wdoddlew | 06.12.2014 15:40 | Teil 3: Code:
2014-11-29 10:55 - 2014-10-29 02:36 - 03132928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0047.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 03132928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0046.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 03132928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0045.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 03132928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0020.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01999360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0027.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0c1a.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData081a.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0024.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData001b.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData001a.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0018.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0003.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01997824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0002.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01829376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData003e.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01829376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0022.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 01829376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0021.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 00943616 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2014-11-29 10:55 - 2014-10-29 02:36 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs.dll
2014-11-29 10:55 - 2014-10-29 02:36 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2014-11-29 10:55 - 2014-10-29 02:35 - 00315904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2014-11-29 10:55 - 2014-10-29 02:34 - 00473600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\prnfldr.dll
2014-11-29 10:55 - 2014-10-29 02:34 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2.dll
2014-11-29 10:55 - 2014-10-29 02:34 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2014-11-29 10:55 - 2014-10-29 02:34 - 00353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswmdm.dll
2014-11-29 10:55 - 2014-10-29 02:34 - 00321024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\efscore.dll
2014-11-29 10:55 - 2014-10-29 02:34 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tapisrv.dll
2014-11-29 10:55 - 2014-10-29 02:33 - 01291776 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2014-11-29 10:55 - 2014-10-29 02:33 - 00963072 _____ (Microsoft Corporation) C:\Windows\system32\rasgcw.dll
2014-11-29 10:55 - 2014-10-29 02:33 - 00816128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\calc.exe
2014-11-29 10:55 - 2014-10-29 02:33 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\WLanConn.dll
2014-11-29 10:55 - 2014-10-29 02:33 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2014-11-29 10:55 - 2014-10-29 02:32 - 00794624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\azroles.dll
2014-11-29 10:55 - 2014-10-29 02:31 - 00342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-11-29 10:55 - 2014-10-29 02:31 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\netjoin.dll
2014-11-29 10:55 - 2014-10-29 02:30 - 01171456 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-11-29 10:55 - 2014-10-29 02:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2014-11-29 10:55 - 2014-10-29 02:30 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiaaut.dll
2014-11-29 10:55 - 2014-10-29 02:30 - 00484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmdial32.dll
2014-11-29 10:55 - 2014-10-29 02:30 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2014-11-29 10:55 - 2014-10-29 02:30 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAC3ENC.DLL
2014-11-29 10:55 - 2014-10-29 02:29 - 02848768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IasMigPlugin.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\filemgmt.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00465920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devmgr.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00434176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00350720 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2014-11-29 10:55 - 2014-10-29 02:29 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2014-11-29 10:55 - 2014-10-29 02:28 - 02213888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncCenter.dll
2014-11-29 10:55 - 2014-10-29 02:28 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\cmd.exe
2014-11-29 10:55 - 2014-10-29 02:28 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2014-11-29 10:55 - 2014-10-29 02:28 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2014-11-29 10:55 - 2014-10-29 02:28 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-29 10:55 - 2014-10-29 02:28 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2014-11-29 10:55 - 2014-10-29 02:28 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\ulib.dll
2014-11-29 10:55 - 2014-10-29 02:28 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll
2014-11-29 10:55 - 2014-10-29 02:27 - 00763392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2014-11-29 10:55 - 2014-10-29 02:27 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2014-11-29 10:55 - 2014-10-29 02:27 - 00397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xwizards.dll
2014-11-29 10:55 - 2014-10-29 02:27 - 00397312 _____ (Microsoft Corporation) C:\Windows\system32\BCP47Langs.dll
2014-11-29 10:55 - 2014-10-29 02:27 - 00380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwizeng.dll
2014-11-29 10:55 - 2014-10-29 02:27 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2014-11-29 10:55 - 2014-10-29 02:27 - 00248320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmontr.dll
2014-11-29 10:55 - 2014-10-29 02:27 - 00200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2014-11-29 10:55 - 2014-10-29 02:26 - 00542208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FXSCOMEX.dll
2014-11-29 10:55 - 2014-10-29 02:26 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2014-11-29 10:55 - 2014-10-29 02:26 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2014-11-29 10:55 - 2014-10-29 02:26 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\ReInfo.dll
2014-11-29 10:55 - 2014-10-29 02:25 - 01058816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2014-11-29 10:55 - 2014-10-29 02:25 - 00336896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\azroleui.dll
2014-11-29 10:55 - 2014-10-29 02:25 - 00335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncInfrastructure.dll
2014-11-29 10:55 - 2014-10-29 02:25 - 00333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2014-11-29 10:55 - 2014-10-29 02:25 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certreq.exe
2014-11-29 10:55 - 2014-10-29 02:25 - 00236544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2014-11-29 10:55 - 2014-10-29 02:25 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2014-11-29 10:55 - 2014-10-29 02:24 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DxpTaskSync.dll
2014-11-29 10:55 - 2014-10-29 02:24 - 01335296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2014-11-29 10:55 - 2014-10-29 02:24 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2014-11-29 10:55 - 2014-10-29 02:24 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2014-11-29 10:55 - 2014-10-29 02:24 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Geolocation.dll
2014-11-29 10:55 - 2014-10-29 02:24 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2014-11-29 10:55 - 2014-10-29 02:23 - 01826304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Display.dll
2014-11-29 10:55 - 2014-10-29 02:23 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2014-11-29 10:55 - 2014-10-29 02:23 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\livessp.dll
2014-11-29 10:55 - 2014-10-29 02:23 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\winsku.dll
2014-11-29 10:55 - 2014-10-29 02:23 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDSp.dll
2014-11-29 10:55 - 2014-10-29 02:23 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2014-11-29 10:55 - 2014-10-29 02:22 - 02551808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themecpl.dll
2014-11-29 10:55 - 2014-10-29 02:22 - 00839680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenter.dll
2014-11-29 10:55 - 2014-10-29 02:22 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-11-29 10:55 - 2014-10-29 02:22 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2014-11-29 10:55 - 2014-10-29 02:22 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2014-11-29 10:55 - 2014-10-29 02:22 - 00517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2014-11-29 10:55 - 2014-10-29 02:22 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\msdelta.dll
2014-11-29 10:55 - 2014-10-29 02:22 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wbiosrvc.dll
2014-11-29 10:55 - 2014-10-29 02:22 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2014-11-29 10:55 - 2014-10-29 02:22 - 00229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2014-11-29 10:55 - 2014-10-29 02:21 - 00755712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-11-29 10:55 - 2014-10-29 02:21 - 00361472 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2014-11-29 10:55 - 2014-10-29 02:21 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2014-11-29 10:55 - 2014-10-29 02:21 - 00320512 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2014-11-29 10:55 - 2014-10-29 02:21 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2014-11-29 10:55 - 2014-10-29 02:21 - 00272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2014-11-29 10:55 - 2014-10-29 02:21 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2014-11-29 10:55 - 2014-10-29 02:21 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00770048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ipsecsnp.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00558080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00524800 _____ (Microsoft Corporation) C:\Windows\system32\AppxApplicabilityEngine.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00517120 _____ (Microsoft Corporation) C:\Windows\system32\wbemcomn.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00510464 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\wdscore.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\TimeBrokerServer.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00238592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2014-11-29 10:55 - 2014-10-29 02:20 - 00234496 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll
2014-11-29 10:55 - 2014-10-29 02:19 - 02714624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netshell.dll
2014-11-29 10:55 - 2014-10-29 02:19 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2014-11-29 10:55 - 2014-10-29 02:19 - 00621568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsFilt.dll
2014-11-29 10:55 - 2014-10-29 02:19 - 00388608 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2014-11-29 10:55 - 2014-10-29 02:19 - 00349184 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2014-11-29 10:55 - 2014-10-29 02:18 - 01984000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certmgr.dll
2014-11-29 10:55 - 2014-10-29 02:18 - 00743936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2014-11-29 10:55 - 2014-10-29 02:18 - 00329216 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2014-11-29 10:55 - 2014-10-29 02:18 - 00286720 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2014-11-29 10:55 - 2014-10-29 02:18 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdt.exe
2014-11-29 10:55 - 2014-10-29 02:17 - 00471552 _____ (Microsoft Corporation) C:\Windows\system32\energy.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00439296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ipsmsnap.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\wevtutil.exe
2014-11-29 10:55 - 2014-10-29 02:17 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2014-11-29 10:55 - 2014-10-29 02:17 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2014-11-29 10:55 - 2014-10-29 02:16 - 01242112 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2014-11-29 10:55 - 2014-10-29 02:16 - 00795136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2014-11-29 10:55 - 2014-10-29 02:16 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-11-29 10:55 - 2014-10-29 02:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\authfwcfg.dll
2014-11-29 10:55 - 2014-10-29 02:16 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2014-11-29 10:55 - 2014-10-29 02:16 - 00283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2014-11-29 10:55 - 2014-10-29 02:16 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2014-11-29 10:55 - 2014-10-29 02:16 - 00198144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msoeacct.dll
2014-11-29 10:55 - 2014-10-29 02:15 - 00809472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2014-11-29 10:55 - 2014-10-29 02:15 - 00569344 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-11-29 10:55 - 2014-10-29 02:15 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Proximity.dll
2014-11-29 10:55 - 2014-10-29 02:15 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2014-11-29 10:55 - 2014-10-29 02:14 - 00699392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2014-11-29 10:55 - 2014-10-29 02:14 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-11-29 10:55 - 2014-10-29 02:14 - 00493568 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-11-29 10:55 - 2014-10-29 02:14 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-11-29 10:55 - 2014-10-29 02:14 - 00288256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\photowiz.dll
2014-11-29 10:55 - 2014-10-29 02:13 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\PhotoMetadataHandler.dll
2014-11-29 10:55 - 2014-10-29 02:13 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2014-11-29 10:55 - 2014-10-29 02:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2014-11-29 10:55 - 2014-10-29 02:13 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2014-11-29 10:55 - 2014-10-29 02:12 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\mprapi.dll
2014-11-29 10:55 - 2014-10-29 02:12 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2014-11-29 10:55 - 2014-10-29 02:12 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\hotspotauth.dll
2014-11-29 10:55 - 2014-10-29 02:12 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2014-11-29 10:55 - 2014-10-29 02:12 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.HumanInterfaceDevice.dll
2014-11-29 10:55 - 2014-10-29 02:11 - 00672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2014-11-29 10:55 - 2014-10-29 02:11 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2014-11-29 10:55 - 2014-10-29 02:11 - 00373248 _____ (Microsoft Corporation) C:\Windows\system32\msdtckrm.dll
2014-11-29 10:55 - 2014-10-29 02:11 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2014-11-29 10:55 - 2014-10-29 02:10 - 00516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintDialogs.dll
2014-11-29 10:55 - 2014-10-29 02:10 - 00361472 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2014-11-29 10:55 - 2014-10-29 02:10 - 00302080 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2014-11-29 10:55 - 2014-10-29 02:10 - 00249344 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2014-11-29 10:55 - 2014-10-29 02:10 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2014-11-29 10:55 - 2014-10-29 02:09 - 00633344 _____ (Microsoft Corporation) C:\Windows\system32\UserLanguagesCpl.dll
2014-11-29 10:55 - 2014-10-29 02:09 - 00508416 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2014-11-29 10:55 - 2014-10-29 02:09 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2014-11-29 10:55 - 2014-10-29 02:09 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2014-11-29 10:55 - 2014-10-29 02:08 - 00412672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WLanConn.dll
2014-11-29 10:55 - 2014-10-29 02:08 - 00209408 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll
2014-11-29 10:55 - 2014-10-29 02:07 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasgcw.dll
2014-11-29 10:55 - 2014-10-29 02:07 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2014-11-29 10:55 - 2014-10-29 02:07 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2014-11-29 10:55 - 2014-10-29 02:07 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2014-11-29 10:55 - 2014-10-29 02:06 - 01086976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-11-29 10:55 - 2014-10-29 02:06 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2014-11-29 10:55 - 2014-10-29 02:06 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2014-11-29 10:55 - 2014-10-29 02:06 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2014-11-29 10:55 - 2014-10-29 02:06 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2014-11-29 10:55 - 2014-10-29 02:05 - 00380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2014-11-29 10:55 - 2014-10-29 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
2014-11-29 10:55 - 2014-10-29 02:05 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\TtlsCfg.dll
2014-11-29 10:55 - 2014-10-29 02:05 - 00292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2014-11-29 10:55 - 2014-10-29 02:05 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-11-29 10:55 - 2014-10-29 02:05 - 00228864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2014-11-29 10:55 - 2014-10-29 02:05 - 00137728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00640000 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00364032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPTpm12.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BCP47Langs.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00279552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netjoin.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00262144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2014-11-29 10:55 - 2014-10-29 02:04 - 00201216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2014-11-29 10:55 - 2014-10-29 02:03 - 00608256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2014-11-29 10:55 - 2014-10-29 02:03 - 00474112 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2014-11-29 10:55 - 2014-10-29 02:03 - 00374272 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2014-11-29 10:55 - 2014-10-29 02:03 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2014-11-29 10:55 - 2014-10-29 02:03 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2014-11-29 10:55 - 2014-10-29 02:03 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll
2014-11-29 10:55 - 2014-10-29 02:03 - 00174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReInfo.dll
2014-11-29 10:55 - 2014-10-29 02:02 - 00217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Geolocation.dll
2014-11-29 10:55 - 2014-10-29 02:01 - 00397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdelta.dll
2014-11-29 10:55 - 2014-10-29 02:01 - 00395776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2014-11-29 10:55 - 2014-10-29 02:01 - 00361472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2014-11-29 10:55 - 2014-10-29 02:01 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsku.dll
2014-11-29 10:55 - 2014-10-29 02:01 - 00250880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapp3hst.dll
2014-11-29 10:55 - 2014-10-29 02:01 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2014-11-29 10:55 - 2014-10-29 02:00 - 00401408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn.dll
2014-11-29 10:55 - 2014-10-29 02:00 - 00352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2014-11-29 10:55 - 2014-10-29 02:00 - 00252416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll
2014-11-29 10:55 - 2014-10-29 02:00 - 00251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2014-11-29 10:55 - 2014-10-29 02:00 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\PlayToManager.dll
2014-11-29 10:55 - 2014-10-29 02:00 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedyn.dll
2014-11-29 10:55 - 2014-10-29 02:00 - 00200192 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DscCoreConfProv.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00542208 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxApplicabilityEngine.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00316928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00302080 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00286720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netprofm.dll
2014-11-29 10:55 - 2014-10-29 01:59 - 00188928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\miutils.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00746496 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00743424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00370176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00306688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleacc.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00246272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2014-11-29 10:55 - 2014-10-29 01:58 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 01065472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-11-29 10:55 - 2014-10-29 01:57 - 00543744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-11-29 10:55 - 2014-10-29 01:57 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00364032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authfwcfg.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00346624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Proximity.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\wlidcredprov.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-11-29 10:55 - 2014-10-29 01:57 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2014-11-29 10:55 - 2014-10-29 01:56 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\rdbui.dll
2014-11-29 10:55 - 2014-10-29 01:56 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-11-29 10:55 - 2014-10-29 01:56 - 00482304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-11-29 10:55 - 2014-10-29 01:56 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoMetadataHandler.dll
2014-11-29 10:55 - 2014-10-29 01:56 - 00278528 _____ (Microsoft Corporation) C:\Windows\system32\activeds.dll
2014-11-29 10:55 - 2014-10-29 01:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\DscCore.dll
2014-11-29 10:55 - 2014-10-29 01:56 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00887808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dim700.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\wlanpref.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00331264 _____ (Microsoft Corporation) C:\Windows\system32\DaOtpCredentialProvider.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00223744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\PackageStateRoaming.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2014-11-29 10:55 - 2014-10-29 01:55 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2014-11-29 10:55 - 2014-10-29 01:54 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-11-29 10:55 - 2014-10-29 01:54 - 00560640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2014-11-29 10:55 - 2014-10-29 01:54 - 00348672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprapi.dll
2014-11-29 10:55 - 2014-10-29 01:54 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\NAPMONTR.DLL
2014-11-29 10:55 - 2014-10-29 01:54 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll
2014-11-29 10:55 - 2014-10-29 01:54 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceTypes.dll
2014-11-29 10:55 - 2014-10-29 01:54 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.HardwareId.dll
2014-11-29 10:55 - 2014-10-29 01:54 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\msctfuimanager.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00612352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\provcore.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserLanguagesCpl.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\WinSATAPI.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00347648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_8.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00269824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00238080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2014-11-29 10:55 - 2014-10-29 01:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2014-11-29 10:55 - 2014-10-29 01:52 - 01024512 _____ (Microsoft Corporation) C:\Windows\system32\WlanMM.dll
2014-11-29 10:55 - 2014-10-29 01:52 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2014-11-29 10:55 - 2014-10-29 01:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2014-11-29 10:55 - 2014-10-29 01:52 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2014-11-29 10:55 - 2014-10-29 01:52 - 00280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2014-11-29 10:55 - 2014-10-29 01:52 - 00266752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll
2014-11-29 10:55 - 2014-10-29 01:52 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.SpeechSynthesis.dll
2014-11-29 10:55 - 2014-10-29 01:51 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2014-11-29 10:55 - 2014-10-29 01:51 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\provsvc.dll
2014-11-29 10:55 - 2014-10-29 01:51 - 00375296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2014-11-29 10:55 - 2014-10-29 01:51 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2014-11-29 10:55 - 2014-10-29 01:51 - 00236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-11-29 10:55 - 2014-10-29 01:50 - 00920064 _____ (Microsoft Corporation) C:\Windows\system32\FirewallControlPanel.dll
2014-11-29 10:55 - 2014-10-29 01:50 - 00624128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2014-11-29 10:55 - 2014-10-29 01:50 - 00468480 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2014-11-29 10:55 - 2014-10-29 01:50 - 00430592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2014-11-29 10:55 - 2014-10-29 01:50 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlangpui.dll
2014-11-29 10:55 - 2014-10-29 01:50 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2014-11-29 10:55 - 2014-10-29 01:49 - 00576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsvcs.dll
2014-11-29 10:55 - 2014-10-29 01:49 - 00559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcli.dll
2014-11-29 10:55 - 2014-10-29 01:49 - 00304128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2014-11-29 10:55 - 2014-10-29 01:49 - 00300032 _____ (Microsoft Corporation) C:\Windows\system32\umrdp.dll
2014-11-29 10:55 - 2014-10-29 01:49 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2014-11-29 10:55 - 2014-10-29 01:48 - 00454144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-11-29 10:55 - 2014-10-29 01:48 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2014-11-29 10:55 - 2014-10-29 01:47 - 00628224 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2014-11-29 10:55 - 2014-10-29 01:47 - 00527872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-11-29 10:55 - 2014-10-29 01:47 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrv.dll
2014-11-29 10:55 - 2014-10-29 01:47 - 00470016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2014-11-29 10:55 - 2014-10-29 01:47 - 00451584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2014-11-29 10:55 - 2014-10-29 01:47 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2014-11-29 10:55 - 2014-10-29 01:46 - 01305088 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll
2014-11-29 10:55 - 2014-10-29 01:46 - 00455680 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2014-11-29 10:55 - 2014-10-29 01:46 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2014-11-29 10:55 - 2014-10-29 01:46 - 00210944 _____ (Microsoft Corporation) C:\Windows [CODE]Addition: Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-12-2014
Ran by hollly at 2014-12-06 14:20:40
Running from C:\Users\hollly\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.05.2003 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.01.2006 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.05.2011.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.00.2013.0 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3009 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.03.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{E043161E-A691-B3C2-E60C-2FBBD8CFF720}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.8.0 - AppEx Networks)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.03.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{905d3ded-fe60-432c-b56e-7cd19f2899ac}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
BistroPortal (HKLM-x32\...\{EBB3C7CF-78BE-4C15-9E58-E069CF7D45C1}) (Version: 5.2.1 - TravelTainment GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.4218 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
Farm to Fork Collector's Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 11.0.0.7 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 11.0.0.7 - WildTangent, Inc.)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Jewel Match 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden
King Oddball (x32 Version: 3.0.2.48 - WildTangent) Hidden
LUXOR Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{B44010EE-0EE4-6BBB-0D92-41AF39E6B7B2}) (Version: 1.00.0000 - Ihr Firmenname)
Optimizer Pro v3.2 (HKLM-x32\...\Optimizer Pro_is1) (Version: 3.2.0.3 - PC Utilities Software Limited) <==== ATTENTION
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
PSP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.816.818.061114 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7218 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
StarMoney (x32 Version: 4.0.2.38 - StarFinanz) Hidden
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.51 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.13 - WildTangent) Hidden
WinPatrol (HKLM\...\{6E575124-6D34-4E65-9375-7D69468A6089}) (Version: 30.9 - BillP Studios)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Zuma's Revenge (x32 Version: 2.2.0.97 - WildTangent) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
05-12-2014 16:11:01 Geplanter Prüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0DCE7F7B-9431-486D-B87F-457BC40718E7} - System32\Tasks\SystemMedia\SystemMedia 9 => C:\ProgramData\SystemMedia\SystemMedia.exe
Task: {1A84C1E2-C73E-4C4D-853C-F50C9C52A44B} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2014-11-19] (Acer)
Task: {1FF47BC9-0938-4EC0-B852-39AC944AC5E5} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-29] ()
Task: {2205320E-221E-4CE5-A586-749DDBAF42D5} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] ()
Task: {24E87024-1A3D-45F2-A2A4-A388446DFD48} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.11\OptProLauncher.exe [2014-12-03] (PC Utilities Software Limited) <==== ATTENTION
Task: {325A7BE6-4EF2-4E6E-9CD4-5DB8B8072837} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {53EAC51F-B45A-4C4E-B29A-87D7176AFAC1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-28] (Google Inc.)
Task: {88E6E8DD-8AEF-47A5-9725-44B497DE5892} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {8A86123A-6C39-4796-B13A-C2B0E8968738} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {9E63AA4A-92C4-48FA-9DF2-49AEE16BA250} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-08] (Acer Incorporated)
Task: {A4F24138-F3AD-4A73-9E78-96D905EEB799} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>)
Task: {A79B537C-73A4-42D2-AC10-0A6E4BE121A0} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {ABBAA1EC-303E-4ADB-9540-5BCA62CBD3D4} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
Task: {CD7FB658-3E52-4C3F-BE18-537C0790465F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-10-31] (Microsoft Corporation)
Task: {DEDB1720-DD9F-4A0E-A86C-2D1D403FFF40} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {E3538097-C5B7-431B-8181-096103D23ADA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-28] (Google Inc.)
Task: {EF148D77-3645-4B8C-9863-04AFAAC1BDB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {FA931503-70EB-4CF2-8C1C-C2D432C02C1B} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-08-27 01:43 - 2014-06-30 20:26 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2014-08-27 01:12 - 2014-05-06 13:41 - 00094208 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-08-27 01:34 - 2012-04-24 11:43 - 00254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-11-22 01:03 - 2014-11-22 01:03 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-12-05 19:19 - 2014-12-05 19:19 - 03908176 _____ () c:\Program Files (x86)\Optimizer Pro 3.11\OptProMon.dll
2014-12-02 19:49 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-12-02 19:49 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-12-02 19:49 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-12-02 19:49 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-12-02 19:49 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-11-19 19:45 - 2014-11-19 19:45 - 00203008 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2014-11-19 19:45 - 2014-11-19 19:45 - 00119552 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2014-12-04 13:52 - 2014-04-22 19:39 - 00645592 ____N () C:\Program Files (x86)\BillP Studios\WinPatrol\sqlite3.dll
2014-11-28 21:26 - 2014-11-28 21:26 - 00015616 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2014-11-17 10:57 - 2014-11-17 10:57 - 00013568 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2014-09-16 10:15 - 2014-09-16 10:15 - 00203008 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2014-09-16 10:16 - 2014-09-16 10:16 - 00630528 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2014-09-16 10:16 - 2014-09-16 10:16 - 00654552 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2014-09-16 10:16 - 2014-09-16 10:16 - 00119552 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2014-11-17 10:53 - 2014-11-17 10:53 - 00279296 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2014-08-27 01:43 - 2014-06-30 20:26 - 00090368 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2014-11-28 21:39 - 2014-11-25 07:39 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\libglesv2.dll
2014-11-28 21:39 - 2014-11-25 07:39 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\libegl.dll
2014-11-28 21:39 - 2014-11-25 07:39 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\pdf.dll
2014-11-28 21:39 - 2014-11-25 07:39 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\Temp:5C321E34
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKU\S-1-5-21-1583440786-2200396658-1741298739-1001\...\StartupApproved\Run: => "Spotify Web Helper"
========================= Accounts: ==========================
Administrator (S-1-5-21-1583440786-2200396658-1741298739-500 - Administrator - Disabled)
Gast (S-1-5-21-1583440786-2200396658-1741298739-501 - Limited - Enabled)
hollly (S-1-5-21-1583440786-2200396658-1741298739-1001 - Administrator - Enabled) => C:\Users\hollly
==================== Faulty Device Manager Devices =============
Name: Officejet 4620 series
Description: Officejet 4620 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/06/2014 02:01:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BackgroundAgent.exe, Version: 1.0.1.6, Zeitstempel: 0x546963f7
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.8387, Zeitstempel: 0x51ea24a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056b1d
ID des fehlerhaften Prozesses: 0x1220
Startzeit der fehlerhaften Anwendung: 0xBackgroundAgent.exe0
Pfad der fehlerhaften Anwendung: BackgroundAgent.exe1
Pfad des fehlerhaften Moduls: BackgroundAgent.exe2
Berichtskennung: BackgroundAgent.exe3
Vollständiger Name des fehlerhaften Pakets: BackgroundAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BackgroundAgent.exe5
Error: (12/06/2014 01:58:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerPortal.exe, Version: 3.0.3.2000, Zeitstempel: 0x546c82a9
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503a17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0017025b
ID des fehlerhaften Prozesses: 0x155c
Startzeit der fehlerhaften Anwendung: 0xAcerPortal.exe0
Pfad der fehlerhaften Anwendung: AcerPortal.exe1
Pfad des fehlerhaften Moduls: AcerPortal.exe2
Berichtskennung: AcerPortal.exe3
Vollständiger Name des fehlerhaften Pakets: AcerPortal.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AcerPortal.exe5
Error: (12/05/2014 11:55:21 PM) (Source: Windows Search Service) (EventID: 3079) (User: )
Description: Benachrichtigungen für Volume C:\ sind nicht aktiv.
Kontext: Windows Anwendung
Details:
Nicht genügend Quoten, um den angeforderten Dienst auszuführen. (HRESULT : 0x800705ad) (0x800705ad)
Error: (12/05/2014 10:54:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerPortal.exe, Version: 3.0.3.2000, Zeitstempel: 0x546c82a9
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503a17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0017025b
ID des fehlerhaften Prozesses: 0xf70
Startzeit der fehlerhaften Anwendung: 0xAcerPortal.exe0
Pfad der fehlerhaften Anwendung: AcerPortal.exe1
Pfad des fehlerhaften Moduls: AcerPortal.exe2
Berichtskennung: AcerPortal.exe3
Vollständiger Name des fehlerhaften Pakets: AcerPortal.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AcerPortal.exe5
Error: (12/05/2014 10:54:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BackgroundAgent.exe, Version: 1.0.1.6, Zeitstempel: 0x546963f7
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.8387, Zeitstempel: 0x51ea24a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056b1d
ID des fehlerhaften Prozesses: 0x470
Startzeit der fehlerhaften Anwendung: 0xBackgroundAgent.exe0
Pfad der fehlerhaften Anwendung: BackgroundAgent.exe1
Pfad des fehlerhaften Moduls: BackgroundAgent.exe2
Berichtskennung: BackgroundAgent.exe3
Vollständiger Name des fehlerhaften Pakets: BackgroundAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BackgroundAgent.exe5
Error: (12/05/2014 10:39:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BackgroundAgent.exe, Version: 1.0.1.6, Zeitstempel: 0x546963f7
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.8387, Zeitstempel: 0x51ea24a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056b1d
ID des fehlerhaften Prozesses: 0x1428
Startzeit der fehlerhaften Anwendung: 0xBackgroundAgent.exe0
Pfad der fehlerhaften Anwendung: BackgroundAgent.exe1
Pfad des fehlerhaften Moduls: BackgroundAgent.exe2
Berichtskennung: BackgroundAgent.exe3
Vollständiger Name des fehlerhaften Pakets: BackgroundAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BackgroundAgent.exe5
Error: (12/05/2014 10:29:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcerPortal.exe, Version: 3.0.3.2000, Zeitstempel: 0x546c82a9
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503a17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0017025b
ID des fehlerhaften Prozesses: 0x2bc
Startzeit der fehlerhaften Anwendung: 0xAcerPortal.exe0
Pfad der fehlerhaften Anwendung: AcerPortal.exe1
Pfad des fehlerhaften Moduls: AcerPortal.exe2
Berichtskennung: AcerPortal.exe3
Vollständiger Name des fehlerhaften Pakets: AcerPortal.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AcerPortal.exe5
Error: (12/05/2014 10:19:38 PM) (Source: SynccessClientService) (EventID: 0) (User: )
Description: WebException
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.SynccessUpdateService.UpdateService.UpdateDongle(String kn, Int32 dongleSerial, Boolean dongleSerialSpecified)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.DongleServerEx.TimerTick(Object stateInfo)
Error: (12/05/2014 10:04:38 PM) (Source: SynccessClientService) (EventID: 0) (User: )
Description: WebException
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.SynccessUpdateService.UpdateService.UpdateDongle(String kn, Int32 dongleSerial, Boolean dongleSerialSpecified)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.DongleServerEx.TimerTick(Object stateInfo)
Error: (12/05/2014 09:49:38 PM) (Source: SynccessClientService) (EventID: 0) (User: )
Description: WebException
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.SynccessUpdateService.UpdateService.UpdateDongle(String kn, Int32 dongleSerial, Boolean dongleSerialSpecified)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.DongleServerEx.TimerTick(Object stateInfo)
System errors:
=============
Error: (12/06/2014 01:56:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.12.2014 um 00:22:30 unerwartet heruntergefahren.
Error: (12/05/2014 09:59:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "tbaseprovisioning" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/05/2014 05:14:17 PM) (Source: DCOM) (EventID: 10010) (User: Acer)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/05/2014 04:59:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.
Error: (12/05/2014 04:58:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Error: (12/05/2014 04:58:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Error: (12/05/2014 04:57:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Error: (12/05/2014 04:56:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/05/2014 04:56:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Optimizer Pro Crash Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/05/2014 04:56:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "User Experience Improvement Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (12/06/2014 02:01:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BackgroundAgent.exe1.0.1.6546963f7MSVCR90.dll9.0.30729.838751ea24a5c000000500056b1d122001d01154403f4e53C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exeC:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.8387_none_5094ca96bcb6b2bb\MSVCR90.dllf0d8b79b-7d47-11e4-827a-c45444c3820e
Error: (12/06/2014 01:58:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AcerPortal.exe3.0.3.2000546c82a9SHELL32.dll6.3.9600.1741554503a17c00000050017025b155c01d01154665dce60C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exeC:\Windows\SYSTEM32\SHELL32.dlla47f2aee-7d47-11e4-827a-c45444c3820e
Error: (12/05/2014 11:55:21 PM) (Source: Windows Search Service) (EventID: 3079) (User: )
Description: Kontext: Windows Anwendung
Details:
Nicht genügend Quoten, um den angeforderten Dienst auszuführen. (HRESULT : 0x800705ad) (0x800705ad)
C:\
Error: (12/05/2014 10:54:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AcerPortal.exe3.0.3.2000546c82a9SHELL32.dll6.3.9600.1741554503a17c00000050017025bf7001d010d60fa723edC:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exeC:\Windows\SYSTEM32\SHELL32.dll4d66f81c-7cc9-11e4-8279-c45444c3820e
Error: (12/05/2014 10:54:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BackgroundAgent.exe1.0.1.6546963f7MSVCR90.dll9.0.30729.838751ea24a5c000000500056b1d47001d010d5e6225023C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exeC:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.8387_none_5094ca96bcb6b2bb\MSVCR90.dll3ae300a0-7cc9-11e4-8279-c45444c3820e
Error: (12/05/2014 10:39:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: BackgroundAgent.exe1.0.1.6546963f7MSVCR90.dll9.0.30729.838751ea24a5c000000500056b1d142801d010d278477294C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exeC:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.8387_none_5094ca96bcb6b2bb\MSVCR90.dll3011335b-7cc7-11e4-8278-c45444c3820e
Error: (12/05/2014 10:29:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AcerPortal.exe3.0.3.2000546c82a9SHELL32.dll6.3.9600.1741554503a17c00000050017025b2bc01d010d29caa5e9eC:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exeC:\Windows\SYSTEM32\SHELL32.dlldba711ba-7cc5-11e4-8278-c45444c3820e
Error: (12/05/2014 10:19:38 PM) (Source: SynccessClientService) (EventID: 0) (User: )
Description: WebException
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.SynccessUpdateService.UpdateService.UpdateDongle(String kn, Int32 dongleSerial, Boolean dongleSerialSpecified)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.DongleServerEx.TimerTick(Object stateInfo)
Error: (12/05/2014 10:04:38 PM) (Source: SynccessClientService) (EventID: 0) (User: )
Description: WebException
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.SynccessUpdateService.UpdateService.UpdateDongle(String kn, Int32 dongleSerial, Boolean dongleSerialSpecified)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.DongleServerEx.TimerTick(Object stateInfo)
Error: (12/05/2014 09:49:38 PM) (Source: SynccessClientService) (EventID: 0) (User: )
Description: WebException
Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.SynccessUpdateService.UpdateService.UpdateDongle(String kn, Int32 dongleSerial, Boolean dongleSerialSpecified)
bei ZIEL.SynccessClientService.Modules.DongleServerEx.DongleServerEx.TimerTick(Object stateInfo)
==================== Memory info ===========================
Processor: AMD A6-6310 APU with AMD Radeon R4 Graphics
Percentage of memory in use: 46%
Total physical RAM: 3543.23 MB
Available physical RAM: 1893.82 MB
Total Pagefile: 4887.23 MB
Available Pagefile: 2662.97 MB
Total Virtual: 131072 MB
Available Virtual: 131071.82 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:915.71 GB) (Free:884.17 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D04A0A02)
Partition: GPT Partition Type.
==================== End Of Log ============================ Gmer: Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-05 23:54:25
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000025 WDC_WD10JPVX-22JC3T0 rev.01.01A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\hollly\AppData\Local\Temp\ugldrpob.sys
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [620:644] fffff960008852d0
Thread C:\Windows\SysWOW64\rundll32.exe [1904:1620] 000000007ea28f90
Thread C:\Windows\SysWOW64\rundll32.exe [1904:4140] 000000007e9b8f60
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2340:2936] 00007ffb71f57ef0
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [2340:5876] 00007ffb728412c0
---- Processes - GMER 2.1 ----
Library c:\users\hollly\appdata\local\temp\7zs5073\hpslpsvc64.dll (*** suspicious ***) @ C:\Windows\system32\svchost.exe [3384] (HP Network Devices Support/Hewlett-Packard Co.)(2014-12-02 17:12:51) 0000000180000000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ---- MBAM: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 05.12.2014
Suchlauf-Zeit: 22:59:42
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.4.1028
Malware Datenbank: v2014.12.05.11
Rootkit Datenbank: v2014.12.03.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: hollly
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 333487
Verstrichene Zeit: 16 Min, 41 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 1
PUP.Optional.OptimizerPro, C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe, 1352, , [ec5384db53297fb7193e6fd5808115eb]
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 1
Rogue.Multiple, C:\ProgramData\600440862, , [d26d3629611b1620bfe420e57d86b44c],
Dateien: 4
PUP.Optional.OptimizerPro, C:\Program Files (x86)\Optimizer Pro 3.11\OptProSmartScan.exe, , [ec5384db53297fb7193e6fd5808115eb],
PUP.Optional.SystemMedia.A, C:\ProgramData\SystemMedia\SystemMedia.exe, , [c07f154a493392a4b4024aa724ddc33d],
PUP.Optional.OptimizerPro, C:\Program Files (x86)\Optimizer Pro 3.11\OptProSchedule.exe, , [4cf3e07f3844fe383d19d56fd22f758b],
Rogue.Multiple, C:\ProgramData\600440862\BIT69D.tmp, , [d26d3629611b1620bfe420e57d86b44c],
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end) Antivir: Code:
Exportierte Ereignisse:
05.12.2014 22:37 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\val[1].ex
e'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fab612.qua'
verschoben!
05.12.2014 22:37 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e2b476.qua'
verschoben!
05.12.2014 22:36 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 22:36 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\val[1].ex
e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 22:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\val[1].ex
e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
05.12.2014 22:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\SetupCheck_212215.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 22:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
05.12.2014 22:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\Setup_21219.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 22:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\nsrBC2D.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 19:23 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '515668c0.qua'
verschoben!
05.12.2014 19:23 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\val[1].ex
e'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d94764.qua'
verschoben!
05.12.2014 19:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\val[1].ex
e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
05.12.2014 19:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\SetupCheck_18226.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 19:21 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
05.12.2014 19:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\Setup_182058.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 19:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\nss7326.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 16:57 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507d4796.qua'
verschoben!
05.12.2014 16:57 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\val[1].ex
e'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f2680d.qua'
verschoben!
05.12.2014 16:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\val[1].ex
e'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
05.12.2014 16:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\SetupCheck_155451.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 16:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
05.12.2014 16:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\Setup_155336.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.12.2014 16:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\nsw368A.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 16:24 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\7SVA6DZS\setup[1].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e8ec1d.qua'
verschoben!
04.12.2014 16:24 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\hollly\AppData\Local\Temp\nswB5C5.tmp'
enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCore.A.189'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497cc388.qua'
verschoben!
04.12.2014 16:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\nswB5C5.tmp'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.A.189' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 16:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\7SVA6DZS\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 16:22 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\7SVA6DZS\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
04.12.2014 16:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\Setup_152117.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 16:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\nsg3A48.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 16:13 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\9050-5760
_BlockAndSurf[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e79e11d.qua'
verschoben!
04.12.2014 16:13 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\9050-5760
_BlockAndSurf[2].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '184eaedf.qua'
verschoben!
04.12.2014 16:13 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\Setup[2].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a50f403.qua'
verschoben!
04.12.2014 16:13 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\Setup[3].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52c7dba5.qua'
verschoben!
04.12.2014 13:43 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5191f6cf.qua'
verschoben!
04.12.2014 13:29 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Temp\nshEB2C.tmp\ZombieNewsInstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
04.12.2014 13:29 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Temp\nshEB2C.tmp\ZombieNewsInstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 13:23 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
04.12.2014 13:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\Setup_122126.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 13:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\nsnBC01.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Temp\nsb60CA.tmp\ZombieNewsUninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
04.12.2014 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Temp\nsb60CA.tmp\ZombieNewsUninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 10:32 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Temp\nsz3030.tmp\ZombieNewsInstall.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 10:27 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b5b97d.qua'
verschoben!
04.12.2014 10:27 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\setup[1].
exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
04.12.2014 10:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\Setup_92612.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 10:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\nsx1F65.tmp\g.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.12.2014 10:24 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Microsoft\Windows\INetCache\IE\TE1JQWPT\ium6_myst
artsearch[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/AgentCV.A.8541'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e3bdd9.qua'
verschoben!
04.12.2014 10:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\hollly\AppData\Local\Temp\Setup_9192.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/AgentCV.A.8541' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.12.2014 22:20 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\hollly\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\
wpm_v20.0.0.1277.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15b48c8f.qua'
verschoben!
03.12.2014 22:15 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\
wpm_v20.0.0.1277.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.12.2014 22:15 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\hollly\AppData\Local\Temp\t7145FFC5-EF2C-4750-9CC6-B934D573F69Bmp\tmp\
wpm_v20.0.0.1277.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern |