Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.04.2015, 17:30   #1
MG89
 
Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



Guten Tag,

wie im Titel beschrieben findet Avira andauernd Viren - hinzu kommt, dass egal welchen Browser ich verwende werde ich beim öffnen eines neuen Tabs auf "search.safefinder.com" weitergeleitet.

Ich habe alle Logfiles wie gefordert erstellt und hoffe dass ich keins vergessen habe.
Danke im Vorraus für jede Hilfe

LG

- Da alle Logs zu lang für einen Post sind teile ich sie auf mehrere Beiträge auf

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-04-2015
Ran by MaggieSmalls (administrator) on MG on 14-04-2015 16:48:58
Running from C:\Users\MaggieSmalls\Desktop
Loaded Profiles: UpdatusUser & MaggieSmalls (Available profiles: UpdatusUser & MaggieSmalls)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
() C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
() C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
() C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD T1.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [392592 2015-03-31] ()
HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe"
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek semiconductor)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [LaCie Desktop Manager Launcher] => "C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cf95-d70d-11e4-8263-c0389670a11e} - "H:\setup.exe" 
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cff3-d70d-11e4-8263-c0389670a11e} - "G:\setup.exe" 
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-14] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-14] (TODO: <Company name>)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59015;https=127.0.0.1:59015
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
URLSearchHook: [S-1-5-21-3212640167-3842111366-1548579613-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {CF256FE5-BC34-477D-A254-B44340012491} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default
FF NewTab: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIlHS2ic1_IXa9bvbeGYasPMGFvF7ArK5Me_WFaxm2tOJ2dhXjQz9JQmFD7R-EfwtKmUpzNAQEdfg,,
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,
FF Keyword.URL: hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q=
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\searchplugins\Web Search.xml [2015-04-14]
FF Extension: YouTube mp3 - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\info@youtube-mp3.org.xpi [2015-04-13]
FF Extension: Adblock Plus - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-12]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-08] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [File not signed]
R2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344976 2015-03-31] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1380352 2013-09-19] () [File not signed]
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-11-10] (Lenovo(beijing) Limited)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2015-03-31] (Disc Soft Ltd)
R3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-17] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation                           )
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 16:49 - 2015-04-14 16:49 - 00380416 _____ () C:\Users\MaggieSmalls\Downloads\zwzowgch.exe
2015-04-14 16:48 - 2015-04-14 16:49 - 00019397 _____ () C:\Users\MaggieSmalls\Desktop\FRST.txt
2015-04-14 16:48 - 2015-04-14 16:49 - 00000000 ____D () C:\FRST
2015-04-14 16:48 - 2015-04-14 16:48 - 02096640 _____ (Farbar) C:\Users\MaggieSmalls\Desktop\FRST64.exe
2015-04-14 16:47 - 2015-04-14 16:47 - 00050477 _____ () C:\Users\MaggieSmalls\Desktop\Defogger.exe
2015-04-14 16:47 - 2015-04-14 16:47 - 00000556 _____ () C:\Users\MaggieSmalls\Desktop\defogger_disable.log
2015-04-14 16:47 - 2015-04-14 16:47 - 00000156 _____ () C:\Users\MaggieSmalls\defogger_reenable
2015-04-14 16:17 - 2013-09-25 14:41 - 00022832 _____ (Focusrite Audio Engineering Limited.) C:\WINDOWS\system32\ffusb2audio_coinst.dll
2015-04-14 16:16 - 2015-04-14 16:16 - 00929768 _____ (Focusrite Audio Engineering Limited. ) C:\Users\MaggieSmalls\Downloads\focusrite-usb-2-driver-2.5.1 (1).exe
2015-04-14 15:53 - 2015-04-14 15:53 - 00306928 _____ (Thesycon GmbH) C:\Users\MaggieSmalls\Downloads\dpclat.exe
2015-04-13 21:03 - 2015-04-14 15:35 - 00007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Edirol
2015-04-13 20:47 - 2015-04-13 20:47 - 00000000 ____D () C:\Users\MaggieSmalls\Downloads\audiofull.EEdirolHQOrchestralVSTiDX.1.01ArCTiC
2015-04-13 18:56 - 2015-04-13 18:56 - 717535649 _____ () C:\WINDOWS\MEMORY.DMP
2015-04-13 18:56 - 2015-04-13 18:56 - 00335624 _____ () C:\WINDOWS\Minidump\041315-4937-01.dmp
2015-04-13 18:56 - 2015-04-13 18:56 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-13 18:44 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\ffusbaudio.sys
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\Program Files\Focusrite
2015-04-13 16:46 - 2015-04-13 16:54 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\MG Test Bounces
2015-04-13 15:41 - 2015-04-13 15:41 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Waves Audio
2015-04-13 15:38 - 2012-10-11 17:20 - 02193016 _____ (Propellerhead Software AB) C:\WINDOWS\system32\ReWire.dll
2015-04-13 15:38 - 2012-10-11 17:20 - 01435256 _____ (Propellerhead Software AB) C:\WINDOWS\SysWOW64\ReWire.dll
2015-04-13 15:37 - 2015-04-13 15:37 - 00000000 ____D () C:\Users\Public\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\ProgramData\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Vst Plugins
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\VST3
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\Avid
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files (x86)\Waves
2015-04-13 15:35 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\WINDOWS\SysWOW64\HookDll.dll
2015-04-11 18:52 - 2015-04-11 18:52 - 00003114 _____ () C:\WINDOWS\System32\Tasks\Samsung_PSSD_Registration
2015-04-11 18:28 - 2015-04-11 18:44 - 00000000 ____D () C:\KVRT_Data
2015-04-11 18:07 - 2015-04-11 18:07 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieBrowserModeList
2015-04-11 18:06 - 2015-04-11 18:06 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-11 17:45 - 2015-04-11 17:50 - 00000000 ____D () C:\AdwCleaner
2015-04-11 14:15 - 2015-04-11 14:15 - 00000118 _____ () C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-04-11 14:04 - 2015-04-11 14:04 - 00000401 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-04-11 14:01 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-04-11 14:01 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-04-11 13:54 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-04-11 13:54 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-04-11 13:54 - 2014-11-14 16:36 - 00055776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-04-11 13:54 - 2014-11-14 09:10 - 03558400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-04-11 13:54 - 2014-11-14 08:58 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-04-11 13:54 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 08:57 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-04-11 13:54 - 2014-11-14 08:54 - 00407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-04-11 13:54 - 2014-11-14 08:54 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-04-11 13:54 - 2014-11-14 08:53 - 00894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-04-11 13:54 - 2014-11-14 08:52 - 01714176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-04-11 13:54 - 2014-11-14 07:04 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-04-11 13:54 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 07:03 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-04-11 13:54 - 2014-11-14 07:01 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-04-11 13:54 - 2014-11-14 07:01 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-04-11 13:54 - 2014-11-10 20:06 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-04-11 13:54 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-04-11 13:54 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-04-11 13:54 - 2014-11-10 03:37 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-04-11 13:54 - 2014-11-10 03:34 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-04-11 13:54 - 2014-11-10 03:26 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-04-11 13:54 - 2014-11-10 03:09 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 03:06 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-04-11 13:54 - 2014-11-08 06:00 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-04-11 13:54 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-04-11 13:54 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-04-11 13:54 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-04-11 13:54 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:09 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-04-11 13:54 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-04-11 13:54 - 2014-11-08 03:59 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-04-11 13:54 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-04-11 13:54 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-04-11 13:54 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-04-11 13:54 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-04-11 13:54 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-04-11 13:54 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-04-11 13:54 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-04-11 13:54 - 2014-11-04 08:55 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-04-11 13:54 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-04-11 13:54 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-04-11 13:54 - 2014-10-31 02:51 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-31 02:10 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-04-11 13:54 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-04-11 13:54 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-04-11 13:54 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-04-11 13:54 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-04-11 13:54 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-04-11 13:54 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-04-11 13:54 - 2014-10-18 10:09 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-04-11 13:54 - 2014-10-18 10:09 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-04-11 13:54 - 2014-10-18 09:25 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-04-11 13:54 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-04-11 13:54 - 2014-10-17 06:56 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-04-11 13:54 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-04-11 13:53 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-04-11 13:53 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-04-11 13:53 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-04-11 13:53 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-04-11 13:53 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-04-11 13:53 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-04-11 13:53 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-04-11 13:53 - 2014-11-14 08:58 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll
2015-04-11 13:53 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-04-11 13:53 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-04-11 13:53 - 2014-11-14 08:39 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-04-11 13:53 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:47 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Vstplugins
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West
2015-04-10 18:34 - 2015-04-14 16:18 - 00000015 _____ () C:\WINDOWS\system32\deviceAppeared.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicelist.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicealertlist.txt
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaCie
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\Program Files\LaCie
2015-04-06 21:29 - 2015-04-08 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-06 21:29 - 2015-04-06 21:29 - 00001164 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-06 19:57 - 2015-04-08 19:21 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Avira
2015-04-06 19:51 - 2015-04-08 19:20 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 19:51 - 2015-04-06 21:29 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-06 19:51 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-06 19:51 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-06 19:51 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-04-06 19:51 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-06 15:32 - 2015-04-06 15:32 - 00001524 _____ () C:\Users\MaggieSmalls\Desktop\FL - Verknüpfung.lnk
2015-04-05 19:33 - 2015-04-05 19:33 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\QuickScan
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-04-05 19:31 - 2015-04-05 19:31 - 00000000 ____D () C:\ProgramData\d67f62e779954f0498e30aa3abc72476
2015-04-05 13:31 - 2015-04-05 15:39 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\vlc
2015-04-05 13:29 - 2015-04-05 13:29 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-04-05 13:28 - 2015-04-14 16:20 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\CopyEditor
2015-04-05 13:28 - 2015-04-06 21:34 - 00000000 ____D () C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f
2015-04-05 13:28 - 2015-04-05 13:28 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\dlg
2015-04-03 16:36 - 2015-04-08 19:20 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-04-03 16:36 - 2015-04-03 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-03 16:36 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Adobe
2015-04-03 16:36 - 2015-04-03 16:36 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-03 13:31 - 2015-04-03 13:31 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\CineSamples
2015-04-01 18:34 - 2015-03-03 15:17 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-31 23:53 - 2015-03-31 23:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-31 23:53 - 2015-02-26 21:14 - 122905848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-31 22:45 - 2015-03-31 22:45 - 00000424 _____ () C:\Users\MaggieSmalls\Desktop\Dieser PC - Verknüpfung.lnk
2015-03-31 22:10 - 2015-04-13 15:44 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Kontakt Libraries
2015-03-31 22:07 - 2015-02-08 01:57 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-08 01:49 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-07 01:09 - 00396419 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-03-31 22:07 - 2015-02-06 03:28 - 02257408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-03-31 22:07 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-03-31 22:07 - 2015-02-04 01:58 - 00264000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00044024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-03-31 22:07 - 2015-02-03 02:03 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 02:02 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2015-03-31 22:07 - 2015-01-31 01:42 - 03097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-03-31 22:07 - 2015-01-31 01:29 - 02484224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:44 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 03:42 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2015-03-31 22:07 - 2015-01-29 03:58 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:29 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-03-31 22:07 - 2015-01-29 03:00 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 02:59 - 02773504 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-03-31 22:07 - 2015-01-29 02:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:50 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:49 - 02459136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-03-31 22:07 - 2015-01-28 01:47 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-03-31 22:07 - 2015-01-28 01:41 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-03-31 22:07 - 2015-01-19 20:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-03-31 22:07 - 2014-12-19 10:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-03-31 22:07 - 2014-12-19 10:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-03-31 22:07 - 2014-12-11 07:36 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2015-03-31 22:07 - 2014-11-10 04:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-11-10 03:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-10-31 01:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-03-31 22:07 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-03-31 22:07 - 2014-10-29 04:43 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2015-03-31 22:07 - 2014-10-29 04:34 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2015-03-31 22:07 - 2014-10-29 04:04 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:58 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2015-03-31 22:07 - 2014-10-29 03:52 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2015-03-31 22:07 - 2014-10-29 03:51 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:45 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2015-03-31 22:07 - 2014-10-29 03:20 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:15 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:13 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:44 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:41 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-29 02:35 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-13 04:33 - 00116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-03-31 22:07 - 2014-10-11 02:58 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-03-31 22:07 - 2014-10-11 02:53 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-03-31 22:07 - 2014-10-08 09:30 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-03-31 22:07 - 2014-10-08 09:09 - 00428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-03-31 22:07 - 2014-10-08 08:27 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-03-31 22:06 - 2015-01-30 05:01 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-03-31 22:06 - 2015-01-30 05:00 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-03-31 22:06 - 2015-01-30 04:02 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:40 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:37 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:16 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:08 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2015-03-31 22:06 - 2015-01-30 03:06 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2015-03-31 22:06 - 2015-01-28 04:24 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-28 03:47 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-23 09:17 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-03-31 22:06 - 2015-01-23 07:02 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-03-31 22:06 - 2014-10-29 04:46 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2015-03-31 22:06 - 2014-10-29 04:46 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2015-03-31 22:06 - 2014-10-29 04:45 - 01198080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-03-31 22:06 - 2014-10-29 04:03 - 00241152 ____C (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-03-31 22:06 - 2014-10-29 03:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 03:19 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 02:59 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2015-03-31 22:04 - 2015-01-27 05:44 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-03-31 22:04 - 2015-01-24 03:51 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe
2015-03-31 22:02 - 2015-02-05 22:24 - 01113920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-03-31 21:18 - 2015-03-31 21:18 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Lenovo
2015-03-31 20:54 - 2014-08-23 07:18 - 02149376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-03-31 20:54 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-03-31 20:52 - 2014-05-19 08:31 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2015-03-31 20:52 - 2014-05-19 08:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2015-03-31 20:52 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2015-03-31 20:51 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-03-31 20:51 - 2014-12-09 03:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-03-31 20:51 - 2014-09-27 09:13 - 00104336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 05:30 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-03-31 20:51 - 2014-08-23 08:10 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-03-31 20:51 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-03-31 20:51 - 2014-08-23 06:33 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2015-03-31 20:50 - 2014-08-16 06:08 - 01507648 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2015-03-31 20:50 - 2014-08-16 05:58 - 01112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2015-03-31 20:50 - 2014-08-16 03:31 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 03:04 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:58 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-03-31 20:50 - 2014-08-16 02:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2015-03-31 20:50 - 2014-08-16 02:46 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2015-03-31 20:50 - 2014-08-16 02:45 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2015-03-31 20:50 - 2014-08-16 02:23 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:22 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:17 - 08757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 06649344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-03-31 20:49 - 2015-02-21 03:16 - 25021440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-03-31 20:49 - 2015-02-21 02:41 - 12827648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-03-31 20:49 - 2015-02-21 02:25 - 19720192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-03-31 20:49 - 2015-02-21 01:58 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-03-31 20:49 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-03-31 20:49 - 2015-02-20 04:49 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-03-31 20:49 - 2015-02-20 04:48 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-03-31 20:49 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:35 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-03-31 20:49 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2015-03-31 20:49 - 2015-02-20 04:32 - 06035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-03-31 20:49 - 2015-02-20 04:09 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-03-31 20:49 - 2015-02-20 04:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-03-31 20:49 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-03-31 20:49 - 2015-02-20 04:03 - 02278400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-03-31 20:49 - 2015-02-20 03:59 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-03-31 20:49 - 2015-02-20 03:56 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-03-31 20:49 - 2015-02-20 03:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-03-31 20:49 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:43 - 14398976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-03-31 20:49 - 2015-02-20 03:30 - 04300288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-03-31 20:49 - 2015-02-20 03:30 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-03-31 20:49 - 2015-02-20 03:29 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-03-31 20:49 - 2015-02-20 03:28 - 02358784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-03-31 20:49 - 2015-02-20 03:26 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-03-31 20:49 - 2015-02-20 03:16 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-03-31 20:49 - 2015-02-20 03:03 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-03-31 20:49 - 2015-02-20 03:01 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-03-31 20:49 - 2015-02-20 02:57 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-03-31 20:49 - 2015-02-20 02:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-03-31 20:49 - 2015-01-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:48 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-03-31 20:49 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-03-31 20:49 - 2014-11-22 04:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-03-31 20:49 - 2014-11-22 04:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-03-31 20:49 - 2014-10-31 07:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2015-03-31 20:49 - 2014-10-31 07:12 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2015-03-31 20:49 - 2014-10-31 07:10 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2015-03-31 20:49 - 2014-10-31 07:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 07:08 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 07:06 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 06:57 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 06:56 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-03-31 20:49 - 2014-10-31 06:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 06:53 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-03-31 20:49 - 2014-10-31 06:52 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2015-03-31 20:49 - 2014-10-31 06:51 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 06:51 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2015-03-31 20:49 - 2014-10-31 06:40 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 06:30 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-03-31 20:49 - 2014-10-31 06:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2015-03-31 20:49 - 2014-10-31 06:25 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-03-31 20:49 - 2014-10-31 06:24 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 06:19 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2015-03-31 20:49 - 2014-10-31 05:42 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2015-03-31 20:49 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2015-03-31 20:49 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2015-03-31 20:49 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2015-03-31 20:49 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2015-03-31 20:49 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-03-31 20:49 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-03-31 20:49 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2015-03-31 20:49 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 05:11 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2015-03-31 20:49 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-03-31 20:49 - 2014-10-31 04:53 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-03-31 20:49 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2015-03-31 20:49 - 2014-10-31 04:26 - 01042944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-03-31 20:49 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2015-03-31 20:48 - 2014-10-23 07:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-03-31 20:48 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-03-31 20:43 - 2015-01-16 00:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-03-31 20:43 - 2015-01-16 00:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-03-31 20:43 - 2015-01-14 06:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-03-31 20:43 - 2015-01-14 05:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-03-31 20:43 - 2014-10-29 04:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-03-31 20:43 - 2014-10-29 04:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-03-31 20:43 - 2014-10-29 03:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-03-31 20:41 - 2015-02-20 05:03 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:58 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-03-31 20:41 - 2015-02-20 04:20 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:15 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-03-31 20:41 - 2015-01-31 01:20 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-03-31 20:41 - 2015-01-27 06:22 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-03-31 20:41 - 2015-01-27 04:11 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-03-31 20:41 - 2014-12-09 03:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-03-31 20:41 - 2014-10-29 05:56 - 00027456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2015-03-31 20:41 - 2014-10-29 04:49 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-03-31 20:41 - 2014-10-29 04:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2015-03-31 20:41 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-03-31 20:40 - 2015-03-06 04:53 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-03-31 20:40 - 2015-03-06 04:33 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-03-31 20:40 - 2015-02-26 01:26 - 04178944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-03-31 20:40 - 2015-01-28 17:41 - 07472960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-03-31 20:40 - 2015-01-28 17:41 - 01733440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-03-31 20:40 - 2015-01-28 17:41 - 01498360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-03-31 20:40 - 2014-12-19 08:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-03-31 20:40 - 2014-12-12 04:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-03-31 20:40 - 2014-12-12 02:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-03-31 20:40 - 2014-12-06 05:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-03-31 20:40 - 2014-12-06 03:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-03-31 20:40 - 2014-10-29 04:02 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-03-31 20:40 - 2014-10-29 04:02 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-03-31 20:40 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-03-31 20:40 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-03-31 20:40 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-03-31 20:40 - 2014-09-04 02:12 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-03-31 20:40 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-03-31 20:40 - 2014-08-02 02:18 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-03-31 20:40 - 2014-07-15 20:16 - 03048880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2015-03-31 20:40 - 2014-07-15 10:29 - 03118080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2015-03-31 20:40 - 2014-07-15 10:22 - 02861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2015-03-31 20:40 - 2014-07-15 10:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:18 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-03-31 20:05 - 2014-11-10 01:18 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-03-31 20:04 - 2014-09-04 02:10 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2015-03-31 20:04 - 2014-08-31 02:17 - 00148800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-03-31 20:04 - 2014-08-31 00:05 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-03-31 20:04 - 2014-08-30 23:58 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-03-31 20:04 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-03-31 20:04 - 2014-08-28 02:21 - 02480128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-03-31 20:04 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-03-31 20:04 - 2014-08-23 07:14 - 13424128 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-03-31 20:04 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-03-31 20:02 - 2015-02-12 19:40 - 22291584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-03-31 20:02 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-03-31 20:02 - 2015-01-29 20:45 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-28 03:31 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-03-31 20:02 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-06 03:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-03-31 20:02 - 2014-10-31 00:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-03-31 20:02 - 2014-10-31 00:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 04:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-03-31 19:48 - 2015-03-31 19:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-03-31 19:46 - 2015-03-31 19:48 - 00000000 __HDC () C:\ProgramData\{918DB9BF-E1E3-42BB-83A3-9E631E2D8A4A}
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Native Instruments
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:23 - 00000000 ____D () C:\ProgramData\Native Instruments
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:20 - 00030352 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-03-31 19:19 - 2015-03-31 19:19 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-03-31 19:12 - 2015-03-31 19:12 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:06 - 2015-03-31 19:07 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-31 19:02 - 2015-03-31 19:02 - 24802928 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02946024 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 02776408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02024960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01513304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01402336 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01399240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01369088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01063936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00979800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00695808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00671352 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00623616 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00615544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00472976 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00403671 _____ () C:\WINDOWS\system32\ImageStabilization.wmv
2015-03-31 19:02 - 2015-03-31 19:02 - 00392592 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00385024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00372224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00354136 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00344976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00314256 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00304128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00279952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00278528 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00275800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00255488 _____ () C:\WINDOWS\system32\igfxCPL.cpl
2015-03-31 19:02 - 2015-03-31 19:02 - 00249232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00229888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00220432 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00218512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00213504 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00211656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00197464 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00183296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4156.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178672 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178176 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00135000 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00127320 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ () C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00069632 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00059904 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00036616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00035328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00004016 _____ () C:\WINDOWS\system32\iglhxs64.vp
2015-03-31 19:01 - 2015-03-31 19:01 - 24003648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17761872 _____ () C:\WINDOWS\system32\igd11dxva64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17285440 _____ () C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 15982080 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 10853888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 06021437 _____ () C:\WINDOWS\system32\igdclbif.bin
2015-03-31 19:01 - 2015-03-31 19:01 - 04877240 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-03-31 19:01 - 2015-03-31 19:01 - 03550208 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 03320320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00636016 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00515488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00398848 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00350208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00282696 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00263120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00227328 _____ () C:\WINDOWS\system32\igdde64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00187392 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00169984 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00152064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 09504256 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 07484416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01131008 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01029008 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 01025936 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00641530 _____ () C:\WINDOWS\system32\FilmModeDetection.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00448912 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00375173 _____ () C:\WINDOWS\system32\ColorImageEnhancement.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00339344 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00338832 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00157072 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-03-30 21:43 - 2015-04-14 14:53 - 00000000 ___RD () C:\Users\MaggieSmalls\Desktop\Verknüpfungen
2015-03-30 21:15 - 2015-03-30 21:15 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Image-Line
2015-03-30 21:10 - 2015-03-30 21:10 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-03-30 21:10 - 2015-03-30 21:10 - 00000000 ____D () C:\Program Files (x86)\ASIO4ALL v2
2015-03-30 21:09 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\VST2
2015-03-30 21:09 - 2015-03-30 21:09 - 00002087 _____ () C:\Users\MaggieSmalls\Desktop\FL Studio 11 (64bit).lnk
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Common Files\Propellerhead Software
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\DSPRobotics
2015-03-30 21:06 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\Image-Line
2015-03-30 20:58 - 2015-03-30 20:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Intel_Corporation
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Google
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Deployment
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Apps\2.0
2015-03-30 20:36 - 2015-03-30 20:36 - 00000000 ____D () C:\Users\Public\Pokki
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieUserList
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieSiteList
2015-03-30 19:22 - 2015-03-30 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Nitro
2015-03-30 19:18 - 2015-04-14 16:23 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3212640167-3842111366-1548579613-1002
2015-03-30 19:14 - 2015-03-30 19:14 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Intel Corporation
2015-03-30 19:13 - 2015-04-14 16:18 - 00089244 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-03-30 19:13 - 2015-03-30 20:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Hightail for Lenovo
2015-03-30 19:13 - 2015-03-30 19:13 - 00001264 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BTServer Toasts App.lnk
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\My Bluetooth
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Macromedia
2015-03-30 19:12 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\MaggieSmalls
2015-03-30 19:12 - 2015-04-13 21:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\VirtualStore
2015-03-30 19:12 - 2015-04-05 19:44 - 00001465 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-30 19:12 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Adobe
2015-03-30 19:12 - 2015-03-30 20:46 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Packages
2015-03-30 19:12 - 2015-03-30 19:12 - 00000020 ___SH () C:\Users\MaggieSmalls\ntuser.ini
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Vorlagen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Startmenü
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Netzwerkumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Lokale Einstellungen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Eigene Dateien
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Druckumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Musik
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Bilder
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Verlauf
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Anwendungsdaten
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Anwendungsdaten
2015-03-30 19:12 - 2014-11-10 16:57 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-30 19:12 - 2014-08-23 23:39 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-21 21:48 - 2015-03-21 21:48 - 00000000 ____D () C:\ProgramData\eBay
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 16:30 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-04-14 16:24 - 2014-11-11 01:50 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2015-04-14 16:24 - 2014-11-11 01:50 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2015-04-14 16:24 - 2014-03-18 11:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-14 16:22 - 2013-08-22 16:46 - 00033294 _____ () C:\WINDOWS\setupact.log
2015-04-14 16:18 - 2014-11-10 17:11 - 00950810 _____ () C:\Users\Public\CAFADEBUG.log
2015-04-14 16:18 - 2014-11-10 16:53 - 00034354 _____ () C:\WINDOWS\DPINST.LOG
2015-04-14 16:18 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-14 15:42 - 2014-11-10 16:54 - 01462585 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-14 14:50 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2015-04-13 18:38 - 2014-11-10 17:30 - 00000000 ____D () C:\Program Files\DIFX
2015-04-13 15:38 - 2014-11-10 17:07 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-13 15:35 - 2014-11-10 17:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-12 10:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-04-11 19:07 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppCompat
2015-04-11 14:15 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-04-11 14:04 - 2014-11-10 16:58 - 00000000 ___HD () C:\Intel
2015-04-11 14:02 - 2014-03-18 11:44 - 00347018 _____ () C:\WINDOWS\PFRO.log
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\setup
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2015-04-11 14:01 - 2013-08-22 17:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-04-11 13:54 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2015-04-01 18:34 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-04-01 18:29 - 2013-08-22 16:44 - 00346960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\FileManager
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Camera
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-03-31 19:02 - 2014-11-10 16:58 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-03-31 19:02 - 2014-11-10 16:58 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-03-31 19:02 - 2014-01-10 13:16 - 06067760 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-03-31 19:02 - 2014-01-10 13:16 - 04782296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 09396160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 08605632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-03-30 20:57 - 2014-11-10 17:27 - 00000000 ____D () C:\ProgramData\CyberLink
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2015-03-30 20:38 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Office2013
2015-03-30 20:38 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-03-30 20:29 - 2013-08-22 17:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Lenovo
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files\lenovo
2015-03-30 20:24 - 2014-11-10 17:28 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-03-30 20:10 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photo Master
2015-03-30 20:08 - 2014-11-10 17:23 - 00000000 ____D () C:\Program Files (x86)\CyberLink
2015-03-30 19:20 - 2014-11-10 17:24 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo
2015-03-30 19:17 - 2014-11-10 17:30 - 00000000 ____D () C:\ProgramData\Energy Manager
2015-03-30 19:16 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-03-21 21:49 - 2013-08-22 17:37 - 00005022 _____ () C:\WINDOWS\DtcInstall.log
2015-03-21 21:48 - 2014-11-11 02:36 - 00138936 ____H () C:\WINDOWS\modules.log
2015-03-21 21:48 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2015-03-21 21:43 - 2013-08-22 15:36 - 00000000 ___HD () C:\Users\Default

==================== Files in the root of some directories =======

2015-03-30 19:13 - 2015-04-14 16:18 - 0089244 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-04-13 21:03 - 2015-04-14 15:35 - 0007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2014-11-10 17:11 - 2014-11-10 17:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\MaggieSmalls\AppData\Local\Temp\arctic-loop.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\avgnt.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\bitool.dll
C:\Users\MaggieSmalls\AppData\Local\Temp\Quarantine.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-12 10:52

==================== End Of Log ============================
         

Alt 14.04.2015, 17:32   #2
MG89
 
Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2015
Ran by MaggieSmalls at 2015-04-14 16:49:30
Running from C:\Users\MaggieSmalls\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta2 - Michael Tippach)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.50 - Conexant)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Edirol HQ Orchestral v1.01 (HKLM-x32\...\Edirol HQ Orchestral v1.01) (Version:  - )
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo)
Energy Manager (x32 Version: 1.0.0.35 - Lenovo) Hidden
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version:  - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version:  - )
Focusrite USB 2.0 Audio Driver 2.5.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.5.1 - Focusrite Audio Engineering Limited.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
LaCie Desktop Manager 1.7.0 (HKLM\...\{3845209F-142E-4F48-B61A-AA34D2DB54BB}_is1) (Version: 1.7.0 - LaCie)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.31.1 - ELAN Microelectronic Corp.)
Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.4.3.307 - Native Instruments)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.33 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.802.010814 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Waves Complete V9r20 (HKLM-x32\...\{93000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.3.20 - Waves)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/25/2013 2.5.128.1) (HKLM\...\CF1FC201D237269A9CD51A3A6B14ADBF67175C32) (Version: 09/25/2013 2.5.128.1 - Focusrite)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Restore Points  =========================

12-04-2015 10:56:43 Geplanter Prüfpunkt
13-04-2015 15:35:07 Installed Waves Complete V9r20

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2D544D0A-58F7-46FC-A025-97AA8113FA1E} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {6A98B7F1-C66B-468B-B94D-6A26BC4BFEE0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {6B63BD2E-6F52-450C-96C4-E09B66A0BBBC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
Task: {7EB9876D-8BAD-4CDE-9DFF-1806A5F653A9} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {8A1BC64D-8A09-45AA-A6EE-099C6B9E9A1B} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {9258105F-404B-4B63-A733-A48EB1D003BE} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {CF0FF07C-FF98-480D-87E4-0FC1D651A667} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe [2014-12-03] (Samsung Electronics)
Task: {E9660045-DCAD-47F4-A38B-776E50CE5628} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE

==================== Loaded Modules (whitelisted) ==============

2014-11-10 17:01 - 2014-01-06 10:13 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-11-10 17:06 - 2014-01-06 15:56 - 00079872 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-03-26 15:40 - 2015-03-26 15:40 - 00085504 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe
2015-03-26 15:40 - 2015-03-26 15:40 - 01051136 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe
2015-04-10 18:34 - 2013-09-19 12:00 - 01380352 _____ () C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe
2015-04-14 16:18 - 2015-04-14 16:18 - 00509120 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe
2015-03-26 15:40 - 2015-03-26 15:40 - 02199552 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.dll
2015-04-05 13:28 - 2015-04-05 13:28 - 06225408 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\rlurm.dll
2015-03-26 15:40 - 2015-03-26 15:40 - 01819136 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\zvfodu.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 00063644 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mnmvmhs.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 01018240 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\kejmvp.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 00005120 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mbmfauq.dll
2015-04-05 13:28 - 2015-04-14 16:18 - 00509120 _____ () C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll
2014-11-10 17:04 - 2013-09-16 21:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Windows:nlsPreferences

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "LaCie Desktop Manager Launcher"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"

==================== Accounts: =============================

Administrator (S-1-5-21-3212640167-3842111366-1548579613-500 - Administrator - Disabled)
Gast (S-1-5-21-3212640167-3842111366-1548579613-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3212640167-3842111366-1548579613-1004 - Limited - Enabled)
MaggieSmalls (S-1-5-21-3212640167-3842111366-1548579613-1002 - Administrator - Enabled) => C:\Users\MaggieSmalls
UpdatusUser (S-1-5-21-3212640167-3842111366-1548579613-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/14/2015 04:23:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FL64.exe, Version 1.1.5.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12ec

Startzeit: 01d076be62ce315f

Endzeit: 11

Anwendungspfad: C:\Program Files (x86)\Image-Line\FL Studio 11\FL64.exe

Berichts-ID: df2b67dd-e2b1-11e4-8271-c0389670a11e

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/14/2015 04:20:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/14/2015 02:52:05 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/13/2015 08:06:59 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"2" in Zeile  WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0".
Definition: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/13/2015 06:49:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MG)
Description: Das Paket „winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/13/2015 06:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WWAHost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1528

Startzeit: 01d07609b526cd1a

Endzeit: 4294967295

Anwendungspfad: C:\Windows\System32\WWAHost.exe

Berichts-ID: 035ab2cb-e1fd-11e4-826f-68f7281ed26d

Vollständiger Name des fehlerhaften Pakets: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Windows.Store


System errors:
=============
Error: (04/14/2015 03:12:51 PM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/14/2015 03:12:21 PM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/13/2015 09:01:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LaCieDesktopManagerService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2015 09:01:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2015 07:17:31 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2C3FA58A-F417-4A15-A68B-51BEEAC27BAA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/13/2015 07:09:30 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2C3FA58A-F417-4A15-A68B-51BEEAC27BAA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/13/2015 06:56:12 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000133 (0x0000000000000000, 0x0000000000000501, 0x0000000000000500, 0x0000000000000000)C:\WINDOWS\MEMORY.DMP041315-4937-01

Error: (04/13/2015 06:56:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎04.‎2015 um 18:47:02 unerwartet heruntergefahren.

Error: (04/13/2015 00:09:26 PM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/12/2015 10:53:47 AM) (Source: DCOM) (EventID: 10010) (User: MG)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}


Microsoft Office Sessions:
=========================
Error: (04/14/2015 04:23:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FL64.exe1.1.5.012ec01d076be62ce315f11C:\Program Files (x86)\Image-Line\FL Studio 11\FL64.exedf2b67dd-e2b1-11e4-8271-c0389670a11e

Error: (04/14/2015 04:20:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\GTR 3.5.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8

Error: (04/14/2015 03:31:45 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\Element App.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8

Error: (04/14/2015 02:52:05 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/13/2015 08:06:59 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.8.2_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\wlc.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.8.2_Win32_Release\WavesQtLibs_4.8.2_Win32_Release.MANIFEST8

Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\GTR 3.5.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8

Error: (04/13/2015 08:06:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="AMD64",type="win32",version="1.0.0.0"WavesQtLibs_4.7.3_Win32_Release,processorArchitecture="x86",type="win32",version="1.0.0.0"C:\Program Files (x86)\Waves\Applications\Element App.exeC:\Program Files (x86)\Waves\Applications\WavesQtLibs_4.7.3_Win32_Release\WavesQtLibs_4.7.3_Win32_Release.MANIFEST8

Error: (04/13/2015 06:49:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MG)
Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store

Error: (04/13/2015 06:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: WWAHost.exe6.3.9600.17031152801d07609b526cd1a4294967295C:\Windows\System32\WWAHost.exe035ab2cb-e1fd-11e4-826f-68f7281ed26dwinstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store


CodeIntegrity Errors:
===================================
  Date: 2015-04-12 10:53:01.032
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-04-11 19:06:56.572
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-04-02 19:18:05.068
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Percentage of memory in use: 13%
Total physical RAM: 16276.27 MB
Available physical RAM: 14101.99 MB
Total Pagefile: 32660.27 MB
Available Pagefile: 30110.92 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:197.39 GB) (Free:116.91 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.69 GB) NTFS
Drive f: (Samsung_T1) (Fixed) (Total:232.87 GB) (Free:96.68 GB) exFAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1B44C274)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 78E732FC)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-04-14 16:58:28
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000002d SAMSUNG_MZYTE256HMHP-000L2 rev.EXT06L0Q 238,47GB
Running: zwzowgch.exe; Driver: C:\Users\MAGGIE~1\AppData\Local\Temp\uxtdypow.sys


---- User code sections - GMER 2.1 ----

.text    C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                                              00007ff9912c169a 4 bytes [2C, 91, F9, 7F]
.text    C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                                              00007ff9912c16a2 4 bytes [2C, 91, F9, 7F]
.text    C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                                 00007ff9912c181a 4 bytes [2C, 91, F9, 7F]
.text    C:\WINDOWS\system32\nvvsvc.exe[960] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                                 00007ff9912c1832 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194                                                                      00007ff988b61f6a 4 bytes [B6, 88, F9, 7F]
.text    C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218                                                                      00007ff988b61f82 4 bytes [B6, 88, F9, 7F]
.text    C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                00007ff9912c169a 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                00007ff9912c16a2 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                   00007ff9912c181a 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe[1968] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                   00007ff9912c1832 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506                                                                              00007ff9912c169a 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 514                                                                              00007ff9912c16a2 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118                                                                                 00007ff9912c181a 4 bytes [2C, 91, F9, 7F]
.text    C:\Program Files\Windows Defender\MsMpEng.exe[2120] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 142                                                                                 00007ff9912c1832 4 bytes [2C, 91, F9, 7F]

---- Threads - GMER 2.1 ----

Thread   C:\WINDOWS\system32\csrss.exe [548:2020]                                                                                                                                                fffff96000895b90
Thread   C:\WINDOWS\system32\csrss.exe [548:3388]                                                                                                                                                fffff96000895b90
---- Processes - GMER 2.1 ----

Process  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [1756](2015-03-26 13:40:30)          00000000002c0000
Process  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-03-26 13:40:30)  00000000001a0000
Library  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-03-26 13:40:30)  00000000737a0000
Library  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\rlurm.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-04-05 11:28:23)           0000000072a00000
Library  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\zvfodu.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828](2015-03-26 13:40:32)          0000000072830000
Library  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mnmvmhs.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828] (FILE NOT FOUND)       0000000072160000
Library  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\kejmvp.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828] (FILE NOT FOUND)        0000000005fe0000
Library  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\mbmfauq.dll (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor_run.exe [1828] (FILE NOT FOUND)       0000000006100000
Process  C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe (*** suspicious ***) @ C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe [2688] (FILE NOT FOUND)      0000000000f70000

---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                   unknown MBR code

---- EOF - GMER 2.1 ----
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:47 on 14/04/2015 (MaggieSmalls)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-
         
__________________


Alt 14.04.2015, 17:35   #3
MG89
 
Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



Code:
ATTFilter
Exportierte Ereignisse:

14.04.2015 17:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 17:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 17:01 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

14.04.2015 17:01 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.224.28

14.04.2015 17:01 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

14.04.2015 17:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2015 17:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2015 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:51 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

14.04.2015 16:50 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

14.04.2015 16:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.178.91) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      repair.rdf 1.0.7.10

14.04.2015 16:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

14.04.2015 16:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 16:18 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

14.04.2015 16:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.224.28

14.04.2015 16:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

14.04.2015 16:18 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2015 16:18 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.04.2015 15:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51368781.qua' 
      verschoben!

14.04.2015 15:31 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1011
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

14.04.2015 15:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 15:25 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507387a0.qua' 
      verschoben!

14.04.2015 15:25 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	991
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

14.04.2015 15:25 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	986
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

14.04.2015 15:25 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '562b85b6.qua' 
      verschoben!

14.04.2015 15:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 15:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 14:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ad984a.qua' 
      verschoben!

14.04.2015 14:52 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	966
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

14.04.2015 14:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.04.2015 14:50 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.178.91) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.224.28
      xbv00188.vdf 8.11.224.2
      xbv00189.vdf 8.11.224.12
      xbv00190.vdf 8.11.224.22
      xbv00191.vdf 8.11.224.28
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

14.04.2015 14:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

14.04.2015 14:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2015 20:44 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MG (192.168.178.91) von 
      "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

13.04.2015 20:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

13.04.2015 20:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56259deb.qua' 
      verschoben!

13.04.2015 20:21 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1014
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

13.04.2015 20:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2015 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2015 18:56 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

13.04.2015 18:56 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.246

13.04.2015 18:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

13.04.2015 18:49 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3305
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

13.04.2015 18:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2015 18:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2015 18:47 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

13.04.2015 18:47 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.246

13.04.2015 18:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

13.04.2015 18:46 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2015 18:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.04.2015 18:44 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MG (192.168.178.91) von 
      "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

13.04.2015 18:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

13.04.2015 16:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.246
      xbv00186.vdf 8.11.223.236
      xbv00187.vdf 8.11.223.246
      local001.vdf
      repair.rdf 1.0.7.6

13.04.2015 16:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

13.04.2015 15:31 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

13.04.2015 14:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.224
      xbv00184.vdf 8.11.223.222
      xbv00185.vdf 8.11.223.224
      local000.vdf

13.04.2015 14:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

13.04.2015 12:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

13.04.2015 12:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

13.04.2015 10:35 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	955
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

13.04.2015 10:35 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508410ef.qua' 
      verschoben!

13.04.2015 10:35 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50c8163f.qua' 
      verschoben!

13.04.2015 10:35 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	957
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

13.04.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.04.2015 10:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.7.0

13.04.2015 10:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

13.04.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.04.2015 21:11 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MG (192.168.1.8) von 
      "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

12.04.2015 21:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

12.04.2015 19:12 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.210
      xbv00182.vdf 8.11.223.208
      xbv00183.vdf 8.11.223.210
      local001.vdf
      webcat2.dat
      webcat4.dat

12.04.2015 19:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

12.04.2015 17:10 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.196
      xbv00179.vdf 8.11.223.192
      xbv00180.vdf 8.11.223.194
      xbv00181.vdf 8.11.223.196
      local000.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat

12.04.2015 17:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497731d5.qua' 
      verschoben!

12.04.2015 17:10 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	998
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

12.04.2015 17:09 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e01e01.qua' 
      verschoben!

12.04.2015 17:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

12.04.2015 17:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.04.2015 17:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.04.2015 10:36 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50eabe75.qua' 
      verschoben!

12.04.2015 10:36 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	980
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

12.04.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.04.2015 10:05 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MG (192.168.1.8) von 
      "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

12.04.2015 10:05 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

12.04.2015 10:02 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2435
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

12.04.2015 10:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.04.2015 10:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.04.2015 10:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.04.2015 10:00 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

12.04.2015 10:00 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.176

12.04.2015 10:00 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

11.04.2015 22:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MG (192.168.1.8) von 
      "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

11.04.2015 22:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

11.04.2015 20:08 [Updater] Update erfolgreich durchgeführt
      Update auf Computer MG (192.168.1.8) von 
      "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

11.04.2015 20:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

11.04.2015 18:57 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5023c014.qua' 
      verschoben!

11.04.2015 18:57 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	996
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 18:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 18:52 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2412
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 18:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 18:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 18:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

11.04.2015 18:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.176

11.04.2015 18:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

11.04.2015 18:45 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

11.04.2015 18:09 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.176
      xbv00178.vdf 8.11.223.176
      local001.vdf

11.04.2015 18:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

11.04.2015 17:52 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	923
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

11.04.2015 17:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48baf3b0.qua' 
      verschoben!

11.04.2015 17:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502fdc21.qua' 
      verschoben!

11.04.2015 17:51 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2498
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:50 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

11.04.2015 17:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.164

11.04.2015 17:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

11.04.2015 17:50 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 17:50 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 17:49 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2407
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 17:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

11.04.2015 17:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.164

11.04.2015 17:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

11.04.2015 17:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 17:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 17:42 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e05ffa9.qua' 
      verschoben!

11.04.2015 17:42 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	929
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

11.04.2015 17:42 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5690d03a.qua' 
      verschoben!

11.04.2015 17:41 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2782
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 17:41 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

11.04.2015 17:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.164

11.04.2015 17:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

11.04.2015 17:40 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 17:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 16:08 [Updater] Update nicht ausgeführt
      Das Update von Computer MG (127.0.0.1) von "'unbekannt'" ist fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

11.04.2015 16:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

11.04.2015 14:19 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '538681eb.qua' 
      verschoben!

11.04.2015 14:19 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	973
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 14:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:17 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56168e8f.qua' 
      verschoben!

11.04.2015 14:17 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	897
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 14:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:16 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2364
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 14:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:15 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

11.04.2015 14:15 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.164

11.04.2015 14:15 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

11.04.2015 14:15 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 14:15 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 14:08 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '538a9920.qua' 
      verschoben!

11.04.2015 14:08 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	972
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

11.04.2015 14:08 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1942e8d9.qua' 
      verschoben!

11.04.2015 14:08 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2975
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

11.04.2015 14:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.164
      xbv00176.vdf 8.11.223.162
      xbv00177.vdf 8.11.223.164
      local000.vdf
      webcat4.dat

11.04.2015 14:08 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

11.04.2015 14:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 14:03 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

11.04.2015 14:03 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.16
      VDF Version:	8.11.223.158

11.04.2015 14:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

11.04.2015 14:02 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 14:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.04.2015 11:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.4) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat3.dat
      webcat4.dat

11.04.2015 11:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

11.04.2015 10:42 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

11.04.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Woodwinds\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Strings\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Woodwinds\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\Percussion\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Woodwinds\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Strings\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:20 [FireWall] Dienst deaktiviert
      Der Dienst ist deaktiviert.

11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Strings\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Woodwinds\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:17 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	996
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	3
      Anzahl Warnungen:	3

11.04.2015 10:17 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Strings\Keygen.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

11.04.2015 10:17 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

11.04.2015 10:17 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Brass\Keygen.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Woodwinds\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139264.2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Brass\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139248.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Percussion\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249.A' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

11.04.2015 10:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\MaggieSmalls\Downloads\W22X02_Proaudiozone.info\W22X02_Proaudiozone.in
      fo\E.W.PLTNM_Proaudiozone.info\E.W.PLTNM_Proaudiozone.info\EWQLSO 
      Platinum\EWQLSO Platinum\Strings\Keygen.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.139249' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

11.04.2015 09:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat3.dat
      webcat4.dat

11.04.2015 09:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

11.04.2015 01:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.158
      xbv00174.vdf 8.11.223.156
      xbv00175.vdf 8.11.223.158
      local001.vdf

11.04.2015 01:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

10.04.2015 23:28 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.154
      xbv00173.vdf 8.11.223.154
      local000.vdf
      webcat3.dat
      webcat4.dat

10.04.2015 23:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

10.04.2015 20:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aeheur.dll 8.1.4.1634
      aeexp.dll 8.4.2.82
      aeset.dat 8.3.30.16
      avlode.rdf 14.0.4.64
      aevdf.dat 8.11.223.150
      xbv00157.vdf 8.11.223.66
      xbv00158.vdf 8.11.223.68
      xbv00159.vdf 8.11.223.72
      xbv00160.vdf 8.11.223.74
      xbv00161.vdf 8.11.223.78
      xbv00162.vdf 8.11.223.80
      xbv00163.vdf 8.11.223.82
      xbv00164.vdf 8.11.223.90
      xbv00165.vdf 8.11.223.92
      xbv00166.vdf 8.11.223.94
      xbv00167.vdf 8.11.223.108
      xbv00168.vdf 8.11.223.120
      xbv00169.vdf 8.11.223.124
      xbv00170.vdf 8.11.223.136
      xbv00171.vdf 8.11.223.148
      xbv00172.vdf 8.11.223.150
      local001.vdf
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.98

10.04.2015 20:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

10.04.2015 18:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50556ba6.qua' 
      verschoben!

10.04.2015 18:41 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1026
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.04.2015 18:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5195692c.qua' 
      verschoben!

10.04.2015 18:40 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1023
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.04.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.04.2015 18:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.04.2015 18:26 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '531e6ae8.qua' 
      verschoben!

10.04.2015 18:26 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	906
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

10.04.2015 18:25 [Echtzeit-Scanner] Autorun blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'F:\Autorun.inf' blockiert.

10.04.2015 18:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

10.04.2015 18:23 [Updater] Update nicht ausgeführt
      Das Update von Computer MG (192.168.1.4) von "'unbekannt'" ist fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

10.04.2015 18:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

09.04.2015 19:34 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50432a6f.qua' 
      verschoben!

09.04.2015 19:34 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	921
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

09.04.2015 19:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.04.2015 19:31 [Updater] Update nicht ausgeführt
      Das Update von Computer MG (192.168.1.4) von "'unbekannt'" ist fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

09.04.2015 19:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

08.04.2015 23:29 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

08.04.2015 21:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.4) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.11.223.52
      xbv00156.vdf 8.11.223.52
      local000.vdf

08.04.2015 21:21 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

08.04.2015 19:47 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	502688
      Anzahl Verzeichnisse:	35445
      Anzahl Malware:	3
      Anzahl Warnungen:	1

08.04.2015 19:47 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\MaggieSmalls\Downloads\adblockpluschrome-1.8.3.1213-Download.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

08.04.2015 19:47 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

08.04.2015 19:47 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\Downloads\vlc-2.1.5-win32-Download.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

08.04.2015 19:25 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5023f7ff.qua' 
      verschoben!

08.04.2015 19:25 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	950
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

08.04.2015 19:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53cbf11f.qua' 
      verschoben!

08.04.2015 19:24 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	956
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

08.04.2015 19:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.04.2015 19:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.04.2015 19:21 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

08.04.2015 19:21 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.4) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      Product.Config
      Product.Config
      Product.Config
      avinet.dll 15.0.9.460
      avipc.dll 15.0.9.460
      avmres.dll 15.0.9.460
      Win32APIWrapper.dll 15.0.9.460
      systemutilities.dll 15.0.9.504
      productutilities.dll 15.0.9.504
      avwinll.dll 15.0.9.460
      cfglib.dll 15.0.9.460
      libeay32.dll 1.0.1.9
      msgclient.dll 15.0.9.460
      CommonImageRc.dll 15.0.9.460
      ProductImageRc.dll 15.0.9.460
      ProductImageRc.dll 15.0.9.460
      ProductImageRc.dll 15.0.9.460
      CommonTextRc.dll 15.0.9.476
      ProductTextRc.dll 15.0.9.460
      ProductTextRc.dll 15.0.9.460
      ProductTextRc.dll 15.0.9.460
      scewxmlw.dll 15.0.9.460
      ssleay32.dll 1.0.1.9
      update.dll 15.0.9.504
      UpdateUtilities.dll 15.0.9.504
      update.exe 15.0.9.504
      updaterc.dll 15.0.9.460
      updext.dll 15.0.9.460
      updgui.dll 15.0.9.504
      updguirc.dll 15.0.9.460
      updrgui.exe 15.0.9.500
      defaults.ini
      alertcat.htm
      alertpcc.htm
      alertpcu.htm
      alerttyp.htm
      alertvir.htm
      android.html
      avacl.dll 15.0.9.460
      avadmin.exe 15.0.9.460
      avarkt.dll 15.0.9.460
      avbb.dll 15.0.9.460
      avcenter.exe 15.0.9.504
      avconfig.cpl 15.0.9.460
      avconfig.dll 15.0.9.504
      avconfig.exe 15.0.9.504
      avconfigrc.dll 15.0.9.460
      avesvc.dll 15.0.9.460
      avesvcr.dll 15.0.9.460
      avevtlog.dll 15.0.9.460
      avevtrc.dll 15.0.9.460
      avgio.dll 15.0.9.460
      avgnt.exe 15.0.9.504
      avguard.exe 15.0.9.460
      avguard.xml 15.0.9.460
      avipc64.dll 15.0.9.460
      avlode.dll 15.0.9.504
      avmailc.exe 15.0.9.460
      avmailc7.exe 15.0.9.460
      avmailcr.dll 15.0.9.460
      avmaildlgcr.dll 15.0.9.460
      avmcdlg.exe 15.0.9.460
      avnotify.dll 15.0.9.460
      avnotify.exe 15.0.9.504
      avpref.dll 15.0.9.460
      avreg.dll 15.0.9.460
      avrep.dll 15.0.9.460
      Repair.dll 15.0.9.504
      rdf.dll 15.0.9.504
      avrestart.exe 15.0.9.504
      avscan.exe 15.0.9.504
      avscanrc.dll 15.0.9.460
      avscplr.dll 15.0.9.460
      avshadow.exe 15.0.9.504
      avsmtp.dll 15.0.9.460
      avupgsvc.exe 15.0.9.460
      avwebg7.exe 15.0.9.504
      avwebgrc.dll 15.0.9.460
      avwebgrd.exe 15.0.9.504
      avwin.chm
      avwin.chm
      avwin.chm
      avwmi.dll 15.0.9.460
      avwsc.exe 15.0.9.504
      build.dat 15.0.9.504
      ccavscanex.dll 15.0.9.460
      ccavscanexrc.dll 15.0.9.460
      ccev.dll 15.0.9.504
      ccevrc.dll 15.0.9.460
      ccevw.dll 15.0.9.460
      ccfwmgt.dll 15.0.9.504
      ccfwmgtrc.dll 15.0.9.460
      ccgen.dll 15.0.9.504
      ccgenrc.dll 15.0.9.460
      avira_de____fm.exe 1.1.32.25147
      ccgenw.dll 15.0.9.460
      ccgrdrc.dll 15.0.9.460
      ccgrdw.dll 15.0.9.460
      ccguard.dll 15.0.9.504
      cchips.dll 15.0.9.460
      cchipsrc.dll 15.0.9.460
      cclic.dll 15.0.9.504
      cclicrc.dll 15.0.9.460
      cclicw.dll 15.0.9.460
      ccmainrc.dll 15.0.9.460
      ccmgrdrc.dll 15.0.9.460
      ccmguard.dll 15.0.9.504
      ccmsg.dll 15.0.9.504
      ccmsgrc.dll 15.0.9.460
      ccprofil.dll 15.0.9.504
      ccquamgr.dll 15.0.9.504
      ccquarc.dll 15.0.9.460
      ccquaw.dll 15.0.9.504
      ccreporc.dll 15.0.9.460
      ccreport.dll 15.0.9.460
      ccrepow.dll 15.0.9.460
      ccscanrc.dll 15.0.9.460
      ccscanw.dll 15.0.9.460
      ccsched.dll 15.0.9.504
      ccschedw.dll 15.0.9.460
      ccscherc.dll 15.0.9.460
      ccuac.exe 15.0.9.504
      ccupdate.dll 15.0.9.504
      ccupdrc.dll 15.0.9.460
      ccupdw.dll 15.0.9.482
      ccwebtabs.dll 15.0.9.460
      ccwebtabsrc.dll 15.0.9.460
      ccwgrd.dll 15.0.9.504
      ccwgrdrc.dll 15.0.9.460
      ccwgrdw.dll 15.0.9.460
      ccwkrlib.dll 15.0.9.504
      cfgprofile.dll 15.0.9.460
      checkt.exe 15.0.9.460
      extdlgfw.dll 15.0.9.504
      fact.exe 15.0.9.466
      factrc.dll 15.0.9.460
      firewall.dll 15.0.9.460
      gavidb.dll 15.0.9.504
      gpsauth.dll 15.0.9.504
      gpavgio.dll 15.0.9.504
      gpevtlog.dll 15.0.9.460
      gpgavid.dll 15.0.9.460
      gpgen.dll 15.0.9.460
      gpgenrep.dll 15.0.9.460
      gpgrd.dll 15.0.9.460
      gpgui.dll 15.0.9.460
      gpipc.dll 15.0.9.460
      gplegacy.dll 15.0.9.460
      gpschd.dll 15.0.9.504
      grdcore.dll 15.0.9.460
      guardgui.exe 15.0.9.460
      guardmsg.dll 15.0.9.460
      inssda64.exe 15.0.9.460
      ipmgui.exe 15.0.9.460
      libcurl.dll 7.39.0.0
      licmgr.dll 15.0.9.460
      licmgr.exe 15.0.9.504
      luke.dll 15.0.9.460
      lukeres.dll 15.0.9.460
      mgrs.dll 15.0.9.460
      netnt.dll 15.0.9.460
      onlcfg.dll 15.0.9.460
      prefix_msg.avr
      rchelp.dll 15.0.9.460
      restartrc.dll 15.0.9.460
      rscdwld.exe 15.0.9.460
      rscdwrc.dll 15.0.9.460
      sched.exe 15.0.9.460
      sched.xml 15.0.9.460
      schedr.dll 15.0.9.460
      setup.dll 15.0.9.462
      setup.exe 15.0.9.496
      setuppending.exe 15.0.9.460
      shlext64.dll 15.0.9.460
      socialshield.html
      sqlite3.dll 15.0.9.460
      sweb.zip
      toastNotifier.exe 15.0.9.504
      updjob.avj
      updjob.avj
      updjob.avj
      webcat.dll 15.0.9.460
      webcatrc.dll 15.0.9.460
      weblink.url
      wksstats.dll 15.0.9.504
      wsctool.exe 15.0.9.460
      about.htm
      ccplg.xml
      prodinfo.dat
      rchelp.dll 15.0.9.460
      about.htm
      ccplg.xml
      prodinfo.dat
      rchelp.dll 15.0.9.460
      about.htm
      ccplg.xml
      prodinfo.dat
      aevdf.dat 8.11.223.36
      xbv00139.vdf 8.11.222.166
      xbv00140.vdf 8.11.222.182
      xbv00141.vdf 8.11.222.196
      xbv00142.vdf 8.11.222.212
      xbv00143.vdf 8.11.222.226
      xbv00144.vdf 8.11.222.228
      xbv00145.vdf 8.11.222.230
      xbv00146.vdf 8.11.222.232
      xbv00147.vdf 8.11.222.234
      xbv00148.vdf 8.11.222.240
      xbv00149.vdf 8.11.222.242
      xbv00150.vdf 8.11.222.244
      xbv00151.vdf 8.11.222.246
      xbv00152.vdf 8.11.222.250
      xbv00153.vdf 8.11.223.8
      xbv00154.vdf 8.11.223.22
      xbv00155.vdf 8.11.223.36
      local001.vdf
      webcat1.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.96

08.04.2015 19:21 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	
      VDF Version:	

08.04.2015 19:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.9.460
      Engine Version:	8.3.30.10
      VDF Version:	8.11.223.36

08.04.2015 19:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.9.460

08.04.2015 19:20 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.04.2015 19:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.04.2015 19:20 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.04.2015 19:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 22:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\ProductUI\chrm.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '194d30bd.qua' 
      verschoben!

06.04.2015 22:06 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	498846
      Anzahl Verzeichnisse:	35380
      Anzahl Malware:	5
      Anzahl Warnungen:	5

06.04.2015 22:05 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\Files\Product\Product
      .exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b176a53.qua' 
      verschoben!

06.04.2015 22:05 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\Files\Tray\Tray.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '539245f7.qua' 
      verschoben!

06.04.2015 21:57 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      webcat1.dat
      webcat4.dat

06.04.2015 21:57 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.04.2015 21:38 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	47582
      Anzahl Verzeichnisse:	544
      Anzahl Malware:	0
      Anzahl Warnungen:	1

06.04.2015 21:36 [Planer] Auftrag gestartet
      Auftrag "ReSystemScan"
      wurde erfolgreich gestartet.

06.04.2015 21:35 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564c750a.qua' 
      verschoben!

06.04.2015 21:35 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1000
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

06.04.2015 21:35 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	972
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

06.04.2015 21:35 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507b7631.qua' 
      verschoben!

06.04.2015 21:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 21:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 21:34 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\8393.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d34e9c.qua' 
      verschoben!

06.04.2015 21:34 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1007
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

06.04.2015 21:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\8393.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 21:32 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2090
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

06.04.2015 21:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 21:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 21:32 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

06.04.2015 21:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.10
      VDF Version:	8.11.222.164

06.04.2015 21:31 [Planer] Auftrag gestartet
      Auftrag "Repair-Scanjob"
      wurde erfolgreich gestartet.

06.04.2015 21:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

06.04.2015 21:31 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2015 21:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2015 21:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\XTab\SupTab.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

06.04.2015 21:31 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2122
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	1

06.04.2015 21:30 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	2216
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	9
      Anzahl Warnungen:	0

06.04.2015 21:30 [Planer] Auftrag gestartet
      Auftrag "scan_after_installation"
      wurde erfolgreich gestartet.

06.04.2015 21:30 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MG (192.168.1.8) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aehelp.dll 8.3.2.0
      aeheur.dll 8.1.4.1612
      aeoffice.dll 8.3.1.16
      aescript.dll 8.2.2.58
      aeset.dat 8.3.30.10
      avnetflt.sys 15.0.8.480
      avlode.rdf 14.0.4.60
      cacert.crt
      aevdf.dat 8.11.222.164
      xbv00017.vdf 8.11.219.166
      xbv00042.vdf 8.11.219.194
      xbv00043.vdf 8.11.219.218
      xbv00044.vdf 8.11.219.242
      xbv00045.vdf 8.11.219.244
      xbv00046.vdf 8.11.219.246
      xbv00047.vdf 8.11.219.250
      xbv00048.vdf 8.11.219.252
      xbv00049.vdf 8.11.219.254
      xbv00050.vdf 8.11.220.0
      xbv00051.vdf 8.11.220.2
      xbv00052.vdf 8.11.220.6
      xbv00053.vdf 8.11.220.8
      xbv00054.vdf 8.11.220.10
      xbv00055.vdf 8.11.220.12
      xbv00056.vdf 8.11.220.16
      xbv00057.vdf 8.11.220.18
      xbv00058.vdf 8.11.220.22
      xbv00059.vdf 8.11.220.24
      xbv00060.vdf 8.11.220.26
      xbv00061.vdf 8.11.220.48
      xbv00062.vdf 8.11.220.68
      xbv00063.vdf 8.11.220.88
      xbv00064.vdf 8.11.220.108
      xbv00065.vdf 8.11.220.110
      xbv00066.vdf 8.11.220.116
      xbv00067.vdf 8.11.220.118
      xbv00068.vdf 8.11.220.120
      xbv00069.vdf 8.11.220.122
      xbv00070.vdf 8.11.220.124
      xbv00071.vdf 8.11.220.126
      xbv00072.vdf 8.11.220.128
      xbv00073.vdf 8.11.220.148
      xbv00074.vdf 8.11.220.176
      xbv00075.vdf 8.11.220.196
      xbv00076.vdf 8.11.220.216
      xbv00077.vdf 8.11.220.236
      xbv00078.vdf 8.11.220.238
      xbv00079.vdf 8.11.220.240
      xbv00080.vdf 8.11.220.242
      xbv00081.vdf 8.11.220.248
      xbv00082.vdf 8.11.220.250
      xbv00083.vdf 8.11.220.252
      xbv00084.vdf 8.11.220.254
      xbv00085.vdf 8.11.221.0
      xbv00086.vdf 8.11.221.6
      xbv00087.vdf 8.11.221.8
      xbv00088.vdf 8.11.221.10
      xbv00089.vdf 8.11.221.30
      xbv00090.vdf 8.11.221.48
      xbv00091.vdf 8.11.221.50
      xbv00092.vdf 8.11.221.70
      xbv00093.vdf 8.11.221.88
      xbv00094.vdf 8.11.221.90
      xbv00095.vdf 8.11.221.94
      xbv00096.vdf 8.11.221.96
      xbv00097.vdf 8.11.221.100
      xbv00098.vdf 8.11.221.102
      xbv00099.vdf 8.11.221.106
      xbv00100.vdf 8.11.221.124
      xbv00101.vdf 8.11.221.142
      xbv00102.vdf 8.11.221.160
      xbv00103.vdf 8.11.221.178
      xbv00104.vdf 8.11.221.196
      xbv00105.vdf 8.11.221.200
      xbv00106.vdf 8.11.221.202
      xbv00107.vdf 8.11.221.204
      xbv00108.vdf 8.11.221.206
      xbv00109.vdf 8.11.221.208
      xbv00110.vdf 8.11.221.210
      xbv00111.vdf 8.11.221.214
      xbv00112.vdf 8.11.221.216
      xbv00113.vdf 8.11.221.220
      xbv00114.vdf 8.11.221.222
      xbv00115.vdf 8.11.221.224
      xbv00116.vdf 8.11.221.242
      xbv00117.vdf 8.11.222.2
      xbv00118.vdf 8.11.222.18
      xbv00119.vdf 8.11.222.34
      xbv00120.vdf 8.11.222.38
      xbv00121.vdf 8.11.222.40
      xbv00122.vdf 8.11.222.42
      xbv00123.vdf 8.11.222.44
      xbv00124.vdf 8.11.222.46
      xbv00125.vdf 8.11.222.48
      xbv00126.vdf 8.11.222.50
      xbv00127.vdf 8.11.222.52
      xbv00128.vdf 8.11.222.68
      xbv00129.vdf 8.11.222.84
      xbv00130.vdf 8.11.222.116
      xbv00131.vdf 8.11.222.132
      xbv00132.vdf 8.11.222.134
      xbv00133.vdf 8.11.222.138
      xbv00134.vdf 8.11.222.154
      xbv00135.vdf 8.11.222.156
      xbv00136.vdf 8.11.222.158
      xbv00137.vdf 8.11.222.160
      xbv00138.vdf 8.11.222.164
      xbv00139.vdf 8.11.219.166
      xbv00140.vdf 8.11.219.166
      xbv00141.vdf 8.11.219.166
      xbv00142.vdf 8.11.219.166
      xbv00143.vdf 8.11.219.166
      xbv00144.vdf 8.11.219.166
      xbv00145.vdf 8.11.219.166
      xbv00146.vdf 8.11.219.166
      xbv00147.vdf 8.11.219.166
      xbv00148.vdf 8.11.219.166
      xbv00149.vdf 8.11.219.166
      xbv00150.vdf 8.11.219.166
      xbv00151.vdf 8.11.219.166
      xbv00152.vdf 8.11.219.166
      xbv00153.vdf 8.11.219.166
      xbv00154.vdf 8.11.219.166
      xbv00155.vdf 8.11.219.166
      xbv00156.vdf 8.11.219.166
      xbv00157.vdf 8.11.219.166
      xbv00158.vdf 8.11.219.166
      xbv00159.vdf 8.11.219.166
      xbv00160.vdf 8.11.219.166
      xbv00161.vdf 8.11.219.166
      xbv00162.vdf 8.11.219.166
      xbv00163.vdf 8.11.219.166
      xbv00164.vdf 8.11.219.166
      xbv00165.vdf 8.11.219.166
      xbv00166.vdf 8.11.219.166
      xbv00167.vdf 8.11.219.166
      xbv00168.vdf 8.11.219.166
      xbv00169.vdf 8.11.219.166
      xbv00170.vdf 8.11.219.166
      xbv00171.vdf 8.11.219.166
      xbv00172.vdf 8.11.219.166
      xbv00173.vdf 8.11.219.166
      xbv00174.vdf 8.11.219.166
      xbv00175.vdf 8.11.219.166
      xbv00176.vdf 8.11.219.166
      xbv00177.vdf 8.11.219.166
      xbv00178.vdf 8.11.219.166
      xbv00179.vdf 8.11.219.166
      xbv00180.vdf 8.11.219.166
      xbv00181.vdf 8.11.219.166
      xbv00182.vdf 8.11.219.166
      xbv00183.vdf 8.11.219.166
      xbv00184.vdf 8.11.219.166
      xbv00185.vdf 8.11.219.166
      xbv00186.vdf 8.11.219.166
      xbv00187.vdf 8.11.219.166
      xbv00188.vdf 8.11.219.166
      xbv00189.vdf 8.11.219.166
      xbv00190.vdf 8.11.219.166
      xbv00191.vdf 8.11.219.166
      xbv00192.vdf 8.11.219.166
      xbv00193.vdf 8.11.219.166
      xbv00194.vdf 8.11.219.166
      xbv00195.vdf 8.11.219.166
      xbv00196.vdf 8.11.219.166
      xbv00197.vdf 8.11.219.166
      xbv00198.vdf 8.11.219.166
      xbv00199.vdf 8.11.219.166
      xbv00200.vdf 8.11.219.166
      xbv00201.vdf 8.11.219.166
      xbv00202.vdf 8.11.219.166
      xbv00203.vdf 8.11.219.166
      xbv00204.vdf 8.11.219.166
      xbv00205.vdf 8.11.219.166
      xbv00206.vdf 8.11.219.166
      xbv00207.vdf 8.11.219.166
      xbv00208.vdf 8.11.219.166
      xbv00209.vdf 8.11.219.166
      xbv00210.vdf 8.11.219.166
      xbv00211.vdf 8.11.219.166
      xbv00212.vdf 8.11.219.166
      xbv00213.vdf 8.11.219.166
      xbv00214.vdf 8.11.219.166
      xbv00215.vdf 8.11.219.166
      xbv00216.vdf 8.11.219.166
      xbv00217.vdf 8.11.219.166
      xbv00218.vdf 8.11.219.166
      xbv00219.vdf 8.11.219.166
      xbv00220.vdf 8.11.219.166
      xbv00221.vdf 8.11.219.166
      xbv00222.vdf 8.11.219.166
      xbv00223.vdf 8.11.219.166
      xbv00224.vdf 8.11.219.166
      xbv00225.vdf 8.11.219.166
      xbv00226.vdf 8.11.219.166
      xbv00227.vdf 8.11.219.166
      xbv00228.vdf 8.11.219.166
      xbv00229.vdf 8.11.219.166
      xbv00230.vdf 8.11.219.166
      xbv00231.vdf 8.11.219.166
      xbv00232.vdf 8.11.219.166
      xbv00233.vdf 8.11.219.166
      xbv00234.vdf 8.11.219.166
      xbv00235.vdf 8.11.219.166
      xbv00236.vdf 8.11.219.166
      xbv00237.vdf 8.11.219.166
      xbv00238.vdf 8.11.219.166
      xbv00239.vdf 8.11.219.166
      xbv00240.vdf 8.11.219.166
      xbv00241.vdf 8.11.219.166
      xbv00242.vdf 8.11.219.166
      xbv00243.vdf 8.11.219.166
      xbv00244.vdf 8.11.219.166
      xbv00245.vdf 8.11.219.166
      xbv00246.vdf 8.11.219.166
      xbv00247.vdf 8.11.219.166
      xbv00248.vdf 8.11.219.166
      xbv00249.vdf 8.11.219.166
      xbv00250.vdf 8.11.219.166
      xbv00251.vdf 8.11.219.166
      xbv00252.vdf 8.11.219.166
      xbv00253.vdf 8.11.219.166
      xbv00254.vdf 8.11.219.166
      xbv00255.vdf 8.11.219.166
      local000.vdf
      webcat0.dat
      webcat1.dat
      webcat2.dat
      webcat3.dat
      webcat4.dat
      repair.rdf 1.0.6.88

06.04.2015 21:30 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

06.04.2015 21:30 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.10
      VDF Version:	8.11.222.164

06.04.2015 21:30 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2015 21:29 [Planer] Auftrag gestartet
      Auftrag "SilentForcedMigration"
      wurde erfolgreich gestartet.

06.04.2015 21:29 [Planer] Auftrag gestartet
      Auftrag "update_after_installation"
      wurde erfolgreich gestartet.

06.04.2015 21:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\ProductUI\Startup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\XTab\ProtectService.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.EH' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\XTab\ProtectService.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/SearchProtect.EH' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ctde.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f\8393.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\XTab\SupTab.dll'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Subtab.Gen' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\ProductUI\Startup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Linkury.Gen2' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

06.04.2015 19:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.8.652

06.04.2015 19:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	
      VDF Version:	

06.04.2015 19:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.8.652
      Engine Version:	8.3.30.0
      VDF Version:	8.11.217.198
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.04.2015
Suchlauf-Zeit: 17:05:56
Logdatei: Malwarebytes Log.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.14.04
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: MaggieSmalls

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 383333
Verstrichene Zeit: 6 Min, 7 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 1
Adware.Linkular, C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll, , [ff7a67dcc5c5af8726f6ce01cf367987], 

Registrierungsschlüssel: 3
PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [7ffa2d1693f7b383be20c2965ca721df], 
PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [7ffa2d1693f7b383be20c2965ca721df], 
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, , [7ffa2d1693f7b383be20c2965ca721df], 

Registrierungswerte: 2
PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [4633da69acde0d29d89f21adf80bb54b]
PUP.Optional.Snapdo.T, HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [c6b3e75c1b6f112503742aa48a794db3]

Registrierungsdaten: 2
PUP.Optional.SnapDo.A, HKU\S-1-5-21-3212640167-3842111366-1548579613-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,),,[2653ff4466241f1750ba21b50203e21e]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,),,[126760e3abdf0e28a66407cf3acb2ad6]

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 8
Adware.Linkular, C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll, , [ff7a67dcc5c5af8726f6ce01cf367987], 
PUP.Optional.Gambali.A, C:\Windows\Temp\Gambali.log, , [59208eb52e5c59dd51cc3c6ba85b1ce4], 
PUP.Optional.Gambali.A, C:\Users\MaggieSmalls\AppData\Local\Temp\Gambalir.log, , [7dfc55ee2565bc7a1905f1b673908080], 
PUP.Optional.Gambali.A, C:\Windows\Temp\Gambalir.log, , [d9a0f94acebc2016d04ee7c0887bf30d], 
PUP.Optional.WebSearch.A, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\searchplugins\Web Search.xml, , [4435c77c4e3caf87d6c0e5063ec57987], 
PUP.Optional.SnapDo.A, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIlHS2ic1_IXa9bvbeGYasPMGFvF7ArK5Me_WFaxm2tOJ2dhXjQz9JQmFD7R-EfwtKmUpzNAQEdfg,,");), ,[f584073c2367c17516b829f30bfb639d]
PUP.Optional.SnapDo.A, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u2A_1BQdFVei-5U0cvyQ-FCH8_Q69KuGD6MXPZVTlXs_R2i4-ssP14kg,,");), ,[e5949ca7b7d3f244b41c3fddc73f35cb]
PUP.Optional.SonicSearch.T, C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIWj2dNGdgyfqjpnNNzrJ1o1oDddAx1qjat8_29QDXo-oWEPi6z8phuZRfFnjmfcdC5zF9qv6f8Q,,&q=");), ,[166384bfcfbbc472240675a96e9821df]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         
__________________

Alt 15.04.2015, 19:24   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



Hi,

MBAM updaten, scannen, Funde löschen lassen.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.04.2015, 20:06   #5
MG89
 
Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



alles gemacht! danke schonmal


Code:
ATTFilter
# AdwCleaner v4.201 - Bericht erstellt 15/04/2015 um 19:55:29
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-15.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : MaggieSmalls - MG
# Gestarted von : C:\Users\MaggieSmalls\Desktop\AdwCleaner_4.201.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\OCS
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:59015;hxxps=127.0.0.1:59015
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 de)

[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIlHS2ic1_IXa9bvbeGYasPMGFvF[...]
[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.hiddenOneOffs", "Yahoo,Amazon.de,Bing,DuckDuckGo,eBay,LEO Eng-Deu,Web Search,Wikipedia (de)");
[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[8y94fsme.default\prefs.js] - Zeile Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRSpdZTjBPxB-IKEkjiaJ5u[...]

*************************

AdwCleaner[R0].txt - [30494 Bytes] - [11/04/2015 17:45:58]
AdwCleaner[R1].txt - [2235 Bytes] - [11/04/2015 17:49:15]
AdwCleaner[R2].txt - [2457 Bytes] - [15/04/2015 19:54:46]
AdwCleaner[S0].txt - [4852 Bytes] - [11/04/2015 17:47:29]
AdwCleaner[S1].txt - [2064 Bytes] - [11/04/2015 17:50:16]
AdwCleaner[S2].txt - [2137 Bytes] - [15/04/2015 19:55:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2196  Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.4 (04.13.2015:1)
OS: Windows 8.1 x64
Ran by MaggieSmalls on 15.04.2015 at 19:58:40,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\MaggieSmalls\AppData\Roaming\mozilla\firefox\profiles\8y94fsme.default\searchplugins\web search.xml
Successfully deleted the following from C:\Users\MaggieSmalls\AppData\Roaming\mozilla\firefox\profiles\8y94fsme.default\prefs.js

user_pref(browser.newtab.url, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRIl
user_pref(browser.search.selectedEngine, Web Search);
user_pref(browser.startup.homepage, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeW
user_pref(keyword.URL, hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE9a9InJ9YovTwLIQAT9Pa3aeCIuWHueKmdx4zdX5WDmUOoIWE8suYGoH3trT3YNwZN561Zr-G9x0N2wqyfVDAeWE9DRjIW



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.04.2015 at 20:00:14,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 02
Ran by MaggieSmalls (administrator) on MG on 15-04-2015 20:01:33
Running from C:\Users\MaggieSmalls\Desktop
Loaded Profiles: MaggieSmalls (Available profiles: UpdatusUser & MaggieSmalls)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [392592 2015-03-31] ()
HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe"
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek semiconductor)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [LaCie Desktop Manager Launcher] => "C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cf95-d70d-11e4-8263-c0389670a11e} - "H:\setup.exe" 
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cff3-d70d-11e4-8263-c0389670a11e} - "G:\setup.exe" 
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-15] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-15] (TODO: <Company name>)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {CF256FE5-BC34-477D-A254-B44340012491} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: YouTube mp3 - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\info@youtube-mp3.org.xpi [2015-04-13]
FF Extension: Adblock Plus - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-12]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [File not signed]
S2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344976 2015-03-31] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1380352 2013-09-19] () [File not signed]
S2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-11-10] (Lenovo(beijing) Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2015-03-31] (Disc Soft Ltd)
S3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [25504 2013-10-21] (Resplendence Software Projects Sp.)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-17] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation                           )
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-15 20:01 - 2015-04-15 20:01 - 00012101 _____ () C:\Users\MaggieSmalls\Desktop\FRST.txt
2015-04-15 20:01 - 2015-04-15 20:01 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\FRST-OlderVersion
2015-04-15 20:00 - 2015-04-15 20:00 - 00003212 _____ () C:\Users\MaggieSmalls\Desktop\JRT.txt
2015-04-15 19:58 - 2015-04-15 19:58 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-MG-Windows-8.1-(64-bit).dat
2015-04-15 19:58 - 2015-04-15 19:58 - 00000000 ____D () C:\RegBackup
2015-04-15 19:57 - 2015-04-15 19:57 - 02687136 _____ (Thisisu) C:\Users\MaggieSmalls\Desktop\JRT.exe
2015-04-15 19:45 - 2015-04-15 19:45 - 02217984 _____ () C:\Users\MaggieSmalls\Desktop\AdwCleaner_4.201.exe
2015-04-14 21:40 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-14 21:39 - 2015-04-14 21:40 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Avira
2015-04-14 21:38 - 2015-04-14 21:40 - 00002033 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-04-14 21:37 - 2015-04-14 21:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-14 21:37 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-14 21:25 - 2015-04-14 21:33 - 165283560 _____ () C:\Users\MaggieSmalls\Downloads\avira_free_antivirus_de_15.0.9.504.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 07476032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 01733952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2015-04-14 21:19 - 2015-03-23 23:58 - 01498872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2015-04-14 21:19 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-04-14 21:19 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:40 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-04-14 21:19 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-04-14 21:19 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-04-14 21:19 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-04-14 21:19 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-04-14 21:19 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-04-14 21:19 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-04-14 21:19 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-04-14 21:19 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-04-14 21:19 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2015-04-14 21:19 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2015-04-14 21:19 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2015-04-14 21:19 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2015-04-14 21:18 - 2015-04-14 21:18 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\MaggieSmalls\Downloads\avira_de_av_552d6811a4f58__wsm.exe
2015-04-14 21:18 - 2015-03-14 10:54 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-04-14 21:18 - 2015-03-14 03:56 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-04-14 21:18 - 2015-03-14 03:56 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-04-14 21:18 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
2015-04-14 21:18 - 2015-03-14 03:37 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-04-14 21:18 - 2015-03-14 03:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-04-14 21:18 - 2015-03-14 02:22 - 03678720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-04-14 21:18 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 02373632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 00891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-04-14 21:18 - 2015-03-14 01:59 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-04-14 21:18 - 2015-03-14 01:59 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-04-14 21:18 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:53 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-04-14 21:18 - 2015-03-13 05:17 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 05:16 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:50 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-04-14 21:18 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-04-14 21:18 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2015-04-14 21:18 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2015-04-14 21:18 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2015-04-14 21:18 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2015-04-14 20:46 - 2015-04-15 20:01 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Log Files Trojana Board
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LatencyMon
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\Program Files\LatencyMon
2015-04-14 18:48 - 2013-10-21 12:26 - 00025504 _____ (Resplendence Software Projects Sp.) C:\WINDOWS\system32\Drivers\rspLLL64.sys
2015-04-14 18:46 - 2015-04-14 18:46 - 01956880 _____ (Resplendence Software Projects Sp. ) C:\Users\MaggieSmalls\Downloads\LatencyMon.exe
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Program Files (x86)\ASIO4ALL v2
2015-04-14 18:26 - 2015-04-14 18:26 - 00466459 _____ () C:\Users\MaggieSmalls\Downloads\ASIO4ALL_2_12_Deutsch.exe
2015-04-14 17:05 - 2015-04-15 19:44 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-14 17:05 - 2015-04-14 17:05 - 00001129 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-04-14 17:05 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-04-14 16:48 - 2015-04-15 20:01 - 02097152 _____ (Farbar) C:\Users\MaggieSmalls\Desktop\FRST64.exe
2015-04-14 16:48 - 2015-04-15 20:01 - 00000000 ____D () C:\FRST
2015-04-14 16:47 - 2015-04-14 16:47 - 00000156 _____ () C:\Users\MaggieSmalls\defogger_reenable
2015-04-14 16:17 - 2013-09-25 14:41 - 00022832 _____ (Focusrite Audio Engineering Limited.) C:\WINDOWS\system32\ffusb2audio_coinst.dll
2015-04-14 16:16 - 2015-04-14 16:16 - 00929768 _____ (Focusrite Audio Engineering Limited. ) C:\Users\MaggieSmalls\Downloads\focusrite-usb-2-driver-2.5.1 (1).exe
2015-04-14 15:53 - 2015-04-14 15:53 - 00306928 _____ (Thesycon GmbH) C:\Users\MaggieSmalls\Downloads\dpclat.exe
2015-04-13 21:03 - 2015-04-14 15:35 - 00007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Edirol
2015-04-13 20:47 - 2015-04-13 20:47 - 00000000 ____D () C:\Users\MaggieSmalls\Downloads\audiofull.EEdirolHQOrchestralVSTiDX.1.01ArCTiC
2015-04-13 18:56 - 2015-04-13 18:56 - 717535649 _____ () C:\WINDOWS\MEMORY.DMP
2015-04-13 18:56 - 2015-04-13 18:56 - 00335624 _____ () C:\WINDOWS\Minidump\041315-4937-01.dmp
2015-04-13 18:56 - 2015-04-13 18:56 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-13 18:44 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\ffusbaudio.sys
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\Program Files\Focusrite
2015-04-13 16:46 - 2015-04-14 22:03 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\MG Test Bounces
2015-04-13 15:41 - 2015-04-13 15:41 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Waves Audio
2015-04-13 15:38 - 2012-10-11 17:20 - 02193016 _____ (Propellerhead Software AB) C:\WINDOWS\system32\ReWire.dll
2015-04-13 15:38 - 2012-10-11 17:20 - 01435256 _____ (Propellerhead Software AB) C:\WINDOWS\SysWOW64\ReWire.dll
2015-04-13 15:37 - 2015-04-13 15:37 - 00000000 ____D () C:\Users\Public\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\ProgramData\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Vst Plugins
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\VST3
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\Avid
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files (x86)\Waves
2015-04-13 15:35 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\WINDOWS\SysWOW64\HookDll.dll
2015-04-11 18:52 - 2015-04-11 18:52 - 00003114 _____ () C:\WINDOWS\System32\Tasks\Samsung_PSSD_Registration
2015-04-11 18:28 - 2015-04-11 18:44 - 00000000 ____D () C:\KVRT_Data
2015-04-11 18:07 - 2015-04-11 18:07 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieBrowserModeList
2015-04-11 18:06 - 2015-04-11 18:06 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-11 17:45 - 2015-04-15 19:55 - 00000000 ____D () C:\AdwCleaner
2015-04-11 14:15 - 2015-04-11 14:15 - 00000118 _____ () C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-04-11 14:04 - 2015-04-11 14:04 - 00000401 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-04-11 14:01 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-04-11 14:01 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-04-11 13:54 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-04-11 13:54 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-04-11 13:54 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-10 20:06 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-04-11 13:54 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-04-11 13:54 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-04-11 13:54 - 2014-11-10 03:37 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-04-11 13:54 - 2014-11-10 03:34 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-04-11 13:54 - 2014-11-10 03:26 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-04-11 13:54 - 2014-11-10 03:09 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 03:06 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-04-11 13:54 - 2014-11-08 06:00 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-04-11 13:54 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-04-11 13:54 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-04-11 13:54 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-04-11 13:54 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:09 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-04-11 13:54 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-04-11 13:54 - 2014-11-08 03:59 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-04-11 13:54 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-04-11 13:54 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-04-11 13:54 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-04-11 13:54 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-04-11 13:54 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-04-11 13:54 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-04-11 13:54 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-04-11 13:54 - 2014-11-04 08:55 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-04-11 13:54 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-04-11 13:54 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-04-11 13:54 - 2014-10-31 02:51 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-31 02:10 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-04-11 13:54 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-04-11 13:54 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-04-11 13:54 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-04-11 13:54 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-04-11 13:54 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-04-11 13:54 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-04-11 13:54 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-04-11 13:54 - 2014-10-17 06:56 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-04-11 13:54 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-04-11 13:53 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-04-11 13:53 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-04-11 13:53 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-04-11 13:53 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-04-11 13:53 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-04-11 13:53 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-04-11 13:53 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-04-11 13:53 - 2014-11-14 08:58 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll
2015-04-11 13:53 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-04-11 13:53 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-04-11 13:53 - 2014-11-14 08:39 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-04-11 13:53 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:47 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Vstplugins
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West
2015-04-10 18:34 - 2015-04-15 19:55 - 00000015 _____ () C:\WINDOWS\system32\deviceAppeared.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicelist.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicealertlist.txt
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaCie
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\Program Files\LaCie
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-06 19:51 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 15:32 - 2015-04-06 15:32 - 00001524 _____ () C:\Users\MaggieSmalls\Desktop\FL - Verknüpfung.lnk
2015-04-05 19:33 - 2015-04-05 19:33 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\QuickScan
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-04-05 19:31 - 2015-04-05 19:31 - 00000000 ____D () C:\ProgramData\d67f62e779954f0498e30aa3abc72476
2015-04-05 13:31 - 2015-04-05 15:39 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\vlc
2015-04-05 13:29 - 2015-04-05 13:29 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-04-05 13:28 - 2015-04-15 19:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\CopyEditor
2015-04-05 13:28 - 2015-04-06 21:34 - 00000000 ____D () C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f
2015-04-05 13:28 - 2015-04-05 13:28 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\dlg
2015-04-03 16:36 - 2015-04-08 19:20 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-04-03 16:36 - 2015-04-03 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-03 16:36 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Adobe
2015-04-03 16:36 - 2015-04-03 16:36 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-03 13:31 - 2015-04-03 13:31 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\CineSamples
2015-04-01 18:34 - 2015-03-03 15:17 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-31 23:53 - 2015-03-31 23:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-31 23:53 - 2015-02-26 21:14 - 122905848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-31 22:45 - 2015-03-31 22:45 - 00000424 _____ () C:\Users\MaggieSmalls\Desktop\Dieser PC - Verknüpfung.lnk
2015-03-31 22:10 - 2015-04-13 15:44 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Kontakt Libraries
2015-03-31 22:07 - 2015-02-08 01:57 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-08 01:49 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-07 01:09 - 00396419 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-03-31 22:07 - 2015-02-06 03:28 - 02257408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-03-31 22:07 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-03-31 22:07 - 2015-02-04 01:58 - 00264000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00044024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-03-31 22:07 - 2015-02-03 02:03 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 02:02 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2015-03-31 22:07 - 2015-01-31 01:42 - 03097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-03-31 22:07 - 2015-01-31 01:29 - 02484224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:44 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 03:42 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2015-03-31 22:07 - 2015-01-29 03:58 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:29 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-03-31 22:07 - 2015-01-29 03:00 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 02:59 - 02773504 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-03-31 22:07 - 2015-01-29 02:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:50 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:49 - 02459136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-03-31 22:07 - 2015-01-28 01:47 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-03-31 22:07 - 2015-01-28 01:41 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-03-31 22:07 - 2015-01-19 20:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-03-31 22:07 - 2014-12-19 10:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-03-31 22:07 - 2014-12-19 10:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-03-31 22:07 - 2014-12-11 07:36 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2015-03-31 22:07 - 2014-11-10 04:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-11-10 03:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-10-31 01:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-03-31 22:07 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-03-31 22:07 - 2014-10-29 04:43 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2015-03-31 22:07 - 2014-10-29 04:34 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2015-03-31 22:07 - 2014-10-29 04:04 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:58 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2015-03-31 22:07 - 2014-10-29 03:52 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2015-03-31 22:07 - 2014-10-29 03:51 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:45 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2015-03-31 22:07 - 2014-10-29 03:20 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:15 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:13 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:44 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:41 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-29 02:35 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-13 04:33 - 00116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-03-31 22:07 - 2014-10-11 02:58 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-03-31 22:07 - 2014-10-11 02:53 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-03-31 22:07 - 2014-10-08 09:30 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-03-31 22:07 - 2014-10-08 09:09 - 00428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-03-31 22:07 - 2014-10-08 08:27 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-03-31 22:06 - 2015-01-30 05:01 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-03-31 22:06 - 2015-01-30 05:00 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-03-31 22:06 - 2015-01-30 04:02 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:40 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:37 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:16 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:08 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2015-03-31 22:06 - 2015-01-30 03:06 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2015-03-31 22:06 - 2015-01-28 04:24 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-28 03:47 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-23 09:17 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-03-31 22:06 - 2015-01-23 07:02 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-03-31 22:06 - 2014-10-29 04:46 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2015-03-31 22:06 - 2014-10-29 04:46 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2015-03-31 22:06 - 2014-10-29 04:45 - 01198080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-03-31 22:06 - 2014-10-29 04:03 - 00241152 ____C (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-03-31 22:06 - 2014-10-29 03:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 03:19 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 02:59 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2015-03-31 22:04 - 2015-01-27 05:44 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-03-31 22:04 - 2015-01-24 03:51 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe
2015-03-31 22:02 - 2015-02-05 22:24 - 01113920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-03-31 21:18 - 2015-03-31 21:18 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Lenovo
2015-03-31 20:54 - 2014-08-23 07:18 - 02149376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-03-31 20:54 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-03-31 20:52 - 2014-05-19 08:31 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2015-03-31 20:52 - 2014-05-19 08:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2015-03-31 20:52 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2015-03-31 20:51 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-03-31 20:51 - 2014-12-09 03:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-03-31 20:51 - 2014-09-27 09:13 - 00104336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 05:30 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-03-31 20:51 - 2014-08-23 08:10 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-03-31 20:51 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-03-31 20:51 - 2014-08-23 06:33 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2015-03-31 20:50 - 2014-08-16 06:08 - 01507648 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2015-03-31 20:50 - 2014-08-16 05:58 - 01112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2015-03-31 20:50 - 2014-08-16 03:31 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 03:04 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:58 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-03-31 20:50 - 2014-08-16 02:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2015-03-31 20:50 - 2014-08-16 02:46 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2015-03-31 20:50 - 2014-08-16 02:45 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2015-03-31 20:50 - 2014-08-16 02:23 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:22 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:17 - 08757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 06649344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-03-31 20:49 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-03-31 20:49 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2015-03-31 20:49 - 2015-02-20 04:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-03-31 20:49 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-03-31 20:49 - 2015-02-20 03:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-03-31 20:49 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:29 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-03-31 20:49 - 2015-02-20 03:26 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-03-31 20:49 - 2015-01-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-03-31 20:49 - 2014-11-22 04:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-03-31 20:49 - 2014-11-22 04:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-03-31 20:49 - 2014-10-31 07:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2015-03-31 20:49 - 2014-10-31 07:12 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2015-03-31 20:49 - 2014-10-31 07:10 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2015-03-31 20:49 - 2014-10-31 07:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 07:08 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 07:06 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 06:57 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 06:56 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-03-31 20:49 - 2014-10-31 06:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 06:53 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-03-31 20:49 - 2014-10-31 06:52 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2015-03-31 20:49 - 2014-10-31 06:51 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 06:51 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2015-03-31 20:49 - 2014-10-31 06:40 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 06:30 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-03-31 20:49 - 2014-10-31 06:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2015-03-31 20:49 - 2014-10-31 06:25 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-03-31 20:49 - 2014-10-31 06:24 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 06:19 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2015-03-31 20:49 - 2014-10-31 05:42 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2015-03-31 20:49 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2015-03-31 20:49 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2015-03-31 20:49 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2015-03-31 20:49 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2015-03-31 20:49 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-03-31 20:49 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-03-31 20:49 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2015-03-31 20:49 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 05:11 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2015-03-31 20:49 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-03-31 20:49 - 2014-10-31 04:53 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-03-31 20:49 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2015-03-31 20:49 - 2014-10-31 04:26 - 01042944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-03-31 20:49 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2015-03-31 20:48 - 2014-10-23 07:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-03-31 20:48 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-03-31 20:43 - 2015-01-16 00:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-03-31 20:43 - 2015-01-16 00:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-03-31 20:43 - 2015-01-14 06:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-03-31 20:43 - 2015-01-14 05:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-03-31 20:43 - 2014-10-29 04:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-03-31 20:43 - 2014-10-29 04:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-03-31 20:43 - 2014-10-29 03:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-03-31 20:41 - 2015-02-20 05:03 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:58 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-03-31 20:41 - 2015-02-20 04:20 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:15 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-03-31 20:41 - 2015-01-31 01:20 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-03-31 20:41 - 2015-01-27 06:22 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-03-31 20:41 - 2015-01-27 04:11 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-03-31 20:41 - 2014-12-09 03:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-03-31 20:41 - 2014-10-29 05:56 - 00027456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2015-03-31 20:41 - 2014-10-29 04:49 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-03-31 20:41 - 2014-10-29 04:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2015-03-31 20:41 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-03-31 20:40 - 2015-03-06 04:53 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-03-31 20:40 - 2015-03-06 04:33 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-03-31 20:40 - 2015-02-26 01:26 - 04178944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-03-31 20:40 - 2014-12-19 08:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-03-31 20:40 - 2014-12-12 04:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-03-31 20:40 - 2014-12-12 02:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-03-31 20:40 - 2014-12-06 05:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-03-31 20:40 - 2014-12-06 03:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-03-31 20:40 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-03-31 20:40 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-03-31 20:40 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-03-31 20:40 - 2014-09-04 02:12 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-03-31 20:40 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-03-31 20:40 - 2014-08-02 02:18 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-03-31 20:40 - 2014-07-15 20:16 - 03048880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2015-03-31 20:40 - 2014-07-15 10:29 - 03118080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2015-03-31 20:40 - 2014-07-15 10:22 - 02861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2015-03-31 20:40 - 2014-07-15 10:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-03-31 20:04 - 2014-09-04 02:10 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2015-03-31 20:04 - 2014-08-31 02:17 - 00148800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-03-31 20:04 - 2014-08-31 00:05 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-03-31 20:04 - 2014-08-30 23:58 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-03-31 20:04 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-03-31 20:04 - 2014-08-28 02:21 - 02480128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-03-31 20:04 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-03-31 20:04 - 2014-08-23 07:14 - 13424128 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-03-31 20:04 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-03-31 20:02 - 2015-02-12 19:40 - 22291584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-03-31 20:02 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-03-31 20:02 - 2015-01-29 20:45 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-28 03:31 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-03-31 20:02 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-06 03:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-03-31 20:02 - 2014-10-31 00:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-03-31 20:02 - 2014-10-31 00:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 04:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-03-31 19:48 - 2015-03-31 19:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-03-31 19:46 - 2015-03-31 19:48 - 00000000 __HDC () C:\ProgramData\{918DB9BF-E1E3-42BB-83A3-9E631E2D8A4A}
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Native Instruments
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:23 - 00000000 ____D () C:\ProgramData\Native Instruments
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:20 - 00030352 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-03-31 19:19 - 2015-03-31 19:19 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-03-31 19:12 - 2015-03-31 19:12 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:06 - 2015-03-31 19:07 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-31 19:02 - 2015-03-31 19:02 - 24802928 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02946024 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 02776408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02024960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01513304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01402336 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01399240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01369088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01063936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00979800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00695808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00671352 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00623616 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00615544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00472976 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00403671 _____ () C:\WINDOWS\system32\ImageStabilization.wmv
2015-03-31 19:02 - 2015-03-31 19:02 - 00392592 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00385024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00372224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00354136 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00344976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00314256 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00304128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00279952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00278528 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00275800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00255488 _____ () C:\WINDOWS\system32\igfxCPL.cpl
2015-03-31 19:02 - 2015-03-31 19:02 - 00249232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00229888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00220432 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00218512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00213504 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00211656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00197464 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00183296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4156.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178672 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178176 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00135000 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00127320 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ () C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00069632 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00059904 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00036616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00035328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00004016 _____ () C:\WINDOWS\system32\iglhxs64.vp
2015-03-31 19:01 - 2015-03-31 19:01 - 24003648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17761872 _____ () C:\WINDOWS\system32\igd11dxva64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17285440 _____ () C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 15982080 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 10853888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 06021437 _____ () C:\WINDOWS\system32\igdclbif.bin
2015-03-31 19:01 - 2015-03-31 19:01 - 04877240 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-03-31 19:01 - 2015-03-31 19:01 - 03550208 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 03320320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00636016 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00515488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00398848 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00350208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00282696 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00263120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00227328 _____ () C:\WINDOWS\system32\igdde64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00187392 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00169984 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00152064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 09504256 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 07484416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01131008 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01029008 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 01025936 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00641530 _____ () C:\WINDOWS\system32\FilmModeDetection.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00448912 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00375173 _____ () C:\WINDOWS\system32\ColorImageEnhancement.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00339344 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00338832 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00157072 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-03-30 21:43 - 2015-04-14 14:53 - 00000000 ___RD () C:\Users\MaggieSmalls\Desktop\Verknüpfungen
2015-03-30 21:15 - 2015-03-30 21:15 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Image-Line
2015-03-30 21:09 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\VST2
2015-03-30 21:09 - 2015-03-30 21:09 - 00002087 _____ () C:\Users\MaggieSmalls\Desktop\FL Studio 11 (64bit).lnk
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Common Files\Propellerhead Software
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\DSPRobotics
2015-03-30 21:06 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\Image-Line
2015-03-30 20:58 - 2015-03-30 20:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Intel_Corporation
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Google
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Deployment
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Apps\2.0
2015-03-30 20:36 - 2015-03-30 20:36 - 00000000 ____D () C:\Users\Public\Pokki
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieUserList
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieSiteList
2015-03-30 19:22 - 2015-03-30 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Nitro
2015-03-30 19:18 - 2015-04-15 20:00 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3212640167-3842111366-1548579613-1002
2015-03-30 19:14 - 2015-03-30 19:14 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Intel Corporation
2015-03-30 19:13 - 2015-04-15 19:56 - 00109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-03-30 19:13 - 2015-03-30 20:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Hightail for Lenovo
2015-03-30 19:13 - 2015-03-30 19:13 - 00001264 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BTServer Toasts App.lnk
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\My Bluetooth
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Macromedia
2015-03-30 19:12 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\MaggieSmalls
2015-03-30 19:12 - 2015-04-13 21:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\VirtualStore
2015-03-30 19:12 - 2015-04-05 19:44 - 00001465 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-30 19:12 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Adobe
2015-03-30 19:12 - 2015-03-30 20:46 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Packages
2015-03-30 19:12 - 2015-03-30 19:12 - 00000020 ___SH () C:\Users\MaggieSmalls\ntuser.ini
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Vorlagen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Startmenü
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Netzwerkumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Lokale Einstellungen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Eigene Dateien
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Druckumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Musik
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Bilder
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Verlauf
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Anwendungsdaten
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Anwendungsdaten
2015-03-30 19:12 - 2014-11-10 16:57 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-30 19:12 - 2014-08-23 23:39 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-21 21:48 - 2015-03-21 21:48 - 00000000 ____D () C:\ProgramData\eBay
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-15 20:00 - 2014-11-11 01:50 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2015-04-15 20:00 - 2014-11-11 01:50 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2015-04-15 20:00 - 2014-03-18 11:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-15 20:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-04-15 19:58 - 2014-11-10 17:11 - 01058920 _____ () C:\Users\Public\CAFADEBUG.log
2015-04-15 19:57 - 2014-11-10 16:54 - 01254317 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-15 19:55 - 2014-03-18 11:44 - 00803616 _____ () C:\WINDOWS\PFRO.log
2015-04-15 19:55 - 2013-08-22 16:46 - 00034209 _____ () C:\WINDOWS\setupact.log
2015-04-15 19:55 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-15 19:45 - 2013-08-22 17:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-04-14 21:25 - 2014-11-10 17:07 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-14 17:00 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-04-14 16:18 - 2014-11-10 16:53 - 00034354 _____ () C:\WINDOWS\DPINST.LOG
2015-04-14 14:50 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2015-04-13 18:38 - 2014-11-10 17:30 - 00000000 ____D () C:\Program Files\DIFX
2015-04-13 15:35 - 2014-11-10 17:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-12 10:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-04-11 19:07 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppCompat
2015-04-11 14:04 - 2014-11-10 16:58 - 00000000 ___HD () C:\Intel
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\setup
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2015-04-11 13:54 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2015-04-01 18:34 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-04-01 18:29 - 2013-08-22 16:44 - 00346960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\FileManager
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Camera
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-03-31 19:02 - 2014-11-10 16:58 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-03-31 19:02 - 2014-11-10 16:58 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-03-31 19:02 - 2014-01-10 13:16 - 06067760 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-03-31 19:02 - 2014-01-10 13:16 - 04782296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 09396160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 08605632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-03-30 20:57 - 2014-11-10 17:27 - 00000000 ____D () C:\ProgramData\CyberLink
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2015-03-30 20:38 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Office2013
2015-03-30 20:38 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-03-30 20:29 - 2013-08-22 17:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Lenovo
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files\lenovo
2015-03-30 20:24 - 2014-11-10 17:28 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-03-30 20:10 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photo Master
2015-03-30 20:08 - 2014-11-10 17:23 - 00000000 ____D () C:\Program Files (x86)\CyberLink
2015-03-30 19:20 - 2014-11-10 17:24 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo
2015-03-30 19:17 - 2014-11-10 17:30 - 00000000 ____D () C:\ProgramData\Energy Manager
2015-03-30 19:16 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-03-21 21:49 - 2013-08-22 17:37 - 00005022 _____ () C:\WINDOWS\DtcInstall.log
2015-03-21 21:48 - 2014-11-11 02:36 - 00138936 ____H () C:\WINDOWS\modules.log
2015-03-21 21:48 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2015-03-21 21:43 - 2013-08-22 15:36 - 00000000 ___HD () C:\Users\Default

==================== Files in the root of some directories =======

2015-03-30 19:13 - 2015-04-15 19:56 - 0109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-04-13 21:03 - 2015-04-14 15:35 - 0007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2014-11-10 17:11 - 2014-11-10 17:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\MaggieSmalls\AppData\Local\Temp\arctic-loop.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\avgnt.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\bitool.dll
C:\Users\MaggieSmalls\AppData\Local\Temp\Quarantine.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-12 10:52

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 15.04.2015, 20:07   #6
MG89
 
Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-04-2015 02
Ran by MaggieSmalls at 2015-04-15 20:02:01
Running from C:\Users\MaggieSmalls\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.50 - Conexant)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Edirol HQ Orchestral v1.01 (HKLM-x32\...\Edirol HQ Orchestral v1.01) (Version:  - )
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.35 - Lenovo)
Energy Manager (x32 Version: 1.0.0.35 - Lenovo) Hidden
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version:  - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version:  - )
Focusrite USB 2.0 Audio Driver 2.5.1 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.5.1 - Focusrite Audio Engineering Limited.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
LaCie Desktop Manager 1.7.0 (HKLM\...\{3845209F-142E-4F48-B61A-AA34D2DB54BB}_is1) (Version: 1.7.0 - LaCie)
LatencyMon 6.00 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.31.1 - ELAN Microelectronic Corp.)
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 37.0.1 - Mozilla)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.4.3.307 - Native Instruments)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.33 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.802.010814 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Waves Complete V9r20 (HKLM-x32\...\{93000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.3.20 - Waves)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/25/2013 2.5.128.1) (HKLM\...\CF1FC201D237269A9CD51A3A6B14ADBF67175C32) (Version: 09/25/2013 2.5.128.1 - Focusrite)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Restore Points  =========================

12-04-2015 10:56:43 Geplanter Prüfpunkt
13-04-2015 15:35:07 Installed Waves Complete V9r20

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2D544D0A-58F7-46FC-A025-97AA8113FA1E} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {6A98B7F1-C66B-468B-B94D-6A26BC4BFEE0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)
Task: {7EB9876D-8BAD-4CDE-9DFF-1806A5F653A9} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {8A1BC64D-8A09-45AA-A6EE-099C6B9E9A1B} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {9258105F-404B-4B63-A733-A48EB1D003BE} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: {C82B41AB-CC5E-445A-97F1-3CB4BEE0ABB7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
Task: {CF0FF07C-FF98-480D-87E4-0FC1D651A667} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe [2014-12-03] (Samsung Electronics)
Task: {E9660045-DCAD-47F4-A38B-776E50CE5628} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE

==================== Loaded Modules (whitelisted) ==============

2014-11-10 17:04 - 2013-09-16 21:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Windows:nlsPreferences

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "LaCie Desktop Manager Launcher"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\StartupApproved\Run: => "DAEMON Tools Lite"

==================== Accounts: =============================

Administrator (S-1-5-21-3212640167-3842111366-1548579613-500 - Administrator - Disabled)
Gast (S-1-5-21-3212640167-3842111366-1548579613-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3212640167-3842111366-1548579613-1004 - Limited - Enabled)
MaggieSmalls (S-1-5-21-3212640167-3842111366-1548579613-1002 - Administrator - Enabled) => C:\Users\MaggieSmalls
UpdatusUser (S-1-5-21-3212640167-3842111366-1548579613-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============

Name: Intel(R) HD Graphics Family
Description: Intel(R) HD Graphics Family
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Percentage of memory in use: 11%
Total physical RAM: 16276.27 MB
Available physical RAM: 14461.07 MB
Total Pagefile: 32660.27 MB
Available Pagefile: 30920.75 MB
Total Virtual: 131072 MB
Available Virtual: 131071.83 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:197.39 GB) (Free:115.66 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1B44C274)

Partition: GPT Partition Type.

==================== End Of Log ============================
         

Alt 16.04.2015, 11:37   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.04.2015, 22:58   #8
MG89
 
Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=63fc4d9bffeb9b449ce55c22fa74dd32
# engine=23417
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-16 05:37:34
# local_time=2015-04-16 07:37:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 189479 6288246 0 0
# scanned=297237
# found=12
# cleaned=0
# scan_time=1112
sh=CEB8D59B9A1652CCBFAFC8CCA0E6EF1DE0F95855 ft=1 fh=da2a004dca05468f vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ProductUI\uninstall.exe.vir"
sh=740CBD99FEDB9C8BD394E07BDB48F07B82A1F492 ft=1 fh=c71c001184bb3793 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\apwag.dll"
sh=FC43D0B782136DD69B1342ECA09E5535C7015004 ft=1 fh=c71c0011abbc24ab vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\krfqvuxx.exe"
sh=BBD0B7F7445843568230A3C7CCABDF3B54349D1E ft=1 fh=3614f6bb1a5023c8 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\qxffvyw.exe"
sh=F6389A956DE9FD2471954F84EA6386CE6FAADC10 ft=1 fh=c71c0011af938b92 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\snzr.dll"
sh=5E6B1EE002F2130A58AE5CCEC8D2E17D4DDC522D ft=1 fh=c71c00110ed4918b vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\vzpucq.dll"
sh=65808029CAC0FB87549557D02F13FDE09C308187 ft=1 fh=f706438655ddba66 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\zwemgavh.exe"
sh=7D8D2959BBD9E74F3740D70EC216831CE73B1CF7 ft=1 fh=abd7a94b5fbc1e86 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\2U4MM4MZ\Setup[1].exe"
sh=E37277449A251C3753339E5E9E69170FD87655A6 ft=1 fh=b8ed32ea3795e2dc vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\setup[1].exe"
sh=ED3463A7DB95D4B0A40B18FF7D4C3A198AFE9C87 ft=1 fh=b73262d5706d13f5 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\Stub[1].exe"
sh=1AF6DE76F3C3E39243E780C3938F88A06DD9BB17 ft=0 fh=0000000000000000 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\AN6Y9F4R\1[1].zip"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\MaggieSmalls\AppData\Local\Temp\DMR\dmr_72.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.00  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus    
Windows Defender   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Reader 10.1.13 Adobe Reader out of Date!  
 Mozilla Firefox (37.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avguard.exe 
 MaggieSmalls Desktop SecurityCheck.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-04-2015 04
Ran by MaggieSmalls (administrator) on MG on 16-04-2015 19:43:58
Running from C:\Users\MaggieSmalls\Desktop
Loaded Profiles: MaggieSmalls (Available profiles: UpdatusUser & MaggieSmalls)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD T1.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [392592 2015-03-31] ()
HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\WINDOWS\system32\igfxpers.exe"
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2891080 2013-10-17] (ELAN Microelectronics Corp.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-17] (Realtek semiconductor)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-11-10] (Lenovo(beijing) Limited)
HKLM\...\Run: [LaCie Desktop Manager Launcher] => "C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-14] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cf95-d70d-11e4-8263-c0389670a11e} - "H:\setup.exe" 
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\...\MountPoints2: {b5f0cff3-d70d-11e4-8263-c0389670a11e} - "G:\setup.exe" 
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-15] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-15] (TODO: <Company name>)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59015;https=127.0.0.1:59015
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3212640167-3842111366-1548579613-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-3212640167-3842111366-1548579613-1002 -> {CF256FE5-BC34-477D-A254-B44340012491} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: YouTube mp3 - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\info@youtube-mp3.org.xpi [2015-04-13]
FF Extension: Adblock Plus - C:\Users\MaggieSmalls\AppData\Roaming\Mozilla\Firefox\Profiles\8y94fsme.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-12]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-14] (Avira Operations GmbH & Co. KG)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [File not signed]
S2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [99632 2013-10-09] (ELAN Microelectronics Corp.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344976 2015-03-31] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LaCieDesktopManagerService; C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe [1380352 2013-09-19] () [File not signed]
S2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-11-10] (Lenovo(beijing) Limited)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2015-03-31] (Disc Soft Ltd)
S3 FFUsbAudio; C:\Windows\system32\DRIVERS\ffusbaudio.sys [53080 2011-10-31] (Focusrite Audio Engineering Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-03-17] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [25504 2013-10-21] (Resplendence Software Projects Sp.)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-17] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2982104 2013-12-26] (Realtek Semiconductor Corporation                           )
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-16 19:42 - 2015-04-16 19:42 - 00852616 _____ () C:\Users\MaggieSmalls\Desktop\SecurityCheck.exe
2015-04-16 19:13 - 2015-04-16 19:13 - 02347384 _____ (ESET) C:\Users\MaggieSmalls\Downloads\esetsmartinstaller_deu.exe
2015-04-15 20:02 - 2015-04-15 20:02 - 00014509 _____ () C:\Users\MaggieSmalls\Desktop\Addition.txt
2015-04-15 20:01 - 2015-04-16 19:43 - 00012385 _____ () C:\Users\MaggieSmalls\Desktop\FRST.txt
2015-04-15 20:01 - 2015-04-16 19:43 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\FRST-OlderVersion
2015-04-15 20:00 - 2015-04-15 20:00 - 00003212 _____ () C:\Users\MaggieSmalls\Desktop\JRT.txt
2015-04-15 19:58 - 2015-04-15 19:58 - 00000207 _____ () C:\WINDOWS\tweaking.com-regbackup-MG-Windows-8.1-(64-bit).dat
2015-04-15 19:58 - 2015-04-15 19:58 - 00000000 ____D () C:\RegBackup
2015-04-15 19:57 - 2015-04-15 19:57 - 02687136 _____ (Thisisu) C:\Users\MaggieSmalls\Desktop\JRT.exe
2015-04-15 19:45 - 2015-04-15 19:45 - 02217984 _____ () C:\Users\MaggieSmalls\Desktop\AdwCleaner_4.201.exe
2015-04-14 21:40 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-14 21:39 - 2015-04-14 21:40 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Avira
2015-04-14 21:38 - 2015-04-14 21:40 - 00002033 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2015-04-14 21:37 - 2015-04-14 21:37 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-14 21:37 - 2015-03-17 13:01 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-04-14 21:37 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-14 21:25 - 2015-04-14 21:33 - 165283560 _____ () C:\Users\MaggieSmalls\Downloads\avira_free_antivirus_de_15.0.9.504.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 07476032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-04-14 21:19 - 2015-03-23 23:59 - 01733952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2015-04-14 21:19 - 2015-03-23 23:58 - 01498872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-04-14 21:19 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2015-04-14 21:19 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-04-14 21:19 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-04-14 21:19 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2015-04-14 21:19 - 2015-03-20 04:40 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-04-14 21:19 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-04-14 21:19 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-04-14 21:19 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-04-14 21:19 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-04-14 21:19 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-04-14 21:19 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-04-14 21:19 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-04-14 21:19 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-04-14 21:19 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-04-14 21:19 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-04-14 21:19 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2015-04-14 21:19 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2015-04-14 21:19 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2015-04-14 21:19 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2015-04-14 21:19 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2015-04-14 21:18 - 2015-04-14 21:18 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\MaggieSmalls\Downloads\avira_de_av_552d6811a4f58__wsm.exe
2015-04-14 21:18 - 2015-03-14 10:54 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-04-14 21:18 - 2015-03-14 03:56 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-04-14 21:18 - 2015-03-14 03:56 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-04-14 21:18 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wu.upgrade.ps.dll
2015-04-14 21:18 - 2015-03-14 03:37 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-04-14 21:18 - 2015-03-14 03:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-04-14 21:18 - 2015-03-14 02:22 - 03678720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:12 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-04-14 21:18 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-04-14 21:18 - 2015-03-14 02:08 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 02373632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-04-14 21:18 - 2015-03-14 02:06 - 00891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-04-14 21:18 - 2015-03-14 02:02 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-04-14 21:18 - 2015-03-14 01:59 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-04-14 21:18 - 2015-03-14 01:59 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-04-14 21:18 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:53 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-04-14 21:18 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-04-14 21:18 - 2015-03-13 05:17 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 05:16 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-04-14 21:18 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:50 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-04-14 21:18 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-04-14 21:18 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2015-04-14 21:18 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-04-14 21:18 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-04-14 21:18 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-04-14 21:18 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2015-04-14 21:18 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2015-04-14 21:18 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2015-04-14 21:18 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2015-04-14 20:46 - 2015-04-15 20:01 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Log Files Trojana Board
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LatencyMon
2015-04-14 18:48 - 2015-04-14 18:48 - 00000000 ____D () C:\Program Files\LatencyMon
2015-04-14 18:48 - 2013-10-21 12:26 - 00025504 _____ (Resplendence Software Projects Sp.) C:\WINDOWS\system32\Drivers\rspLLL64.sys
2015-04-14 18:46 - 2015-04-14 18:46 - 01956880 _____ (Resplendence Software Projects Sp. ) C:\Users\MaggieSmalls\Downloads\LatencyMon.exe
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-04-14 18:27 - 2015-04-14 18:27 - 00000000 ____D () C:\Program Files (x86)\ASIO4ALL v2
2015-04-14 18:26 - 2015-04-14 18:26 - 00466459 _____ () C:\Users\MaggieSmalls\Downloads\ASIO4ALL_2_12_Deutsch.exe
2015-04-14 17:05 - 2015-04-15 19:44 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-14 17:05 - 2015-04-14 17:05 - 00001129 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-14 17:05 - 2015-04-14 17:05 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-04-14 17:05 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-04-14 17:05 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-04-14 16:48 - 2015-04-16 19:43 - 02097664 _____ (Farbar) C:\Users\MaggieSmalls\Desktop\FRST64.exe
2015-04-14 16:48 - 2015-04-16 19:43 - 00000000 ____D () C:\FRST
2015-04-14 16:47 - 2015-04-14 16:47 - 00000156 _____ () C:\Users\MaggieSmalls\defogger_reenable
2015-04-14 16:17 - 2013-09-25 14:41 - 00022832 _____ (Focusrite Audio Engineering Limited.) C:\WINDOWS\system32\ffusb2audio_coinst.dll
2015-04-14 16:16 - 2015-04-14 16:16 - 00929768 _____ (Focusrite Audio Engineering Limited. ) C:\Users\MaggieSmalls\Downloads\focusrite-usb-2-driver-2.5.1 (1).exe
2015-04-14 15:53 - 2015-04-14 15:53 - 00306928 _____ (Thesycon GmbH) C:\Users\MaggieSmalls\Downloads\dpclat.exe
2015-04-13 21:03 - 2015-04-14 15:35 - 00007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HQ Software Synthesizer
2015-04-13 20:48 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Edirol
2015-04-13 20:47 - 2015-04-13 20:47 - 00000000 ____D () C:\Users\MaggieSmalls\Downloads\audiofull.EEdirolHQOrchestralVSTiDX.1.01ArCTiC
2015-04-13 18:56 - 2015-04-13 18:56 - 717535649 _____ () C:\WINDOWS\MEMORY.DMP
2015-04-13 18:56 - 2015-04-13 18:56 - 00335624 _____ () C:\WINDOWS\Minidump\041315-4937-01.dmp
2015-04-13 18:56 - 2015-04-13 18:56 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-13 18:44 - 2011-10-31 15:22 - 00053080 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\ffusbaudio.sys
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2015-04-13 18:38 - 2015-04-14 16:17 - 00000000 ____D () C:\Program Files\Focusrite
2015-04-13 16:46 - 2015-04-14 22:03 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\MG Test Bounces
2015-04-13 15:41 - 2015-04-13 15:41 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Waves Audio
2015-04-13 15:38 - 2012-10-11 17:20 - 02193016 _____ (Propellerhead Software AB) C:\WINDOWS\system32\ReWire.dll
2015-04-13 15:38 - 2012-10-11 17:20 - 01435256 _____ (Propellerhead Software AB) C:\WINDOWS\SysWOW64\ReWire.dll
2015-04-13 15:37 - 2015-04-13 15:37 - 00000000 ____D () C:\Users\Public\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\ProgramData\Waves Audio
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Vst Plugins
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\VST3
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files\Common Files\Avid
2015-04-13 15:35 - 2015-04-13 15:35 - 00000000 ____D () C:\Program Files (x86)\Waves
2015-04-13 15:35 - 2007-11-21 05:34 - 00007744 _____ (Altiris) C:\WINDOWS\SysWOW64\HookDll.dll
2015-04-11 18:52 - 2015-04-11 18:52 - 00003114 _____ () C:\WINDOWS\System32\Tasks\Samsung_PSSD_Registration
2015-04-11 18:28 - 2015-04-11 18:44 - 00000000 ____D () C:\KVRT_Data
2015-04-11 18:07 - 2015-04-11 18:07 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieBrowserModeList
2015-04-11 18:06 - 2015-04-11 18:06 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\ProgramData\Mozilla
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-11 18:06 - 2015-04-11 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-11 17:45 - 2015-04-15 19:55 - 00000000 ____D () C:\AdwCleaner
2015-04-11 14:15 - 2015-04-11 14:15 - 00000118 _____ () C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-04-11 14:04 - 2015-04-11 14:04 - 00000401 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-04-11 14:02 - 2015-04-11 14:02 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-04-11 14:01 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-04-11 14:01 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-04-11 13:54 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2015-04-11 13:54 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-04-11 13:54 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-04-11 13:54 - 2014-11-10 20:06 - 02485056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-04-11 13:54 - 2014-11-10 20:06 - 00428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-04-11 13:54 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-04-11 13:54 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2015-04-11 13:54 - 2014-11-10 03:37 - 00845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-04-11 13:54 - 2014-11-10 03:34 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-04-11 13:54 - 2014-11-10 03:26 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2015-04-11 13:54 - 2014-11-10 03:09 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2015-04-11 13:54 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 03:06 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2015-04-11 13:54 - 2014-11-10 02:57 - 00561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-04-11 13:54 - 2014-11-08 06:00 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-04-11 13:54 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2015-04-11 13:54 - 2014-11-08 05:58 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-04-11 13:54 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasser.dll
2015-04-11 13:54 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2015-04-11 13:54 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasmxs.dll
2015-04-11 13:54 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasser.dll
2015-04-11 13:54 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdiag.dll
2015-04-11 13:54 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2015-04-11 13:54 - 2014-11-08 04:09 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-04-11 13:54 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2015-04-11 13:54 - 2014-11-08 03:59 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-04-11 13:54 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2015-04-11 13:54 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2015-04-11 13:54 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2015-04-11 13:54 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2015-04-11 13:54 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSHVHOST.DLL
2015-04-11 13:54 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\QSVRMGMT.DLL
2015-04-11 13:54 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2015-04-11 13:54 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2015-04-11 13:54 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2015-04-11 13:54 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2015-04-11 13:54 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2015-04-11 13:54 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2015-04-11 13:54 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00059712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdclass.sys
2015-04-11 13:54 - 2014-11-04 21:25 - 00051008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouclass.sys
2015-04-11 13:54 - 2014-11-04 08:55 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sermouse.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-04-11 13:54 - 2014-11-04 08:54 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-04-11 13:54 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2015-04-11 13:54 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2015-04-11 13:54 - 2014-10-31 02:51 - 18823168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-31 02:10 - 15158784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-04-11 13:54 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2015-04-11 13:54 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2015-04-11 13:54 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2015-04-11 13:54 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\eventcls.dll
2015-04-11 13:54 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eventcls.dll
2015-04-11 13:54 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2015-04-11 13:54 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2015-04-11 13:54 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2015-04-11 13:54 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2015-04-11 13:54 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-04-11 13:54 - 2014-10-17 06:56 - 00238912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00153920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2015-04-11 13:54 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2015-04-11 13:54 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-04-11 13:53 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-04-11 13:53 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-04-11 13:53 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-04-11 13:53 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-04-11 13:53 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-04-11 13:53 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-04-11 13:53 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2015-04-11 13:53 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2015-04-11 13:53 - 2014-11-14 08:58 - 00116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsDatabase.dll
2015-04-11 13:53 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2015-04-11 13:53 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2015-04-11 13:53 - 2014-11-14 08:39 - 02819584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-04-11 13:53 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workerdd.dll
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:52 - 2015-04-11 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 1 - Strings
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:50 - 2015-04-11 10:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 4 - Percussion
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:48 - 2015-04-11 10:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West Orchestra 3 - Brass
2015-04-11 10:47 - 2015-04-13 20:48 - 00000000 ____D () C:\Program Files (x86)\Vstplugins
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\East West
2015-04-11 10:47 - 2015-04-11 10:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\East West
2015-04-10 18:34 - 2015-04-15 19:55 - 00000015 _____ () C:\WINDOWS\system32\deviceAppeared.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicelist.txt
2015-04-10 18:34 - 2015-04-11 16:00 - 00000004 _____ () C:\WINDOWS\system32\devicealertlist.txt
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaCie
2015-04-10 18:34 - 2015-04-10 18:34 - 00000000 ____D () C:\Program Files\LaCie
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-06 19:58 - 2015-04-06 19:58 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-06 19:51 - 2015-04-14 21:40 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 15:32 - 2015-04-06 15:32 - 00001524 _____ () C:\Users\MaggieSmalls\Desktop\FL - Verknüpfung.lnk
2015-04-05 19:33 - 2015-04-05 19:33 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\QuickScan
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-04-05 19:32 - 2015-04-05 19:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-04-05 19:31 - 2015-04-05 19:31 - 00000000 ____D () C:\ProgramData\d67f62e779954f0498e30aa3abc72476
2015-04-05 13:31 - 2015-04-05 15:39 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\vlc
2015-04-05 13:29 - 2015-04-05 13:29 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-04-05 13:28 - 2015-04-15 19:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\CopyEditor
2015-04-05 13:28 - 2015-04-06 21:34 - 00000000 ____D () C:\ProgramData\Packer9dc087ae-908f-4f18-9cdf-58cd3413437f
2015-04-05 13:28 - 2015-04-05 13:28 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\dlg
2015-04-03 16:36 - 2015-04-08 19:20 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-04-03 16:36 - 2015-04-03 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-03 16:36 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Adobe
2015-04-03 16:36 - 2015-04-03 16:36 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-03 13:31 - 2015-04-03 13:31 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\CineSamples
2015-04-01 18:34 - 2015-03-03 15:17 - 00295552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-31 23:53 - 2015-03-31 23:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-31 23:53 - 2015-02-26 21:14 - 122905848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-31 22:45 - 2015-03-31 22:45 - 00000424 _____ () C:\Users\MaggieSmalls\Desktop\Dieser PC - Verknüpfung.lnk
2015-03-31 22:10 - 2015-04-13 15:44 - 00000000 ____D () C:\Users\MaggieSmalls\Desktop\Kontakt Libraries
2015-03-31 22:07 - 2015-02-08 01:57 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-08 01:49 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2015-03-31 22:07 - 2015-02-07 01:09 - 00396419 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-03-31 22:07 - 2015-02-06 03:28 - 02257408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-03-31 22:07 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-03-31 22:07 - 2015-02-04 01:58 - 00264000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-03-31 22:07 - 2015-02-04 01:58 - 00044024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-03-31 22:07 - 2015-02-03 02:03 - 03551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 02:02 - 04298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2015-03-31 22:07 - 2015-02-03 01:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll
2015-03-31 22:07 - 2015-01-31 01:42 - 03097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-03-31 22:07 - 2015-01-31 01:29 - 02484224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 04:03 - 01464832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:44 - 01230336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42u.dll
2015-03-31 22:07 - 2015-01-30 03:42 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc42.dll
2015-03-31 22:07 - 2015-01-30 03:29 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2015-03-31 22:07 - 2015-01-29 03:58 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:29 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\photowiz.dll
2015-03-31 22:07 - 2015-01-29 03:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 01091072 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-03-31 22:07 - 2015-01-29 03:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2015-03-31 22:07 - 2015-01-29 03:00 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-03-31 22:07 - 2015-01-29 02:59 - 02773504 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-03-31 22:07 - 2015-01-29 02:55 - 00971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:50 - 00811008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2015-03-31 22:07 - 2015-01-29 02:49 - 02459136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-03-31 22:07 - 2015-01-28 01:47 - 02501368 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-03-31 22:07 - 2015-01-28 01:41 - 02207488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-03-31 22:07 - 2015-01-19 20:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-03-31 22:07 - 2014-12-19 10:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-03-31 22:07 - 2014-12-19 10:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-03-31 22:07 - 2014-12-11 07:36 - 00046456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2015-03-31 22:07 - 2014-11-10 04:29 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-11-10 03:51 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceSetupStatusProvider.dll
2015-03-31 22:07 - 2014-10-31 01:39 - 01970432 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2015-03-31 22:07 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2015-03-31 22:07 - 2014-10-29 04:43 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2015-03-31 22:07 - 2014-10-29 04:34 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2015-03-31 22:07 - 2014-10-29 04:34 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2015-03-31 22:07 - 2014-10-29 04:04 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:58 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2015-03-31 22:07 - 2014-10-29 03:52 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2015-03-31 22:07 - 2014-10-29 03:51 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:45 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2015-03-31 22:07 - 2014-10-29 03:28 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2015-03-31 22:07 - 2014-10-29 03:20 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-03-31 22:07 - 2014-10-29 03:15 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2015-03-31 22:07 - 2014-10-29 03:13 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-03-31 22:07 - 2014-10-29 02:55 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:44 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2015-03-31 22:07 - 2014-10-29 02:41 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-29 02:35 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2015-03-31 22:07 - 2014-10-13 04:33 - 00116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-03-31 22:07 - 2014-10-11 02:58 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-03-31 22:07 - 2014-10-11 02:53 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-03-31 22:07 - 2014-10-08 09:30 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2015-03-31 22:07 - 2014-10-08 09:09 - 00428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-03-31 22:07 - 2014-10-08 08:27 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-03-31 22:06 - 2015-01-30 05:01 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2015-03-31 22:06 - 2015-01-30 05:00 - 00167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2015-03-31 22:06 - 2015-01-30 04:02 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:40 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2015-03-31 22:06 - 2015-01-30 03:37 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:24 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2015-03-31 22:06 - 2015-01-30 03:16 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2015-03-31 22:06 - 2015-01-30 03:08 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2015-03-31 22:06 - 2015-01-30 03:06 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2015-03-31 22:06 - 2015-01-28 04:24 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-28 03:47 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2015-03-31 22:06 - 2015-01-23 09:17 - 00723072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-03-31 22:06 - 2015-01-23 07:02 - 00560392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-03-31 22:06 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-03-31 22:06 - 2014-10-29 04:46 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2015-03-31 22:06 - 2014-10-29 04:46 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2015-03-31 22:06 - 2014-10-29 04:45 - 01198080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2015-03-31 22:06 - 2014-10-29 04:03 - 00241152 ____C (Microsoft Corporation) C:\WINDOWS\system32\fsquirt.exe
2015-03-31 22:06 - 2014-10-29 03:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 03:19 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-03-31 22:06 - 2014-10-29 03:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-03-31 22:06 - 2014-10-29 02:59 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2015-03-31 22:04 - 2015-01-27 05:44 - 00933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-03-31 22:04 - 2015-01-24 03:51 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\calc.exe
2015-03-31 22:02 - 2015-02-05 22:24 - 01113920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-03-31 21:18 - 2015-03-31 21:18 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Lenovo
2015-03-31 20:54 - 2014-08-23 07:18 - 02149376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-03-31 20:54 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-03-31 20:54 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-03-31 20:52 - 2014-05-19 08:31 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2015-03-31 20:52 - 2014-05-19 08:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2015-03-31 20:52 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2015-03-31 20:51 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-03-31 20:51 - 2014-12-09 03:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-03-31 20:51 - 2014-09-27 09:13 - 00104336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-03-31 20:51 - 2014-09-27 05:30 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2015-03-31 20:51 - 2014-08-23 08:10 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2015-03-31 20:51 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2015-03-31 20:51 - 2014-08-23 06:33 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2015-03-31 20:50 - 2014-08-16 06:08 - 01507648 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2015-03-31 20:50 - 2014-08-16 05:58 - 01112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2015-03-31 20:50 - 2014-08-16 03:31 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-03-31 20:50 - 2014-08-16 03:04 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:58 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-03-31 20:50 - 2014-08-16 02:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2015-03-31 20:50 - 2014-08-16 02:46 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2015-03-31 20:50 - 2014-08-16 02:45 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2015-03-31 20:50 - 2014-08-16 02:43 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2015-03-31 20:50 - 2014-08-16 02:31 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2015-03-31 20:50 - 2014-08-16 02:23 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:22 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:17 - 08757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 06649344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2015-03-31 20:50 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2015-03-31 20:50 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-03-31 20:49 - 2015-02-21 02:27 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-03-31 20:49 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-03-31 20:49 - 2015-02-20 04:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:34 - 00814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2015-03-31 20:49 - 2015-02-20 04:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-03-31 20:49 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-03-31 20:49 - 2015-02-20 04:05 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-03-31 20:49 - 2015-02-20 03:52 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:49 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-03-31 20:49 - 2015-02-20 03:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-03-31 20:49 - 2015-02-20 03:29 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-03-31 20:49 - 2015-02-20 03:26 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-03-31 20:49 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-03-31 20:49 - 2015-01-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-03-31 20:49 - 2015-01-12 03:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-03-31 20:49 - 2014-11-22 04:49 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-03-31 20:49 - 2014-11-22 04:06 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-03-31 20:49 - 2014-10-31 07:12 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
2015-03-31 20:49 - 2014-10-31 07:12 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
2015-03-31 20:49 - 2014-10-31 07:10 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iexpress.exe
2015-03-31 20:49 - 2014-10-31 07:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 07:08 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 07:06 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-03-31 20:49 - 2014-10-31 07:06 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 06:57 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 06:56 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-03-31 20:49 - 2014-10-31 06:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 06:53 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-03-31 20:49 - 2014-10-31 06:52 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2015-03-31 20:49 - 2014-10-31 06:51 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 06:51 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2015-03-31 20:49 - 2014-10-31 06:40 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 06:30 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-03-31 20:49 - 2014-10-31 06:28 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\inseng.dll
2015-03-31 20:49 - 2014-10-31 06:25 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-03-31 20:49 - 2014-10-31 06:24 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 06:19 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2015-03-31 20:49 - 2014-10-31 05:42 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2015-03-31 20:49 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wextract.exe
2015-03-31 20:49 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshta.exe
2015-03-31 20:49 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iexpress.exe
2015-03-31 20:49 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pngfilt.dll
2015-03-31 20:49 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2015-03-31 20:49 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\url.dll
2015-03-31 20:49 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2015-03-31 20:49 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2015-03-31 20:49 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-03-31 20:49 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2015-03-31 20:49 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IEAdvpack.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-03-31 20:49 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2015-03-31 20:49 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2015-03-31 20:49 - 2014-10-31 05:11 - 00620032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2015-03-31 20:49 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licmgr10.dll
2015-03-31 20:49 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inseng.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesysprep.dll
2015-03-31 20:49 - 2014-10-31 04:56 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-03-31 20:49 - 2014-10-31 04:53 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-03-31 20:49 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2015-03-31 20:49 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2015-03-31 20:49 - 2014-10-31 04:26 - 01042944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-03-31 20:49 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imgutil.dll
2015-03-31 20:48 - 2014-10-23 07:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\packager.dll
2015-03-31 20:48 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\packager.dll
2015-03-31 20:43 - 2015-01-16 00:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-03-31 20:43 - 2015-01-16 00:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-03-31 20:43 - 2015-01-14 06:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-03-31 20:43 - 2015-01-14 05:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-03-31 20:43 - 2014-10-29 04:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-03-31 20:43 - 2014-10-29 04:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-03-31 20:43 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-03-31 20:43 - 2014-10-29 03:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-03-31 20:41 - 2015-02-20 05:03 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:58 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-03-31 20:41 - 2015-02-20 04:20 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-03-31 20:41 - 2015-02-20 04:15 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-03-31 20:41 - 2015-01-31 01:20 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2015-03-31 20:41 - 2015-01-27 06:22 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2015-03-31 20:41 - 2015-01-27 04:11 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-03-31 20:41 - 2014-12-09 03:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-03-31 20:41 - 2014-10-29 05:56 - 00027456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2015-03-31 20:41 - 2014-10-29 04:49 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:44 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-03-31 20:41 - 2014-10-29 04:37 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2015-03-31 20:41 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-03-31 20:41 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-03-31 20:40 - 2015-03-06 04:53 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-03-31 20:40 - 2015-03-06 04:33 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-03-31 20:40 - 2015-02-26 01:26 - 04178944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-03-31 20:40 - 2014-12-19 08:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-03-31 20:40 - 2014-12-12 04:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-03-31 20:40 - 2014-12-12 02:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-03-31 20:40 - 2014-12-06 05:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-03-31 20:40 - 2014-12-06 03:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-03-31 20:40 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-03-31 20:40 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-03-31 20:40 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-03-31 20:40 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-03-31 20:40 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-03-31 20:40 - 2014-09-04 02:12 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2015-03-31 20:40 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2015-03-31 20:40 - 2014-08-02 02:18 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-03-31 20:40 - 2014-07-15 20:16 - 03048880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2015-03-31 20:40 - 2014-07-15 10:29 - 03118080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2015-03-31 20:40 - 2014-07-15 10:22 - 02861056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2015-03-31 20:40 - 2014-07-15 10:03 - 02344448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-03-31 20:05 - 2014-11-10 01:19 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-03-31 20:04 - 2014-09-04 02:10 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2015-03-31 20:04 - 2014-08-31 02:17 - 00148800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2015-03-31 20:04 - 2014-08-31 00:05 - 00615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2015-03-31 20:04 - 2014-08-30 23:58 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSAPI.dll
2015-03-31 20:04 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSAPI.dll
2015-03-31 20:04 - 2014-08-28 02:21 - 02480128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2015-03-31 20:04 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2015-03-31 20:04 - 2014-08-23 07:14 - 13424128 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-03-31 20:04 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-03-31 20:02 - 2015-02-12 19:40 - 22291584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-03-31 20:02 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-03-31 20:02 - 2015-01-29 20:45 - 01763352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-03-31 20:02 - 2015-01-28 03:31 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2015-03-31 20:02 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-03-31 20:02 - 2014-12-08 21:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-03-31 20:02 - 2014-12-06 03:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-03-31 20:02 - 2014-10-31 00:37 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2015-03-31 20:02 - 2014-10-31 00:34 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-03-31 20:02 - 2014-10-29 06:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 05:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-03-31 20:02 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-03-31 20:02 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-03-31 20:02 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-03-31 20:02 - 2014-10-29 04:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-03-31 20:02 - 2014-10-29 03:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-03-31 20:02 - 2014-07-24 05:20 - 00869544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-03-31 19:48 - 2015-03-31 19:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-03-31 19:46 - 2015-03-31 19:48 - 00000000 __HDC () C:\ProgramData\{918DB9BF-E1E3-42BB-83A3-9E631E2D8A4A}
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Native Instruments
2015-03-31 19:37 - 2015-03-31 19:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2015-03-31 19:23 - 2015-03-31 19:23 - 00000000 ____D () C:\ProgramData\Native Instruments
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:22 - 00000000 ____D () C:\Program Files\DAEMON Tools Lite
2015-03-31 19:20 - 2015-03-31 19:20 - 00030352 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2015-03-31 19:19 - 2015-03-31 19:19 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-03-31 19:12 - 2015-03-31 19:12 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:07 - 2015-03-31 19:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-31 19:06 - 2015-03-31 19:07 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-31 19:02 - 2015-03-31 19:02 - 24802928 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02946024 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiVAD64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 02776408 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAAC64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 02024960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01513304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSecureSourceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01402336 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01399240 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01369088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 01063936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00979800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiWinNextAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00695808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00671352 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiAudioFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00623616 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00615544 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMux64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00472976 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00403671 _____ () C:\WINDOWS\system32\ImageStabilization.wmv
2015-03-31 19:02 - 2015-03-31 19:02 - 00392592 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00385024 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00372224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00354136 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiSilenceFilter64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00344976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00314256 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00304128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00279952 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00278528 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00275800 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00255488 _____ () C:\WINDOWS\system32\igfxCPL.cpl
2015-03-31 19:02 - 2015-03-31 19:02 - 00249232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00229888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00220432 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00218512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-03-31 19:02 - 2015-03-31 19:02 - 00213504 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00211656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00197464 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiDDEAgent64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00183296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4156.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178672 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00178176 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00135000 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCUMD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00127320 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00086528 _____ () C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00069632 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00059904 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00036616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00035328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010752 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00010240 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00005120 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-03-31 19:02 - 2015-03-31 19:02 - 00004016 _____ () C:\WINDOWS\system32\iglhxs64.vp
2015-03-31 19:01 - 2015-03-31 19:01 - 24003648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17761872 _____ () C:\WINDOWS\system32\igd11dxva64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 17285440 _____ () C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 15982080 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 10853888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 06021437 _____ () C:\WINDOWS\system32\igdclbif.bin
2015-03-31 19:01 - 2015-03-31 19:01 - 04877240 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-03-31 19:01 - 2015-03-31 19:01 - 03550208 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 03320320 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00636016 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00515488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00398848 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00350208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00282696 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00263120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00227328 _____ () C:\WINDOWS\system32\igdde64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00187392 _____ () C:\WINDOWS\SysWOW64\igdde32.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00169984 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-03-31 19:01 - 2015-03-31 19:01 - 00152064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 09504256 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 07484416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01131008 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-03-31 19:00 - 2015-03-31 19:00 - 01029008 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 01025936 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00641530 _____ () C:\WINDOWS\system32\FilmModeDetection.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00448912 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00375173 _____ () C:\WINDOWS\system32\ColorImageEnhancement.wmv
2015-03-31 19:00 - 2015-03-31 19:00 - 00339344 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00338832 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-03-31 19:00 - 2015-03-31 19:00 - 00157072 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-03-30 21:43 - 2015-04-14 14:53 - 00000000 ___RD () C:\Users\MaggieSmalls\Desktop\Verknüpfungen
2015-03-30 21:15 - 2015-03-30 21:15 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Image-Line
2015-03-30 21:09 - 2015-03-31 19:48 - 00000000 ____D () C:\Program Files\Common Files\VST2
2015-03-30 21:09 - 2015-03-30 21:09 - 00002087 _____ () C:\Users\MaggieSmalls\Desktop\FL Studio 11 (64bit).lnk
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Image-Line
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files\Common Files\Propellerhead Software
2015-03-30 21:09 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\DSPRobotics
2015-03-30 21:06 - 2015-03-30 21:09 - 00000000 ____D () C:\Program Files (x86)\Image-Line
2015-03-30 20:58 - 2015-03-30 20:58 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Intel_Corporation
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Google
2015-03-30 20:54 - 2015-04-11 18:07 - 00000000 ____D () C:\Program Files (x86)\Google
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Deployment
2015-03-30 20:54 - 2015-03-30 20:54 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Apps\2.0
2015-03-30 20:36 - 2015-03-30 20:36 - 00000000 ____D () C:\Users\Public\Pokki
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieUserList
2015-03-30 20:13 - 2015-03-30 20:13 - 00000000 __SHD () C:\Users\MaggieSmalls\AppData\Local\EmieSiteList
2015-03-30 19:22 - 2015-03-30 19:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Nitro
2015-03-30 19:18 - 2015-04-15 20:12 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3212640167-3842111366-1548579613-1002
2015-03-30 19:14 - 2015-03-30 19:14 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Intel Corporation
2015-03-30 19:13 - 2015-04-15 19:56 - 00109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-03-30 19:13 - 2015-03-30 20:22 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Hightail for Lenovo
2015-03-30 19:13 - 2015-03-30 19:13 - 00001264 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BTServer Toasts App.lnk
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\Documents\My Bluetooth
2015-03-30 19:13 - 2015-03-30 19:13 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Macromedia
2015-03-30 19:12 - 2015-04-14 16:47 - 00000000 ____D () C:\Users\MaggieSmalls
2015-03-30 19:12 - 2015-04-13 21:07 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\VirtualStore
2015-03-30 19:12 - 2015-04-05 19:44 - 00001465 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-03-30 19:12 - 2015-04-03 16:37 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Adobe
2015-03-30 19:12 - 2015-03-30 20:46 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Local\Packages
2015-03-30 19:12 - 2015-03-30 19:12 - 00000020 ___SH () C:\Users\MaggieSmalls\ntuser.ini
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Vorlagen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Startmenü
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Netzwerkumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Lokale Einstellungen
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Eigene Dateien
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Druckumgebung
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Musik
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Documents\Eigene Bilder
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Verlauf
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\AppData\Local\Anwendungsdaten
2015-03-30 19:12 - 2015-03-30 19:12 - 00000000 _SHDL () C:\Users\MaggieSmalls\Anwendungsdaten
2015-03-30 19:12 - 2014-11-10 16:57 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-03-30 19:12 - 2014-08-23 23:39 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-03-30 19:12 - 2014-03-18 11:55 - 00000369 _____ () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-03-30 19:12 - 2013-08-22 17:36 - 00000000 ____D () C:\Users\MaggieSmalls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-03-21 21:48 - 2015-03-21 21:48 - 00000000 ____D () C:\ProgramData\eBay
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-03-21 21:43 - 2015-03-21 21:43 - 00000000 _SHDL () C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-16 19:37 - 2014-11-10 16:54 - 01320007 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-16 19:13 - 2014-11-11 01:50 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat
2015-04-16 19:13 - 2014-11-11 01:50 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat
2015-04-16 19:13 - 2014-03-18 11:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-16 19:10 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-04-16 19:10 - 2013-08-22 17:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-04-15 19:58 - 2014-11-10 17:11 - 01058920 _____ () C:\Users\Public\CAFADEBUG.log
2015-04-15 19:55 - 2014-03-18 11:44 - 00803616 _____ () C:\WINDOWS\PFRO.log
2015-04-15 19:55 - 2013-08-22 16:46 - 00034209 _____ () C:\WINDOWS\setupact.log
2015-04-15 19:55 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-14 21:25 - 2014-11-10 17:07 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-14 17:00 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-04-14 16:18 - 2014-11-10 16:53 - 00034354 _____ () C:\WINDOWS\DPINST.LOG
2015-04-14 14:50 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2015-04-14 01:24 - 2013-08-22 17:38 - 00792056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-04-14 01:24 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-13 18:38 - 2014-11-10 17:30 - 00000000 ____D () C:\Program Files\DIFX
2015-04-13 15:35 - 2014-11-10 17:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-12 10:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-04-11 19:07 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppCompat
2015-04-11 14:04 - 2014-11-10 16:58 - 00000000 ___HD () C:\Intel
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\setup
2015-04-11 14:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2015-04-11 13:54 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2015-04-01 18:34 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-04-01 18:29 - 2013-08-22 16:44 - 00346960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\FileManager
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\Camera
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Windows Defender
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-04-01 00:02 - 2013-08-22 17:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2015-03-31 19:02 - 2014-11-10 16:58 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-03-31 19:02 - 2014-11-10 16:58 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-03-31 19:02 - 2014-01-10 13:16 - 06067760 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-03-31 19:02 - 2014-01-10 13:16 - 04782296 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 09396160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-03-31 19:01 - 2014-01-10 13:16 - 08605632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-03-30 20:57 - 2014-11-10 17:27 - 00000000 ____D () C:\ProgramData\CyberLink
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\McAfee
2015-03-30 20:51 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files (x86)\Lenovo
2015-03-30 20:38 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Office2013
2015-03-30 20:38 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-03-30 20:29 - 2013-08-22 17:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\ProgramData\Lenovo
2015-03-30 20:26 - 2014-11-10 17:24 - 00000000 ____D () C:\Program Files\lenovo
2015-03-30 20:24 - 2014-11-10 17:28 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf
2015-03-30 20:10 - 2014-11-10 17:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Photo Master
2015-03-30 20:08 - 2014-11-10 17:23 - 00000000 ____D () C:\Program Files (x86)\CyberLink
2015-03-30 19:20 - 2014-11-10 17:24 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo
2015-03-30 19:17 - 2014-11-10 17:30 - 00000000 ____D () C:\ProgramData\Energy Manager
2015-03-30 19:16 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-03-21 21:49 - 2013-08-22 17:37 - 00005022 _____ () C:\WINDOWS\DtcInstall.log
2015-03-21 21:48 - 2014-11-11 02:36 - 00138936 ____H () C:\WINDOWS\modules.log
2015-03-21 21:48 - 2013-08-22 15:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2015-03-21 21:43 - 2013-08-22 15:36 - 00000000 ___HD () C:\Users\Default

==================== Files in the root of some directories =======

2015-03-30 19:13 - 2015-04-15 19:56 - 0109927 _____ () C:\Users\MaggieSmalls\AppData\Local\BTServer.log
2015-04-13 21:03 - 2015-04-14 15:35 - 0007589 _____ () C:\Users\MaggieSmalls\AppData\Local\Resmon.ResmonCfg
2014-11-10 17:11 - 2014-11-10 17:11 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\MaggieSmalls\AppData\Local\Temp\arctic-loop.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\avgnt.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\bitool.dll
C:\Users\MaggieSmalls\AppData\Local\Temp\Quarantine.exe
C:\Users\MaggieSmalls\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-12 10:52

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Ich habe eben den Filewalker einen kompletten Suchlauf starten lassen. Er Stoppt bei 92% mit dem Fund eines TR/Dropper.Gen
Es scheint als hätte sich der Filewalker aufgehangen - seit ner halben Stunde steht er bei 92 % und nichts passiert.
Zudem ist öffnet der Browser auch wieder search.safefinder.com sobald man ein Tab öffnet.

Alt 17.04.2015, 20:27   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Standard

Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser



Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Adobe Reader updaten.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S2 CopyEditor; C:\Users\MaggieSmalls\AppData\Local\CopyEditor\CopyEditor.exe [85504 2015-03-26] () [File not signed]
C:\Users\MaggieSmalls\AppData\Local\CopyEditor

C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\2U4MM4MZ\Setup[1].exe

C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\setup[1].exe

C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\6D5DGN0G\Stub[1].exe

C:\Users\MaggieSmalls\AppData\Local\Microsoft\Windows\INetCache\IE\AN6Y9F4R\1[1].zip

C:\Users\MaggieSmalls\AppData\Local\Temp\DMR\dmr_72.exe
AppInit_DLLs: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\yrgue.dll [254560 2015-04-15] (TODO: <Company name>)
AppInit_DLLs-x32: C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll => C:\Users\MaggieSmalls\AppData\Local\CopyEditor\ykanv\ipgy.dll [127280 2015-04-15] (TODO: <Company name>)
RemoveProxy:
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser
administrator, adware.linkular, adware/adware.gen, bluescreen 0x00000133, homepage, installation, newtab, pua/downloadguide.gen, pua/linkury.gen, pua/linkury.gen2, pua/searchprotect.eh, pua/subtab.gen, pup.optional.gambali.a, pup.optional.snapdo.a, pup.optional.snapdo.t, pup.optional.sonicsearch.t, pup.optional.websearch.a, tr/agent.139248.1, tr/agent.139249, tr/agent.139249.a, tr/agent.139264.2, tr/dropper.gen, winlogon.exe



Ähnliche Themen: Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser


  1. Ständiger Absturz aller Internet Browser
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (12)
  2. Windows 7: Virenfund per Malwarebytes, PC ab und zu langsamer (Browser)
    Log-Analyse und Auswertung - 17.11.2013 (8)
  3. Virenfund
    Log-Analyse und Auswertung - 16.10.2013 (1)
  4. Automatische Add-Ons in Browser
    Log-Analyse und Auswertung - 10.07.2013 (11)
  5. Ständiger UP- und Download
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (2)
  6. Browser & Antivirenprogramme stürzen ständig ab nach Virenfund
    Log-Analyse und Auswertung - 22.06.2012 (28)
  7. Ständiger Internetabbruch
    Log-Analyse und Auswertung - 25.10.2010 (1)
  8. Virenfund
    Log-Analyse und Auswertung - 07.02.2009 (0)
  9. Ständiger Reboot
    Log-Analyse und Auswertung - 24.10.2007 (1)
  10. Ständiger Neustart des PC´s
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (1)
  11. Ständiger XP Neustart
    Alles rund um Windows - 24.01.2007 (10)
  12. Ständiger pop up Hinweis
    Plagegeister aller Art und deren Bekämpfung - 05.11.2006 (5)
  13. Ständiger Computerabsturz
    Alles rund um Windows - 01.11.2006 (2)
  14. ständiger einwahlversuch zu ad-w-a-r-e
    Plagegeister aller Art und deren Bekämpfung - 12.08.2006 (2)
  15. ständiger restart bei Last
    Netzwerk und Hardware - 27.05.2006 (8)
  16. ständiger einwahlversuch zu ad-w-a-r-e
    Log-Analyse und Auswertung - 07.05.2006 (3)
  17. ständiger einwahlversuch zu ad-w-a-r-e
    Log-Analyse und Auswertung - 11.04.2005 (18)

Zum Thema Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser - Guten Tag, wie im Titel beschrieben findet Avira andauernd Viren - hinzu kommt, dass egal welchen Browser ich verwende werde ich beim öffnen eines neuen Tabs auf "search.safefinder.com" weitergeleitet. Ich - Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser...
Archiv
Du betrachtest: Win 8 - Ständiger Virenfund + Automatische Werbeumleitung im Browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.