Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.12.2015, 17:03   #16
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Standard

Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten



Dein Antivirusprogramm (Echtzeitschutz bitte deaktivieren):

Schritt 1



Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.
  • Mit Rechts-Klick als Administrator starten.
  • Wähle als Installationspfad den vorgegebenen. (%ProgramFiles%)
  • Bestätige die Bedingungen und starte herdprotect durch Klick auf Finish.
  • Klicke auf Scan und warte geduldig bis der Scan beendet wurde.
  • Keine Funde entfernen lassen und Logdatei über Save Results abspeichern.
  • Poste bitte den Inhalt der Log-Datei.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.12.2015, 15:24   #17
Captain Hera
 
Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Standard

Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten



Wie viel Geduld brauch ich für den Scan genau? Der läuft nun schon seit gestern ca. 19h und ich kann mir nicht vorstellen, dass das so gewollt ist. Die angezeigten Dateien ändern sich zwar noch, sonst tut sich aber nicht mehr viel. Er scheint da in einem Ordner festzuhängen (Scanning directory C:\ProgramData\ApplicationData\Anwendungsdaten\ApplicationData\ Anwendungsdaten\Anwendungsdaten....).
Was soll ich in so einem Fall tun? Einfach noch mal neu starten? Oder doch noch etwas laufen lassen?

Frage hat sich erledigt, der Scan war dann doch irgendwann fertig. Hätte nicht gedacht, dass es SO lange dauern würde.

Jedenfalls folgend der entsprechende Log:


herdProtect:

Code:
ATTFilter
Saved date:  		15.12.2015 16:13:32
Files detected: 	168
Files scanned: 		10.201
Processes scanned: 	58
Modules scanned: 	698
ASEPs scanned: 		424
Downloads scanned: 	1
Deep analysis: 		3/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: 		c:\users\jessi\downloads\adwcleaner_4.204.exe
Publisher: 		
MD5: 			33c195f50aaeca7337a7b493359e91f3
SHA-1: 			4e3a2540034096f2e7d6727bdf3b46c4bbef1a8f
Created: 		21.05.2015 03:56:01
Detections: 		2
Determination: 		Inconclusive
			- Rising Antivirus as PE:Trojan.Win32.Injector.fw!1075357566 (Undefined)
			- herdProtect (fuzzy) as a variant of 10842094807f10326c57b85b8d2e858febc64db8

---------------------------------------------------------------------------------

File path: 		c:\users\jessi\downloads\frst64.exe
Publisher: 		Farbar
MD5: 			6b08779e9b7f353e9fa40906feb75511
SHA-1: 			282f6292233efb06e286d4879ad04f21d0515490
Created: 		22.11.2015 16:21:06
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Jiangmin as Trojan/PSW.Autoit.ic (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\users\jessi\downloads\wf7qevxw.exe
Publisher: 		
MD5: 			9a8336796a7c71e9f33de848b8320ed3
SHA-1: 			6c184a3e18e29bdc7f834ce37ee54f0df6636fa8
Created: 		22.11.2015 16:49:31
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Trend Micro House Call as TROJ_FAKEALERT.BMH (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\users\jessi\desktop\frst64.exe
Publisher: 		Farbar
MD5: 			7aa55a9fd83884dd20d4512356b62788
SHA-1: 			902c208c260c5679735dd921724fcd27a5f43559
Created: 		30.11.2015 05:21:47
Detections: 		3
Determination: 		Ignore detections (false positive)
			- Zillya! Antivirus as Trojan.Disfa.Win32.41659 (Undefined)
			- Jiangmin as Trojan/Autoit.urp (Undefined)
			- IKARUS anti.virus as Trojan.MSIL.Bladabindi (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\users\jessi\desktop\frst-olderversion\frst64.exe
Publisher: 		Farbar
MD5: 			4522b2d021517d5a1d1575e2dbd151bb
SHA-1: 			6d40a9ec8e47855dd5ce709f702f40d5ec7fe09c
Created: 		30.11.2015 05:21:47
Detections: 		3
Determination: 		Ignore detections (false positive)
			- Zillya! Antivirus as Trojan.Disfa.Win32.41659 (Undefined)
			- Jiangmin as Trojan/Autoit.urp (Undefined)
			- IKARUS anti.virus as Trojan.MSIL.Bladabindi (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\windows\grep.exe
Publisher: 		
MD5: 			9e05a9c264c8a908a8e79450fcbff047
SHA-1: 			363b2ee171de15aeea793bd7fdffd68d0feb8ba4
Created: 		24.11.2015 06:35:19
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Rising Antivirus as PE:Malware.XPACK/RDM!5.1

---------------------------------------------------------------------------------

File path: 		c:\windows\mbr.exe
Publisher: 		
MD5: 			0277c027a26428db64ef4f64f52bb4fd
SHA-1: 			2f16becf7898ac2f5bdca9f80810c66143500e3e
Created: 		24.11.2015 06:35:19
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Kingsoft AntiVirus as Win32.HeurC.KVM003.a.(kcloud) (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\windows\mod_frst.exe
Publisher: 		Farbar
MD5: 			7910931597e1e2877363585938198cc6
SHA-1: 			00bf66b44abcc9aa4e09f06f602c9fa9cf538c4c
Created: 		02.12.2015 17:58:09
Detections: 		2
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as BehavesLike.Win32.Dropper.ch (Undefined)
			- Qihoo 360 Security as QVM10.1.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\windows\pev.exe
Publisher: 		
MD5: 			f042ee4c8d66248d9b86dcf52abae416
SHA-1: 			4cd785c7c3e40c42e3d126086d986c4d4d940bb2
Created: 		24.11.2015 06:35:19
Detections: 		2
Determination: 		Ignore detections (false positive)
			- Bkav FE as HW32.CDB (Undefined)
			- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\windows\zip.exe
Publisher: 		
MD5: 			5e832f4faf5f481f2eaf3b3a48f603b8
SHA-1: 			1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
Created: 		24.11.2015 06:35:19
Detections: 		2
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.Clod7f4.Trojan (Undefined)
			- Rising Antivirus as PE:Malware.XPACK/RDM!5.1

---------------------------------------------------------------------------------

File path: 		c:\windows\system32\esxw2ud.dll
Publisher: 		Seiko Epson Corporation
MD5: 			1f60abfb608c3c498ed93cbe10d9fc8d
SHA-1: 			bf3cdd76dc6509005f40ab61fb91d3f89d5f929c
Created: 		02.08.2015 12:39:12
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as HW64.Paked (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa
Publisher: 		AO Kaspersky Lab
MD5: 			b15f8d4090edc94c978ef4874ad6f3fa
SHA-1: 			bee790925a0125ab86bcecf39e799c1f03250343
Created: 		22.09.2015 12:18:16
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611
Publisher: 		AO Kaspersky Lab
MD5: 			f685932c46293199696b89c69f593611
SHA-1: 			8a923e38f55d77698599885394d2a23a67a11ded
Created: 		24.11.2015 17:48:14
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec
Publisher: 		AO Kaspersky Lab
MD5: 			06448bc385d72eeb06965f75e2e4bdec
SHA-1: 			43cf51c8013e5647e738b84f96123dc74ef3e7c7
Created: 		28.10.2015 13:52:52
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48
Publisher: 		AO Kaspersky Lab
MD5: 			ec2dfc01cc3a053e3aa6e662f9b23b48
SHA-1: 			961da61c100e3cb974695c3f338710d27bd20516
Created: 		24.11.2015 13:42:37
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0
Publisher: 		AO Kaspersky Lab
MD5: 			502ab9679220e4ae00806997b6625bd0
SHA-1: 			9c43df3e9edec1560af0b22eee3f33d1d5380ef3
Created: 		27.10.2015 14:35:54
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132
Publisher: 		AO Kaspersky Lab
MD5: 			8fe5f980a56c945b1e9be93387e43132
SHA-1: 			cf4814905db6ab0d17d1ba75f80b084c9031a099
Created: 		23.11.2015 14:30:41
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62
Publisher: 		AO Kaspersky Lab
MD5: 			76b04999dade2e08b49145958bb0ab62
SHA-1: 			1fc6af894227f224c9b446837b4f272864101a96
Created: 		27.10.2015 14:35:53
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe
Publisher: 		AO Kaspersky Lab
MD5: 			aa29c39c9ee9e69b410fe7879b8d24fe
SHA-1: 			354a776ced2f97aabd21353de5c1034d8c88c180
Created: 		24.11.2015 17:48:12
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68
Publisher: 		AO Kaspersky Lab
MD5: 			e5165365be51ced9d8db92438f89ba68
SHA-1: 			17627ef8109fc60e5875c460cbcfb546ffd3a9be
Created: 		22.09.2015 12:18:08
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf
Publisher: 		Kaspersky Lab ZAO
MD5: 			44098c3d85ae01dc961a5bb462ce80cf
SHA-1: 			59fa332fddad5d3f439f129ac252a56eecef82e3
Created: 		05.12.2014 20:13:24
Detections: 		2
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)
			- CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3
Publisher: 		AO Kaspersky Lab
MD5: 			1f2e72d13a0e15ca410d7c6338856ba3
SHA-1: 			827aeba4c30cc5ea9582b3342dd467e032b5f174
Created: 		28.10.2015 13:52:46
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263
Publisher: 		AO Kaspersky Lab
MD5: 			b75ea7c91381b17c891546b33f98c263
SHA-1: 			dd3280756b7fe262880a8b15475d997944411fb3
Created: 		24.11.2015 13:42:32
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2
Publisher: 		AO Kaspersky Lab
MD5: 			7e261654df5405f8d958d8c37aaafbe2
SHA-1: 			23b695674c91e8c05be69b2607a5b33247b5b6bc
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e
Publisher: 		AO Kaspersky Lab
MD5: 			3bbcaef071f17625740ac890f5e09a5e
SHA-1: 			f6e47ab14da5476974a37dc44c7862226ceeb1bd
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201
Publisher: 		AO Kaspersky Lab
MD5: 			c627ef5bcb6dd6760056093dcf825201
SHA-1: 			d61a0326d68db835170984ea73836953dffa02fe
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa
Publisher: 		AO Kaspersky Lab
MD5: 			b15f8d4090edc94c978ef4874ad6f3fa
SHA-1: 			bee790925a0125ab86bcecf39e799c1f03250343
Created: 		22.09.2015 12:18:16
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611
Publisher: 		AO Kaspersky Lab
MD5: 			f685932c46293199696b89c69f593611
SHA-1: 			8a923e38f55d77698599885394d2a23a67a11ded
Created: 		24.11.2015 17:48:14
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec
Publisher: 		AO Kaspersky Lab
MD5: 			06448bc385d72eeb06965f75e2e4bdec
SHA-1: 			43cf51c8013e5647e738b84f96123dc74ef3e7c7
Created: 		28.10.2015 13:52:52
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48
Publisher: 		AO Kaspersky Lab
MD5: 			ec2dfc01cc3a053e3aa6e662f9b23b48
SHA-1: 			961da61c100e3cb974695c3f338710d27bd20516
Created: 		24.11.2015 13:42:37
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0
Publisher: 		AO Kaspersky Lab
MD5: 			502ab9679220e4ae00806997b6625bd0
SHA-1: 			9c43df3e9edec1560af0b22eee3f33d1d5380ef3
Created: 		27.10.2015 14:35:54
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132
Publisher: 		AO Kaspersky Lab
MD5: 			8fe5f980a56c945b1e9be93387e43132
SHA-1: 			cf4814905db6ab0d17d1ba75f80b084c9031a099
Created: 		23.11.2015 14:30:41
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62
Publisher: 		AO Kaspersky Lab
MD5: 			76b04999dade2e08b49145958bb0ab62
SHA-1: 			1fc6af894227f224c9b446837b4f272864101a96
Created: 		27.10.2015 14:35:53
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe
Publisher: 		AO Kaspersky Lab
MD5: 			aa29c39c9ee9e69b410fe7879b8d24fe
SHA-1: 			354a776ced2f97aabd21353de5c1034d8c88c180
Created: 		24.11.2015 17:48:12
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68
Publisher: 		AO Kaspersky Lab
MD5: 			e5165365be51ced9d8db92438f89ba68
SHA-1: 			17627ef8109fc60e5875c460cbcfb546ffd3a9be
Created: 		22.09.2015 12:18:08
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf
Publisher: 		Kaspersky Lab ZAO
MD5: 			44098c3d85ae01dc961a5bb462ce80cf
SHA-1: 			59fa332fddad5d3f439f129ac252a56eecef82e3
Created: 		05.12.2014 20:13:24
Detections: 		2
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)
			- CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3
Publisher: 		AO Kaspersky Lab
MD5: 			1f2e72d13a0e15ca410d7c6338856ba3
SHA-1: 			827aeba4c30cc5ea9582b3342dd467e032b5f174
Created: 		28.10.2015 13:52:46
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263
Publisher: 		AO Kaspersky Lab
MD5: 			b75ea7c91381b17c891546b33f98c263
SHA-1: 			dd3280756b7fe262880a8b15475d997944411fb3
Created: 		24.11.2015 13:42:32
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2
Publisher: 		AO Kaspersky Lab
MD5: 			7e261654df5405f8d958d8c37aaafbe2
SHA-1: 			23b695674c91e8c05be69b2607a5b33247b5b6bc
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e
Publisher: 		AO Kaspersky Lab
MD5: 			3bbcaef071f17625740ac890f5e09a5e
SHA-1: 			f6e47ab14da5476974a37dc44c7862226ceeb1bd
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201
Publisher: 		AO Kaspersky Lab
MD5: 			c627ef5bcb6dd6760056093dcf825201
SHA-1: 			d61a0326d68db835170984ea73836953dffa02fe
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa
Publisher: 		AO Kaspersky Lab
MD5: 			b15f8d4090edc94c978ef4874ad6f3fa
SHA-1: 			bee790925a0125ab86bcecf39e799c1f03250343
Created: 		22.09.2015 12:18:16
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611
Publisher: 		AO Kaspersky Lab
MD5: 			f685932c46293199696b89c69f593611
SHA-1: 			8a923e38f55d77698599885394d2a23a67a11ded
Created: 		24.11.2015 17:48:14
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec
Publisher: 		AO Kaspersky Lab
MD5: 			06448bc385d72eeb06965f75e2e4bdec
SHA-1: 			43cf51c8013e5647e738b84f96123dc74ef3e7c7
Created: 		28.10.2015 13:52:52
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48
Publisher: 		AO Kaspersky Lab
MD5: 			ec2dfc01cc3a053e3aa6e662f9b23b48
SHA-1: 			961da61c100e3cb974695c3f338710d27bd20516
Created: 		24.11.2015 13:42:37
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0
Publisher: 		AO Kaspersky Lab
MD5: 			502ab9679220e4ae00806997b6625bd0
SHA-1: 			9c43df3e9edec1560af0b22eee3f33d1d5380ef3
Created: 		27.10.2015 14:35:54
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132
Publisher: 		AO Kaspersky Lab
MD5: 			8fe5f980a56c945b1e9be93387e43132
SHA-1: 			cf4814905db6ab0d17d1ba75f80b084c9031a099
Created: 		23.11.2015 14:30:41
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavasyswatch.dll.a2b0ebd8f13bf0c79b1e1c388bb045c9
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavasyswatch.dll.d7935650b2396bc6271c32ce4dab5f6d
Publisher: 		AO Kaspersky Lab
MD5: 			d7935650b2396bc6271c32ce4dab5f6d
SHA-1: 			55502a6c37a17471574e1f2e65f132a5961e3d01
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62
Publisher: 		AO Kaspersky Lab
MD5: 			76b04999dade2e08b49145958bb0ab62
SHA-1: 			1fc6af894227f224c9b446837b4f272864101a96
Created: 		27.10.2015 14:35:53
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe
Publisher: 		AO Kaspersky Lab
MD5: 			aa29c39c9ee9e69b410fe7879b8d24fe
SHA-1: 			354a776ced2f97aabd21353de5c1034d8c88c180
Created: 		24.11.2015 17:48:12
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68
Publisher: 		AO Kaspersky Lab
MD5: 			e5165365be51ced9d8db92438f89ba68
SHA-1: 			17627ef8109fc60e5875c460cbcfb546ffd3a9be
Created: 		22.09.2015 12:18:08
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf
Publisher: 		Kaspersky Lab ZAO
MD5: 			44098c3d85ae01dc961a5bb462ce80cf
SHA-1: 			59fa332fddad5d3f439f129ac252a56eecef82e3
Created: 		05.12.2014 20:13:24
Detections: 		2
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)
			- CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3
Publisher: 		AO Kaspersky Lab
MD5: 			1f2e72d13a0e15ca410d7c6338856ba3
SHA-1: 			827aeba4c30cc5ea9582b3342dd467e032b5f174
Created: 		28.10.2015 13:52:46
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263
Publisher: 		AO Kaspersky Lab
MD5: 			b75ea7c91381b17c891546b33f98c263
SHA-1: 			dd3280756b7fe262880a8b15475d997944411fb3
Created: 		24.11.2015 13:42:32
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2
Publisher: 		AO Kaspersky Lab
MD5: 			7e261654df5405f8d958d8c37aaafbe2
SHA-1: 			23b695674c91e8c05be69b2607a5b33247b5b6bc
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e
Publisher: 		AO Kaspersky Lab
MD5: 			3bbcaef071f17625740ac890f5e09a5e
SHA-1: 			f6e47ab14da5476974a37dc44c7862226ceeb1bd
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201
Publisher: 		AO Kaspersky Lab
MD5: 			c627ef5bcb6dd6760056093dcf825201
SHA-1: 			d61a0326d68db835170984ea73836953dffa02fe
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\sys_critical_obj.dll.61ba9f322e2fd1a835de4328e68890a6
Publisher: 		AO Kaspersky Lab
MD5: 			61ba9f322e2fd1a835de4328e68890a6
SHA-1: 			6865972c69b37652bc95c3d370e0f1dcdfa2c11f
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\sys_critical_obj.dll.d3edb3f54eb39686bf7ac4dad1f1fa95
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\application data\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\klavasyswatch.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a2b0ebd8f13bf0c79b1e1c388bb045c9
SHA-1: 			574587a7987863f3744e70e56f07ba49bd5a6bd2
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\rollback.dll
Publisher: 		AO Kaspersky Lab
MD5: 			a1f0c5f70fa84d8f17fe5d2b01647808
SHA-1: 			ed613321e134a2f848a5bc667029b988ca239755
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\swmon_drv.kdl
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\sys_critical_obj.dll
Publisher: 		AO Kaspersky Lab
MD5: 			d3edb3f54eb39686bf7ac4dad1f1fa95
SHA-1: 			145bbe3dc2e1681d11997af641287a61f0c994ea
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.b15f8d4090edc94c978ef4874ad6f3fa
Publisher: 		AO Kaspersky Lab
MD5: 			b15f8d4090edc94c978ef4874ad6f3fa
SHA-1: 			bee790925a0125ab86bcecf39e799c1f03250343
Created: 		22.09.2015 12:18:16
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\arkmon.kdl.f685932c46293199696b89c69f593611
Publisher: 		AO Kaspersky Lab
MD5: 			f685932c46293199696b89c69f593611
SHA-1: 			8a923e38f55d77698599885394d2a23a67a11ded
Created: 		24.11.2015 17:48:14
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.06448bc385d72eeb06965f75e2e4bdec
Publisher: 		AO Kaspersky Lab
MD5: 			06448bc385d72eeb06965f75e2e4bdec
SHA-1: 			43cf51c8013e5647e738b84f96123dc74ef3e7c7
Created: 		28.10.2015 13:52:52
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kavsys.kdl.ec2dfc01cc3a053e3aa6e662f9b23b48
Publisher: 		AO Kaspersky Lab
MD5: 			ec2dfc01cc3a053e3aa6e662f9b23b48
SHA-1: 			961da61c100e3cb974695c3f338710d27bd20516
Created: 		24.11.2015 13:42:37
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.502ab9679220e4ae00806997b6625bd0
Publisher: 		AO Kaspersky Lab
MD5: 			502ab9679220e4ae00806997b6625bd0
SHA-1: 			9c43df3e9edec1560af0b22eee3f33d1d5380ef3
Created: 		27.10.2015 14:35:54
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\kjim.kdl.8fe5f980a56c945b1e9be93387e43132
Publisher: 		AO Kaspersky Lab
MD5: 			8fe5f980a56c945b1e9be93387e43132
SHA-1: 			cf4814905db6ab0d17d1ba75f80b084c9031a099
Created: 		23.11.2015 14:30:41
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\klavemu.kdl.76b04999dade2e08b49145958bb0ab62
Publisher: 		AO Kaspersky Lab
MD5: 			76b04999dade2e08b49145958bb0ab62
SHA-1: 			1fc6af894227f224c9b446837b4f272864101a96
Created: 		27.10.2015 14:35:53
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.aa29c39c9ee9e69b410fe7879b8d24fe
Publisher: 		AO Kaspersky Lab
MD5: 			aa29c39c9ee9e69b410fe7879b8d24fe
SHA-1: 			354a776ced2f97aabd21353de5c1034d8c88c180
Created: 		24.11.2015 17:48:12
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\mark.kdl.e5165365be51ced9d8db92438f89ba68
Publisher: 		AO Kaspersky Lab
MD5: 			e5165365be51ced9d8db92438f89ba68
SHA-1: 			17627ef8109fc60e5875c460cbcfb546ffd3a9be
Created: 		22.09.2015 12:18:08
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\metascan.kdl.44098c3d85ae01dc961a5bb462ce80cf
Publisher: 		Kaspersky Lab ZAO
MD5: 			44098c3d85ae01dc961a5bb462ce80cf
SHA-1: 			59fa332fddad5d3f439f129ac252a56eecef82e3
Created: 		05.12.2014 20:13:24
Detections: 		2
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)
			- CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.1f2e72d13a0e15ca410d7c6338856ba3
Publisher: 		AO Kaspersky Lab
MD5: 			1f2e72d13a0e15ca410d7c6338856ba3
SHA-1: 			827aeba4c30cc5ea9582b3342dd467e032b5f174
Created: 		28.10.2015 13:52:46
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\qscan.kdl.b75ea7c91381b17c891546b33f98c263
Publisher: 		AO Kaspersky Lab
MD5: 			b75ea7c91381b17c891546b33f98c263
SHA-1: 			dd3280756b7fe262880a8b15475d997944411fb3
Created: 		24.11.2015 13:42:32
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\rollback.dll.7e261654df5405f8d958d8c37aaafbe2
Publisher: 		AO Kaspersky Lab
MD5: 			7e261654df5405f8d958d8c37aaafbe2
SHA-1: 			23b695674c91e8c05be69b2607a5b33247b5b6bc
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.3bbcaef071f17625740ac890f5e09a5e
Publisher: 		AO Kaspersky Lab
MD5: 			3bbcaef071f17625740ac890f5e09a5e
SHA-1: 			f6e47ab14da5476974a37dc44c7862226ceeb1bd
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon.kdl.8a2729a1ffa2c9e56465bf0693a2b32a
Publisher: 		AO Kaspersky Lab
MD5: 			8a2729a1ffa2c9e56465bf0693a2b32a
SHA-1: 			e6ab5b8a119c3b8aae669bec5354ead925641d02
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.c627ef5bcb6dd6760056093dcf825201
Publisher: 		AO Kaspersky Lab
MD5: 			c627ef5bcb6dd6760056093dcf825201
SHA-1: 			d61a0326d68db835170984ea73836953dffa02fe
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\application data\anwendungsdaten\kaspersky lab\avp14.0.0\bases\cache\swmon_drv.kdl.cc75c0ddbf0753f85c17a54d3e65bd8c
Publisher: 		AO Kaspersky Lab
MD5: 			cc75c0ddbf0753f85c17a54d3e65bd8c
SHA-1: 			2c2c5f32e697a7a7a03119ccdb5d1cb3ba949f53
Created: 		26.11.2014 20:04:40
Detections: 		1
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsReno (Undefined)
         

Das Programm rät zu einem zweiten Durchlauf, welchen ich bisher aber nicht gestartet habe. Entfernt habe ich natürlich auch nichts.
__________________


Alt 15.12.2015, 15:28   #18
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Standard

Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten



Nö, da wurde nichts gefunden. Kannst Du mir das Problem welches noch besteht genau beschreiben bitte...
__________________
__________________

Alt 21.12.2015, 14:30   #19
Captain Hera
 
Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Standard

Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten



Ich weiß nicht, wie ich das noch genauer beschreiben soll. Das Problem ist derzeit "nur" noch, dass mein Internet Explorer ungefragt fremde Seiten öffnet, sobald ich ihn starte. Und das kommt zumindest mir als Laie nicht richtig vor.
Des Weiteren kann ich nichts Verdächtiges mehr feststellen und Warnungen der Anti-Viren Software erscheinen auch nicht mehr. Das Hauptproblem scheint also gelöst, ich kann nur nicht einschätzen, inwieweit die Sache mit dem IE nun problematisch ist oder nicht. Würde gerne vermeiden, dass ein Rest quasi übrig bleibt, der sich im Hintergrund wieder ausbreitet und alles wieder von vorne los geht.

Alt 21.12.2015, 18:30   #20
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Standard

Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten



Schritt 1



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt von "Shortcut.txt" und "FRST.txt".

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 21.12.2015, 19:44   #21
Captain Hera
 
Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Standard

Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten



Folgend die gewünschten Logs:

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Jessi (Administrator) auf REBELLENSTÜTZPU (21-12-2015 20:38:07)
Gestartet von C:\Users\Jessi\Desktop
Geladene Profile: Jessi (Verfügbare Profile: Jessi)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
() C:\Users\Jessi\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Dropbox, Inc.) C:\Users\Jessi\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHJE.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Dropbox, Inc.) C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\...\Run: [Amazon Music] => C:\Users\Jessi\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784 2015-04-21] ()
HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\...\Run: [Dropbox Update] => C:\Users\Jessi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-29] (Dropbox, Inc.)
HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jessi\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-12]
ShortcutTarget: Dropbox.lnk -> C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8E1B8A85-0064-4C38-A0EE-9BEB7283FD98}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130909764744693863&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-11-26] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-12-19] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-11-26] (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll [2014-11-26] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-11-26] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-12-19] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-11-26] (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-11-26] (Kaspersky Lab ZAO)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-01-30] (Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-01-30] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-03] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-12-19] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.de/"
CHR Profile: C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-20]
CHR Extension: (Google Docs) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-20]
CHR Extension: (Google Drive) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]
CHR Extension: (YouTube) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-11-26]
CHR Extension: (Google Tabellen) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-18]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-11-26]
CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-11-26]
CHR Extension: (Virtual Keyboard) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-11-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-01]
CHR Extension: (Google Mail) - C:\Users\Jessi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-10]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [716480 2015-08-21] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2014-11-26] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [115296 2014-11-26] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [625248 2014-11-26] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2014-11-26] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178272 2014-11-26] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-12] (Malwarebytes)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 20:38 - 2015-12-21 20:38 - 00018350 _____ C:\Users\Jessi\Desktop\FRST.txt
2015-12-21 20:37 - 2015-12-21 20:37 - 00000000 ____D C:\Users\Jessi\Desktop\FRST-OlderVersion
2015-12-20 10:34 - 2015-12-21 20:37 - 00000000 ____D C:\Users\Jessi\Desktop\Virusbehebung
2015-12-14 18:13 - 2015-12-14 18:13 - 00000000 ____D C:\Program Files\Reason
2015-12-12 19:39 - 2015-12-12 19:39 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-12 01:27 - 2015-12-12 01:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\44CF4336.sys
2015-12-12 00:22 - 2015-12-12 00:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\79921173.sys
2015-12-12 00:05 - 2015-12-12 00:05 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\767703EB.sys
2015-12-11 15:52 - 2015-12-11 15:52 - 00035657 _____ C:\Users\Jessi\Downloads\Abendassistenz.pdf
2015-12-10 05:54 - 2015-12-10 05:54 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\661172E4.sys
2015-12-10 00:27 - 2015-12-10 00:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\73C07860.sys
2015-12-09 11:39 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 11:39 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 11:39 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 11:39 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 11:39 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 11:39 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 11:39 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 11:39 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 11:39 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 11:39 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 11:39 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 11:39 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 11:39 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 11:39 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 11:39 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 11:39 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 11:39 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 11:39 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 11:39 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 11:39 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 11:39 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 11:39 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 11:39 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 11:39 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 11:39 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 11:39 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 11:39 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 11:39 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 11:39 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 11:39 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 11:39 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 11:39 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 11:39 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 11:39 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 11:39 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 11:39 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 11:39 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 11:39 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 11:39 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 11:39 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 11:39 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 11:39 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 11:39 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 11:39 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 11:39 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 11:39 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 11:39 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 11:39 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 11:39 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 11:39 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 11:39 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-12-09 11:39 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 11:39 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 11:39 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 11:39 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-09 11:39 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-09 11:39 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-09 11:39 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-09 11:39 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2015-12-09 11:39 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls
2015-12-09 11:39 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-09 11:38 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 11:38 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 11:38 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 11:38 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 11:38 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 11:38 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 11:38 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 11:38 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 11:38 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 11:38 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 11:38 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 11:38 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 11:38 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 11:38 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 11:38 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 11:38 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 11:38 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 11:38 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 11:38 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 11:38 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 11:38 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 11:38 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 11:38 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 11:38 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 11:38 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 11:38 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 11:38 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 11:38 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 11:38 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 11:38 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 11:38 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 11:38 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 11:38 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 11:38 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 11:38 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 11:38 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 11:38 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 11:38 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-08 16:20 - 2015-12-08 16:20 - 00000000 ____D C:\Program Files\Common Files\EPSON
2015-12-08 16:18 - 2015-12-08 16:20 - 00000000 ____D C:\ProgramData\EPSON
2015-12-08 16:18 - 2011-04-20 03:03 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMHJE.DLL
2015-12-08 16:18 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BHJE.DLL
2015-12-08 16:18 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2015-12-08 16:17 - 2015-12-08 16:17 - 24165952 _____ C:\Users\Jessi\Downloads\epson377869eu.exe
2015-12-08 16:16 - 2015-12-08 16:16 - 21073472 _____ C:\Users\Jessi\Downloads\epson377868eu.exe
2015-12-08 14:40 - 2015-12-08 14:40 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\64646984.sys
2015-12-08 14:37 - 2015-12-08 14:37 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\5AD6674C.sys
2015-12-08 03:09 - 2015-12-08 03:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\7C7D588F.sys
2015-12-07 00:30 - 2015-12-07 00:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-07 00:17 - 2015-12-10 11:00 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-12-07 00:14 - 2015-12-07 00:15 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Jessi\Downloads\revosetup95.exe
2015-12-04 00:12 - 2015-12-04 00:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\02F5188B.sys
2015-12-03 23:26 - 2015-12-21 20:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-03 23:26 - 2015-12-21 20:08 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-03 23:26 - 2015-12-03 23:26 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-03 23:26 - 2015-12-03 23:26 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ (Farbar) C:\Windows\mod_frst.exe
2015-11-30 05:21 - 2015-12-21 20:37 - 02370560 _____ (Farbar) C:\Users\Jessi\Desktop\FRST64.exe
2015-11-28 00:15 - 2015-11-28 00:15 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\2DC745C9.sys
2015-11-27 22:51 - 2015-11-27 23:35 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-11-27 22:10 - 2015-11-27 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-27 22:10 - 2015-11-27 22:10 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-27 22:10 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-27 22:10 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-24 06:49 - 2015-11-24 06:49 - 00016345 _____ C:\ComboFix.txt
2015-11-24 06:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-24 06:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-24 06:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-24 06:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-24 06:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-24 06:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-24 06:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-24 06:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-24 06:34 - 2015-11-24 06:49 - 00000000 ____D C:\Qoobox
2015-11-24 06:34 - 2015-11-24 06:48 - 00000000 ____D C:\Windows\erdnt
2015-11-22 19:49 - 2015-11-22 20:07 - 00194102 _____ C:\TDSSKiller.3.1.0.6_22.11.2015_19.49.12_log.txt
2015-11-22 19:46 - 2015-11-22 19:49 - 00193518 _____ C:\TDSSKiller.3.1.0.6_22.11.2015_19.46.43_log.txt
2015-11-22 18:30 - 2015-12-12 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-22 18:30 - 2015-11-27 22:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-22 18:30 - 2015-11-24 06:57 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-22 18:29 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-22 16:49 - 2015-11-22 16:49 - 00380416 _____ C:\Users\Jessi\Downloads\wf7qevxw.exe
2015-11-22 16:31 - 2015-11-22 16:31 - 00000000 _____ C:\Users\Jessi\defogger_reenable
2015-11-22 16:23 - 2015-12-21 20:38 - 00000000 ____D C:\FRST
2015-11-22 16:21 - 2015-11-22 16:21 - 02345984 _____ (Farbar) C:\Users\Jessi\Downloads\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 20:17 - 2009-07-14 05:45 - 00032576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-21 20:17 - 2009-07-14 05:45 - 00032576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-21 20:10 - 2015-01-06 18:41 - 00000000 ___RD C:\Users\Jessi\Dropbox
2015-12-21 20:10 - 2015-01-06 18:38 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\Dropbox
2015-12-21 20:09 - 2014-11-26 20:04 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-21 20:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-21 19:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-21 19:52 - 2015-04-10 18:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-21 19:52 - 2015-04-10 18:52 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-21 09:09 - 2015-11-04 11:36 - 00006140 _____ C:\Windows\system32\PerfStringBackup.TMP
2015-12-21 02:28 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-16 22:30 - 2015-03-14 22:21 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-12-14 17:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-12 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-11 21:29 - 2014-12-25 11:33 - 00000000 __SHD C:\Users\Jessi\AppData\LocalLow\EmieUserList
2015-12-11 21:29 - 2014-12-25 11:33 - 00000000 __SHD C:\Users\Jessi\AppData\LocalLow\EmieSiteList
2015-12-11 21:29 - 2014-12-25 11:33 - 00000000 __SHD C:\Users\Jessi\AppData\LocalLow\EmieBrowserModeList
2015-12-11 21:15 - 2009-07-14 05:45 - 04850064 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-11 21:03 - 2015-03-01 14:18 - 00000000 ____D C:\Windows\system32\MRT
2015-12-11 20:53 - 2015-03-01 14:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-08 16:20 - 2015-08-02 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-12-07 00:29 - 2014-11-26 19:24 - 00000000 ____D C:\Users\Jessi\AppData\Local\Deployment
2015-12-07 00:29 - 2014-11-26 19:24 - 00000000 ____D C:\Users\Jessi\AppData\Local\Apps\2.0
2015-12-07 00:05 - 2015-04-12 15:06 - 00000000 ____D C:\Users\Jessi\AppData\LocalLow\Temp
2015-12-02 13:18 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-27 23:35 - 2015-05-21 02:57 - 00000000 ____D C:\AdwCleaner
2015-11-27 22:50 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-11-24 06:46 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-22 19:08 - 2015-11-02 12:15 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\E4Txpl
2015-11-22 19:08 - 2015-10-21 10:11 - 00000000 ____D C:\Users\Jessi\AppData\Roaming\7EPOjb
2015-11-22 16:31 - 2014-11-26 11:47 - 00000000 ____D C:\Users\Jessi
2015-11-22 05:34 - 2010-11-21 08:01 - 00000000 ____D C:\Program Files\Windows Journal

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-04 12:26 - 2015-11-04 12:26 - 0000132 _____ () C:\Users\Jessi\AppData\Roaming\Adobe PNG Format CS5 Prefs
2015-11-03 17:17 - 2015-11-03 17:17 - 0000338 _____ () C:\Users\Jessi\AppData\Local\7TyQk.vbs
2015-10-19 18:19 - 2015-10-19 18:19 - 3531374 _____ () C:\Users\Jessi\AppData\Local\curl.zip
2015-11-07 14:45 - 2015-11-07 14:46 - 0000338 _____ () C:\Users\Jessi\AppData\Local\KZDUJ.vbs

Einige Dateien in TEMP:
====================
C:\Users\Jessi\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptkumgi.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-21 14:11

==================== Ende von FRST.txt ============================
         

Shortcut:

Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:20-12-2015
durchgeführt von Jessi (2015-12-21 20:39:59)
Gestartet von C:\Users\Jessi\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe (Adobe Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Device Central CS5\DeviceCentral.exe (Adobe Systems Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Utilities - CS5\ExtendScript Toolkit CS5\ExtendScript Toolkit.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS5\Adobe Extension Manager CS5.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk -> C:\Program Files (x86)\Adobe\Adobe Help\Adobe Help.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5 (64 Bit).lnk -> C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\Photoshop.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Photoshop CS5\Photoshop.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Desktop Center.lnk -> C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe (Wacom Technology, Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Display-Einstellungen.lnk -> C:\Program Files\Tablet\Wacom\32\LCDSettings.exe (Wacom Technology, Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Tablett-Eigenschaften.lnk -> C:\Program Files\Tablet\Wacom\Professional_CPL.exe (Wacom Technology, Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett\Wacom Tablett-Voreinstellungsdatei-Dienstprogramm.lnk -> C:\Program Files\Tablet\Wacom\32\PrefUtil.exe (Wacom Technology, Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manga Studio Debut 4.0\Manga Studio Debut 4.0.lnk -> C:\Program Files (x86)\Smith Micro\MangaStudio Debut 4E\Tool\MS_Debut.exe (CELSYS,Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manga Studio Debut 4.0\Uninstall Materials.lnk -> C:\Program Files (x86)\Smith Micro\MangaStudio Debut 4E\Tool\MaterialUninstaller.exe (CELSYS,Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Hilfe für Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\Doc\de\kis\context.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Kaspersky Lab ZAO)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Lab im Internet.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kl.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Lizenzvertrag.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\Doc\de\license.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON Scan\EPSON Scan.lnk -> C:\Windows\twain_32\escndv\escndv.exe (SEIKO EPSON CORP.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\DVDVideoSoft Free Studio.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe (DVDVideoSoft Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Free YouTube to MP3 Converter.lnk -> C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe (DVDVideoSoft Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Log Report.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVSSysReport.exe (DVDVideoSoft Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Premium Membership.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\PremiumMembershipOffer.exe (DVDVideoSoft Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Uninstall.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Media Player.lnk -> C:\Program Files (x86)\Adobe Media Player\Adobe Media Player.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\NetworkProjection.lnk -> C:\Windows\System32\NetProj.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\Windowspowershell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\Artwork - Verknüpfung.lnk -> C:\Users\Jessi\Artwork ()
Shortcut: C:\Users\Jessi\Links\Desktop.lnk -> C:\Users\Jessi\Desktop ()
Shortcut: C:\Users\Jessi\Links\Downloads.lnk -> C:\Users\Jessi\Downloads ()
Shortcut: C:\Users\Jessi\Links\Dropbox.lnk -> C:\Users\Jessi\Dropbox ()
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk -> C:\Users\Jessi\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk -> C:\Users\Jessi\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music\Amazon Music.lnk -> C:\Users\Jessi\AppData\Local\Amazon Music\Amazon Music.exe (Amazon)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music\Uninstall Amazon Music.lnk -> C:\Users\Jessi\AppData\Local\Amazon Music\Uninstall.exe (Amazon)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk -> C:\Users\Jessi\Dropbox ()
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CS5.lnk -> C:\Program Files (x86)\Adobe\Adobe Photoshop CS5\Photoshop.exe (Adobe Systems, Incorporated)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\EPSON Scan.lnk -> C:\Windows\twain_32\escndv\escndv.exe (SEIKO EPSON CORP.)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Free YouTube to MP3 Converter.lnk -> C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe (DVDVideoSoft Ltd.)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Kaspersky Lab ZAO)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Manga Studio Debut 4.0.lnk -> C:\Program Files (x86)\Smith Micro\MangaStudio Debut 4E\Tool\MS_Debut.exe (CELSYS,Inc.)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OpenOffice 4.1.1.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Skype.lnk -> C:\Windows\Installer\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\SkypeIcon.exe ()
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TeamSpeak 3 Client.lnk -> C:\Users\Jessi\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jessi\AppData\Local\Amazon Music\Uninstall Amazon Music.lnk -> C:\Users\Jessi\AppData\Local\Amazon Music\Uninstall.exe (Amazon)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security entfernen.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{6F6873E3-5C92-4049-B511-231A138DD090} REMOVE=ALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON SX130 Series\EPSON-Druckersoftware deinstallieren.lnk -> C:\Windows\System32\spool\drivers\x64\3\E_IINSHJE.EXE (SEIKO EPSON CORPORATION) -> /R /APD /P:"EPSON SX130 Series"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON SX130 Series\Technischer Support.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\Windows\system32\spool\DRIVERS\x64\3\E_IGEPHJE.DLL,GE_OpenELINK "Epson Stylus SX130" 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EPSON SX130 Series\Treiberaktualisierung.lnk -> C:\Windows\System32\spool\drivers\x64\3\E_IUCHJE.EXE (SEIKO EPSON CORPORATION) -> /RUN /D "EPSON SX130 Series"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk -> C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /systemstartup
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox.lnk -> C:\Users\Jessi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /home
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) -> /sendto:
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://s3-eu-west-1.amazonaws.com/uskooo/D3D/CD33.html
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1


InternetURL: C:\Users\Jessi\Music\Meine Musik\Westliche Musik\Alex Clare\The Lateness of the Hour\New Album Releases.url -> hxxp://www.newalbumreleases.net/
InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Jessi\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Nachrichten.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Jessi\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Jessi\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (2).url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (3).url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (4).url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (5).url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites (6).url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Jessi\Favorites\Links\Vorgeschlagene Sites.url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Jessi\Favorites\Links\Web Slice-Katalog.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Jessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL -> 0

==================== Ende von Shortcut.txt =============================
         

Alt 22.12.2015, 19:42   #22
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Standard

Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten



Hi,

Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
HKU\S-1-5-21-3163398707-1707842458-2542728311-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
ShortcutWithArgument: C:\Users\Jessi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) ->
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Noch Probleme?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten
browser, browser fenster mit werbung öffnen sich, browser modifier, browsermodifier, converter, defender, desktop, dnsapi.dll, ebanking, explorer, format, google, homepage, hängen, kaspersky, photoshop, prozesse, registry, security, services.exe, software, svchost.exe, trojan.vonteera, vonteera, warnung, windows, öffnet



Ähnliche Themen: Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten


  1. Browser Öffnet keine Seiten mehr!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (12)
  2. Firefox öffnet mehrere weiße Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (13)
  3. Browser öffnet alleine Werbe-Seiten (z.B Java-Aktualisierungen; Casino o. Finanzen), zeigt auf den Seiten übermäßig viel Werbung an.
    Log-Analyse und Auswertung - 08.08.2014 (7)
  4. http://98uj8.de/s3brsn5ba66mgfzeinrum#noad Öffnet mehrere Seiten im Firefox
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (9)
  5. Browser öffnet ungewollt mehrere Tabs
    Plagegeister aller Art und deren Bekämpfung - 04.08.2014 (30)
  6. Browser (Chrome) öffnet wahllos mehrere Fenster, Ladezeiten sind inakzeptabel, endlose Werbeaddons
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (13)
  7. Internet Browser:Fast jeder klick öffnet einen neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (9)
  8. [Google Chrome]Neue Seiten öffnen sich automatisch ( Werbung ) zufällige wörter jeder Internet seiten sind mit URL's verseht
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  9. Browser öffnet Seiten extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (11)
  10. Browser öffnet von allein Seiten.
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (6)
  11. Browser öffnet andere Seiten bei google!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (2)
  12. PC Langsam, Browser öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (2)
  13. Browser öffnet porno seiten...
    Log-Analyse und Auswertung - 28.04.2009 (6)
  14. internet browser öffnet falsche seiten
    Log-Analyse und Auswertung - 27.01.2009 (0)
  15. Browser öffnet fremde seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  16. Internet Browser öffnet falsche Seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  17. IE öffnet selbstständig mehrere Seiten
    Log-Analyse und Auswertung - 16.12.2005 (2)

Zum Thema Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten - Dein Antivirusprogramm (Echtzeitschutz bitte deaktivieren): Schritt 1 Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop. Mit Rechts-Klick als Administrator starten. Wähle als Installationspfad den vorgegebenen. (%ProgramFiles%) - Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten...
Archiv
Du betrachtest: Browser Modifier Virus - Jeder Tab öffnet mehrere Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.