09-22 04:56 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00987136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmclient.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmscan.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm.dll
2015-01-30 22:44 - 2014-09-18 00:24 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adrclient.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\srmclient.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\srmscan.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\srm.dll
2015-01-30 22:44 - 2014-09-17 23:57 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\adrclient.dll
2015-01-30 22:44 - 2014-09-03 03:48 - 00510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2015-01-30 22:44 - 2014-09-03 03:21 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-01-30 22:44 - 2014-08-09 09:30 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-01-30 22:44 - 2014-08-09 09:29 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll
2015-01-30 22:44 - 2014-07-24 04:33 - 00875688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2015-01-30 22:44 - 2014-07-24 04:33 - 00869544 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-01-30 22:43 - 2014-12-19 07:48 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-30 22:43 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-01-30 22:43 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-01-30 22:43 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-01-30 22:43 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-01-30 22:43 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-01-30 22:43 - 2014-07-07 06:53 - 01125376 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-01-30 22:43 - 2014-07-07 06:52 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-01-30 22:43 - 2014-07-07 06:52 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-01-30 22:43 - 2014-07-07 06:51 - 05982208 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-01-30 22:43 - 2014-07-07 05:01 - 01049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2015-01-30 22:43 - 2014-07-07 05:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2015-01-30 22:43 - 2014-07-07 05:00 - 05095424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-01-30 22:43 - 2014-07-07 04:59 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2015-01-30 22:43 - 2014-06-02 23:33 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-01-30 22:42 - 2014-10-11 08:45 - 10115072 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-01-30 22:42 - 2014-10-11 08:44 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-01-30 22:42 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-01-30 22:42 - 2014-10-11 08:43 - 02307072 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-01-30 22:42 - 2014-10-11 06:58 - 08858624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2015-01-30 22:42 - 2014-10-11 06:57 - 02416640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-01-30 22:42 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-01-30 22:42 - 2014-10-11 06:56 - 02037760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-01-30 22:42 - 2014-09-22 06:53 - 00035320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-01-30 22:42 - 2014-08-26 23:08 - 00270024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-01-30 22:42 - 2013-07-09 09:04 - 00120144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2015-01-30 22:42 - 2013-07-09 04:57 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2015-01-30 22:42 - 2013-07-08 23:46 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanadvui.dll
2015-01-30 22:42 - 2013-07-08 23:45 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2015-01-30 22:42 - 2013-07-03 01:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2015-01-30 22:42 - 2013-07-03 01:22 - 02839552 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-01-30 22:42 - 2013-07-03 01:11 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2015-01-30 22:42 - 2013-07-03 01:10 - 02273792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-01-30 22:42 - 2013-06-30 23:30 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\openfiles.exe
2015-01-30 22:42 - 2013-06-30 23:29 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\openfiles.exe
2015-01-30 22:42 - 2013-06-29 07:15 - 00195416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-01-30 22:42 - 2013-06-29 07:15 - 00125784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2015-01-30 22:42 - 2013-06-26 04:01 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2015-01-30 22:42 - 2013-06-26 03:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2015-01-30 22:42 - 2013-06-24 23:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-01-30 22:42 - 2013-06-19 06:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll
2015-01-30 22:42 - 2013-06-19 06:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2015-01-30 22:42 - 2013-06-18 23:38 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmmbase.dll
2015-01-30 22:42 - 2013-06-18 23:38 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll
2015-01-30 22:42 - 2013-06-12 00:43 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-01-30 22:42 - 2013-06-12 00:26 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-01-30 22:42 - 2013-06-10 20:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-01-30 22:42 - 2013-06-10 20:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-01-30 22:42 - 2013-06-10 20:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2015-01-30 22:42 - 2013-06-10 20:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2015-01-30 22:42 - 2013-06-06 09:03 - 00119040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-01-30 22:41 - 2014-12-05 02:41 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-01-30 22:41 - 2014-12-05 02:41 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-01-30 22:41 - 2014-12-05 02:41 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-01-30 22:41 - 2014-12-05 02:40 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-01-30 22:41 - 2014-12-03 02:48 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00384000 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-30 22:37 - 2014-12-06 08:52 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-01-30 22:37 - 2014-12-06 07:09 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-30 22:24 - 2014-11-06 07:50 - 01627648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-01-30 22:24 - 2014-11-06 06:03 - 01339392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-01-30 22:24 - 2014-04-29 23:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2015-01-30 22:24 - 2014-04-29 23:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2015-01-30 22:24 - 2014-04-24 00:51 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-01-30 22:24 - 2014-04-24 00:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-01-30 22:24 - 2014-04-24 00:38 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-01-30 22:24 - 2014-04-24 00:38 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-01-30 22:24 - 2014-01-31 01:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2015-01-30 22:24 - 2013-08-16 06:21 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2015-01-30 22:23 - 2014-03-11 04:25 - 00100184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-01-30 22:23 - 2014-03-11 01:41 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2015-01-30 22:23 - 2014-03-11 01:41 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2015-01-30 22:23 - 2014-03-11 01:39 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-01-30 22:23 - 2014-03-11 01:38 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2015-01-30 22:23 - 2014-03-11 01:38 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-01-30 22:23 - 2014-03-10 04:05 - 00668160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-01-30 22:23 - 2014-03-10 02:27 - 00099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-01-30 22:23 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-01-30 22:23 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-01-30 22:23 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-01-30 22:23 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-01-30 22:21 - 2014-12-06 08:53 - 00458240 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-01-30 22:21 - 2014-12-06 08:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-01-30 22:21 - 2014-12-06 08:51 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-01-30 22:21 - 2014-12-06 08:51 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-01-30 22:21 - 2014-12-06 08:50 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-01-30 22:21 - 2014-12-06 07:10 - 00355840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2015-01-30 22:21 - 2014-12-06 07:10 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2015-01-30 22:21 - 2014-12-06 07:09 - 00332800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2015-01-30 22:21 - 2014-10-03 02:21 - 00522728 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-01-30 22:21 - 2014-10-02 23:29 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-01-30 22:21 - 2014-07-16 00:03 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-01-30 22:21 - 2014-07-12 03:36 - 01023488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-01-30 22:21 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2015-01-30 22:21 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2015-01-30 22:21 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2015-01-30 22:21 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2015-01-30 22:21 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2015-01-30 22:21 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-01-30 22:21 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-01-30 22:21 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-01-30 22:21 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-01-30 22:21 - 2013-07-09 07:18 - 00439488 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-01-30 22:21 - 2013-07-09 05:25 - 00385768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2015-01-30 22:21 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-01-30 22:21 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-01-30 22:21 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2015-01-30 22:21 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2015-01-30 22:20 - 2014-10-11 08:44 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-01-30 22:20 - 2014-10-11 06:41 - 00713728 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-01-30 22:20 - 2014-10-11 06:41 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-01-30 22:20 - 2014-10-11 06:05 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-01-30 22:20 - 2014-10-11 06:04 - 00713728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-01-30 22:20 - 2014-05-03 04:34 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-01-30 22:19 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2015-01-30 22:19 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2015-01-30 22:19 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2015-01-30 22:19 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2015-01-30 22:19 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2015-01-30 22:19 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2015-01-30 22:19 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2015-01-30 22:19 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2015-01-30 22:19 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2015-01-30 22:17 - 2013-07-13 07:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-01-30 22:17 - 2013-07-13 07:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-01-30 22:17 - 2013-07-13 07:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2015-01-30 22:17 - 2013-07-13 07:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2015-01-30 22:17 - 2013-07-13 05:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-01-30 22:17 - 2013-07-13 05:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2015-01-30 22:17 - 2013-07-13 05:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2015-01-30 22:17 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2015-01-30 22:17 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2015-01-30 22:16 - 2014-09-25 00:29 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-01-30 22:16 - 2014-09-25 00:01 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-01-30 22:15 - 2014-09-25 00:29 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2015-01-30 22:15 - 2014-09-25 00:01 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-01-30 22:15 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-01-30 22:15 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-01-30 22:15 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-01-30 22:15 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2015-01-30 22:14 - 2014-12-19 05:35 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-30 22:14 - 2014-12-11 08:35 - 06973248 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-30 22:14 - 2014-06-13 00:34 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-01-30 22:14 - 2014-06-13 00:29 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-01-30 22:14 - 2014-05-29 23:24 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-01-30 22:14 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-01-30 22:14 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-01-30 22:13 - 2014-07-24 14:50 - 00447296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-01-30 22:13 - 2014-07-17 00:28 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2015-01-30 22:13 - 2014-07-16 23:59 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2015-01-30 22:13 - 2014-07-16 23:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2015-01-30 22:13 - 2014-07-12 07:45 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2015-01-30 22:13 - 2014-07-12 05:36 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2015-01-30 22:13 - 2014-07-12 05:36 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-01-30 22:13 - 2014-07-12 05:34 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-01-30 22:13 - 2014-07-12 05:34 - 00250368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-01-30 22:13 - 2014-06-28 07:57 - 01341952 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-01-30 22:13 - 2014-06-28 03:23 - 01126400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-01-30 22:10 - 2014-06-06 15:06 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2015-01-30 22:10 - 2014-06-06 11:17 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2015-01-30 22:10 - 2014-06-05 18:56 - 00112984 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-01-30 22:09 - 2014-11-08 12:22 - 00238080 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-01-30 22:09 - 2014-11-08 12:21 - 00827904 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-01-30 22:09 - 2014-11-08 07:57 - 00187904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-01-30 22:09 - 2014-11-08 07:56 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-01-30 22:09 - 2014-10-11 09:35 - 00171840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-01-30 22:09 - 2014-10-11 08:44 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2015-01-30 22:09 - 2014-10-11 08:43 - 01281536 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-01-30 22:09 - 2014-10-11 06:57 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2015-01-30 22:09 - 2014-06-20 00:35 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-01-30 22:09 - 2014-06-19 23:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-01-30 22:09 - 2014-05-30 00:02 - 00439808 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2015-01-30 22:09 - 2014-04-12 10:10 - 00578048 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-01-30 22:09 - 2014-04-12 10:09 - 01043968 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2015-01-30 22:09 - 2014-04-12 10:09 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-01-30 22:09 - 2014-04-12 10:09 - 00094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-01-30 22:09 - 2014-04-12 10:08 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-01-30 22:09 - 2014-04-12 10:07 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00961536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usercpl.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-01-30 22:09 - 2014-04-12 08:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-01-30 22:09 - 2014-04-12 08:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-01-30 22:09 - 2014-04-12 07:58 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2015-01-30 22:09 - 2014-03-04 00:07 - 00570216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-01-30 22:09 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-01-30 22:08 - 2014-10-23 13:47 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-01-30 22:08 - 2014-10-23 12:04 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2015-01-30 22:08 - 2013-08-10 06:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-01-30 22:08 - 2013-08-10 06:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2015-01-30 22:08 - 2013-08-10 04:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2015-01-30 22:08 - 2013-08-03 07:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2015-01-30 22:08 - 2013-08-03 06:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2015-01-30 22:08 - 2013-08-03 06:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2015-01-30 22:08 - 2013-08-03 06:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2015-01-30 22:08 - 2013-08-02 07:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2015-01-30 22:08 - 2013-08-02 06:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2015-01-30 22:08 - 2013-07-25 00:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2015-01-30 22:08 - 2013-07-25 00:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2015-01-30 22:08 - 2013-07-13 07:15 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2015-01-30 22:08 - 2013-07-13 05:23 - 00366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll
2015-01-30 22:08 - 2013-04-10 00:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-01-30 22:08 - 2013-04-09 23:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-01-30 22:06 - 2014-08-22 00:56 - 01418752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-01-30 22:06 - 2014-08-22 00:27 - 01845760 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-01-30 22:05 - 2014-10-30 08:20 - 01890816 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-01-30 22:05 - 2014-10-30 06:22 - 01569792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-01-30 22:05 - 2014-05-29 05:04 - 00094552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-01-30 22:05 - 2014-03-01 10:47 - 01258496 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-01-30 22:05 - 2014-03-01 10:47 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2015-01-30 22:05 - 2014-03-01 09:07 - 01075200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2015-01-30 22:05 - 2014-03-01 07:59 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-01-30 22:05 - 2014-02-15 05:15 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2015-01-30 22:05 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2015-01-30 22:05 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2015-01-30 22:05 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2015-01-30 22:05 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2015-01-30 21:58 - 2015-01-30 22:05 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Apple Computer
2015-01-30 21:58 - 2015-01-30 21:58 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple Computer
2015-01-30 21:58 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-01-30 21:58 - 2012-10-03 16:14 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-01-30 21:57 - 2015-01-30 21:58 - 00000000 ____D () C:\Program Files\iTunes
2015-01-30 21:57 - 2015-01-30 21:57 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Users\Ersatz02\AppData\Local\Apple
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\iPod
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-01-30 21:57 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2015-01-30 21:56 - 2015-01-30 21:57 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files\Bonjour
2015-01-30 21:56 - 2015-01-30 21:56 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2015-01-30 21:55 - 2015-01-30 21:57 - 00000000 ____D () C:\ProgramData\Apple
2015-01-30 21:53 - 2015-01-30 21:54 - 152439600 _____ (Apple Inc.) C:\Users\Ersatz02\Downloads\itunes6464setup.exe
2015-01-30 21:53 - 2013-08-16 06:21 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-01-30 21:53 - 2013-08-16 06:21 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-01-30 21:53 - 2013-08-15 23:43 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-01-30 21:52 - 2015-01-30 21:52 - 00000000 ____D () C:\Users\Ersatz02\AppData\Roaming\Macromedia

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-05 20:05 - 2013-07-17 15:35 - 01864979 _____ () C:\Windows\WindowsUpdate.log
2015-02-05 20:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2015-02-05 09:36 - 2013-07-18 07:12 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3741318259-1255355098-50084650-1001
2015-02-05 08:22 - 2012-07-26 11:27 - 00715482 _____ () C:\Windows\system32\perfh007.dat
2015-02-05 08:22 - 2012-07-26 11:27 - 00148046 _____ () C:\Windows\system32\perfc007.dat
2015-02-05 08:22 - 2012-07-26 08:28 - 01654648 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-05 08:16 - 2013-07-17 15:28 - 00182078 _____ () C:\Windows\PFRO.log
2015-02-05 08:16 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-04 13:08 - 2012-07-26 09:12 - 00000000 ___HD () C:\Windows\ELAMBKUP
2015-02-04 13:08 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-02-04 12:22 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\SecureBootUpdates
2015-02-04 09:17 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-02-04 07:38 - 2013-07-18 09:08 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-04 07:35 - 2012-07-26 08:59 - 00000000 ____D () C:\Windows\CbsTemp
2015-02-01 15:53 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-02-01 12:05 - 2013-07-19 09:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2015-02-01 12:03 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\PolicyDefinitions
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Windows\ToastData
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-02-01 12:02 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-02-01 12:02 - 2012-07-26 06:38 - 00000000 ____D () C:\Windows\system32\oobe
2015-02-01 12:01 - 2012-07-26 11:29 - 00000000 ____D () C:\Program Files\Windows Journal
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AppCompat
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files\Windows Defender
2015-02-01 12:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-02-01 11:45 - 2013-07-18 07:10 - 00002699 _____ () C:\Windows\system32\RaCoInst.log
2015-02-01 11:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns
2015-02-01 11:36 - 2012-07-26 08:21 - 00016879 _____ () C:\Windows\setupact.log
2015-02-01 11:20 - 2012-07-26 06:26 - 00000167 _____ () C:\Windows\win.ini
2015-02-01 10:55 - 2013-07-19 09:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-02-01 10:52 - 2013-07-18 07:45 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-30 22:50 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent

Some content of TEMP:
====================
C:\Users\Ersatz02\AppData\Local\Temp\avgnt.exe
C:\Users\Ersatz02\AppData\Local\Temp\ose00000.exe
C:\Users\Ersatz02\AppData\Local\Temp\Quarantine.exe
C:\Users\Ersatz02\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-04 11:34

==================== End Of Log ============================
         
--- --- ---


Probleme im Sinn das Norton mir was berichtet habe ich keine, jedoch wenn ich den Laptop starte ist er langsam. Wie merke ich ob alles wirklich bereinigt wurde?

Gruss, bewras

Alt 06.02.2015, 07:53   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.02.2015, 12:56   #13
Bewras
 
Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Hallo schrauber, danke für die Hilfe.
Nachdem Delfix gelaufen ist, hat Malwarebytes gleich einen Trojaner entdeckt und diesen in Quarantäne verschoben. Habe dann den Eintrag gelöscht, damit man es nicht wiederherstellen kann. War das richtig so?

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 07.02.2015
Suchlauf-Zeit: 12:39:24
Logdatei: verlauf.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.07.04
Rootkit Datenbank: v2015.02.03.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Ersatz02

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 329590
Verstrichene Zeit: 23 Min, 21 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 1
Trojan.Agent, C:\Users\Ersatz02\AppData\Local\Temp\Quarantine.exe, In Quarantäne, [990770abb3d7cb6bf9e828f4a75b0bf5], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Alt 07.02.2015, 15:35   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Infostealer snifula b, Neuinstallation nicht möglich - Standard

Infostealer snifula b, Neuinstallation nicht möglich



Jo, aber das war ein Fehlalarm, da wurde ein Teil vom AdwCleaner angemeckert
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Infostealer snifula b, Neuinstallation nicht möglich
alter, alternative, bereich, gen, geschäft, infos, laufen, leute, lösung, netzwerk, neu, neuinstallation, norton, notebook, private, problem, scan, system, systeme, troja, trojaner, trojaner neuinstallation, verbunden, win, win7, wirklich



Ähnliche Themen: Infostealer snifula b, Neuinstallation nicht möglich


  1. Laptop Windows 7 hängt selbst nach Neuinstallation/Updates nicht möglich
    Alles rund um Windows - 25.08.2015 (19)
  2. Netbook mit windows7 arbeitet sehr langsam - Neuinstallation von software nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (19)
  3. WIN 7 neuinstallation auf DELL XPS wegen fehlenden DVD Treiber nicht möglich ?
    Alles rund um Windows - 08.03.2015 (9)
  4. Windows 7 Neuinstallation, Updates nicht möglich.
    Antiviren-, Firewall- und andere Schutzprogramme - 09.12.2014 (3)
  5. Trojan.Snifula aus .zip
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (10)
  6. Windows 7 Neuinstallation nicht möglich
    Log-Analyse und Auswertung - 07.09.2014 (3)
  7. Win 8.1 64bit, Computer gesperrt mit Trojaner (GUV?) nach Übernahme, Neuinstallation etc. nicht möglich
    Log-Analyse und Auswertung - 21.12.2013 (5)
  8. Windows Neuinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  9. Win XP Neuinstallation mit Recovery-CD nicht möglich
    Alles rund um Windows - 23.07.2012 (10)
  10. AVG deaktiviert, Neuinstallation nicht möglich
    Log-Analyse und Auswertung - 19.06.2012 (20)
  11. Mozilla Firefox: komplette Deinstallation/Neuinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (0)
  12. Neuinstallation von XP Home nicht möglich
    Alles rund um Windows - 24.05.2011 (5)
  13. Computer auf einmal extrem langsam, windows neuinstallation nicht möglich (vermutlich virus)
    Log-Analyse und Auswertung - 25.04.2011 (1)
  14. Msn Live Messenger ist komplett weg. neuinstallation nicht möglich
    Log-Analyse und Auswertung - 10.03.2010 (20)
  15. Antivir und Firewall wurden gelöscht - Neuinstallation nicht möglich!!
    Log-Analyse und Auswertung - 24.06.2009 (3)
  16. Norton findet Infostealer kann ihn aber nicht beheben
    Plagegeister aller Art und deren Bekämpfung - 22.06.2009 (28)
  17. habe das gleiche problem wie "neuinstallation nach virus befall nicht möglich" !
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (0)

Zum Thema Infostealer snifula b, Neuinstallation nicht möglich - Hallo Leute, Ich habe mir Laut des Scan von Norton den Trojaner eingehandelt. Nun wollte ich das System Win8 neu installieren. Auf meinem Notebook laufen zwei Systeme, Win7 und eben - Infostealer snifula b, Neuinstallation nicht möglich...
Archiv
Du betrachtest: Infostealer snifula b, Neuinstallation nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.