jorgaeff | 18.05.2017 08:59 | Kaspersky Log-Datei (Teil 2) Code:
17.05.2017 09.37.36 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc619446F2-9811-DE4B-9B07-092FC7A1848E Datei: C:\Windows\temp\ioc619446F2-9811-DE4B-9B07-092FC7A1848E Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.35 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc60C1E5E5-DCE6-5B47-8199-5BAA0BCF123C Datei: C:\Windows\temp\ioc60C1E5E5-DCE6-5B47-8199-5BAA0BCF123C Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.35 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc60566A86-F473-2548-B779-F7D0EAFA7034.class Datei: C:\Windows\temp\ioc60566A86-F473-2548-B779-F7D0EAFA7034.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.34 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc5CB74A2F-58C6-594E-8B1D-40E1B277A380 Datei: C:\Windows\temp\ioc5CB74A2F-58C6-594E-8B1D-40E1B277A380 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.33 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc5C3CAA46-F6C9-9647-9E93-51268BC75BC5 Datei: C:\Windows\temp\ioc5C3CAA46-F6C9-9647-9E93-51268BC75BC5 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.32 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc5BB73A82-0926-4F4C-A041-68BC553BD78E Datei: C:\Windows\temp\ioc5BB73A82-0926-4F4C-A041-68BC553BD78E Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.31 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc555111DF-8D65-494B-A133-B7E27050910F Datei: C:\Windows\temp\ioc555111DF-8D65-494B-A133-B7E27050910F Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.30 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocCC49D2CB-B29D-674D-A2F0-E8DB84AE3793.class Datei: C:\Windows\temp\iocCC49D2CB-B29D-674D-A2F0-E8DB84AE3793.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.29 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocCBDA2B5B-286D-3B44-9E79-6745860DD8FE.class Datei: C:\Windows\temp\iocCBDA2B5B-286D-3B44-9E79-6745860DD8FE.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.29 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocC8D0E933-05C5-DA4A-9B25-05EEF1DA1E43 Datei: C:\Windows\temp\iocC8D0E933-05C5-DA4A-9B25-05EEF1DA1E43 Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.28 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocC8520CE0-B231-3441-BAE4-D607858C9132 Datei: C:\Windows\temp\iocC8520CE0-B231-3441-BAE4-D607858C9132 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.27 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocC6816381-B014-AE43-92DC-E315F1D01C18 Datei: C:\Windows\temp\iocC6816381-B014-AE43-92DC-E315F1D01C18 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.26 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocC5C1BDCE-732B-5C44-8F3D-83790C8C4439.class Datei: C:\Windows\temp\iocC5C1BDCE-732B-5C44-8F3D-83790C8C4439.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.25 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocBF952A25-4AFA-5C46-9D2A-D1DCEE52FFFF Datei: C:\Windows\temp\iocBF952A25-4AFA-5C46-9D2A-D1DCEE52FFFF Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.24 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocBDEDC373-15C3-D443-95EC-B00DFC957DD0 Datei: C:\Windows\temp\iocBDEDC373-15C3-D443-95EC-B00DFC957DD0 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.23 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocBB432B5C-CB06-D64A-95AD-2916642863EA.class Datei: C:\Windows\temp\iocBB432B5C-CB06-D64A-95AD-2916642863EA.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.22 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocFF5BD970-9BA2-3941-8B28-2D87D766A5B7.class Datei: C:\Windows\temp\iocFF5BD970-9BA2-3941-8B28-2D87D766A5B7.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.21 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocFD98E0F5-563B-B44C-8980-212716950419.class Datei: C:\Windows\temp\iocFD98E0F5-563B-B44C-8980-212716950419.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.21 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocFBC8E487-2DB2-394C-8528-699D2C6C89D7.class Datei: C:\Windows\temp\iocFBC8E487-2DB2-394C-8528-699D2C6C89D7.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.20 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD7339CCC-ED8A-154F-A833-4937CCAEAB25 Datei: C:\Windows\temp\iocD7339CCC-ED8A-154F-A833-4937CCAEAB25 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.18 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD5C3DD38-B028-0148-8DD6-19DF22EE2D53 Datei: C:\Windows\temp\iocD5C3DD38-B028-0148-8DD6-19DF22EE2D53 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.17 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD4C6916B-5C2E-CB4B-81BA-F880EF6503BC.class Datei: C:\Windows\temp\iocD4C6916B-5C2E-CB4B-81BA-F880EF6503BC.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.17 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD3B14634-1E2E-1C4B-AAA0-EA52AB6E8ADB.class Datei: C:\Windows\temp\iocD3B14634-1E2E-1C4B-AAA0-EA52AB6E8ADB.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.16 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD39AF812-5BC3-CA4F-889A-D08979792DD4 Datei: C:\Windows\temp\iocD39AF812-5BC3-CA4F-889A-D08979792DD4 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.15 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD2733117-24AC-1641-8906-E6CD86F8006D.class Datei: C:\Windows\temp\iocD2733117-24AC-1641-8906-E6CD86F8006D.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.14 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD1DEA619-FCCC-2446-88BC-69FFAC592B3F.class Datei: C:\Windows\temp\iocD1DEA619-FCCC-2446-88BC-69FFAC592B3F.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.13 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocABF66447-4F77-BB40-8232-DFF5DF20C5EC.class Datei: C:\Windows\temp\iocABF66447-4F77-BB40-8232-DFF5DF20C5EC.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.12 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocAAFBE900-07F8-8446-83C2-ABC42381E75E.class Datei: C:\Windows\temp\iocAAFBE900-07F8-8446-83C2-ABC42381E75E.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.11 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocAADBD878-47BC-4546-8DD5-E5B4BB06FD0C.class Datei: C:\Windows\temp\iocAADBD878-47BC-4546-8DD5-E5B4BB06FD0C.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.10 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocAA1994B9-C80C-1742-90A0-236ADB22B648 Datei: C:\Windows\temp\iocAA1994B9-C80C-1742-90A0-236ADB22B648 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.09 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocA8F83002-D003-0043-9FC1-4116ECBF00E9.class Datei: C:\Windows\temp\iocA8F83002-D003-0043-9FC1-4116ECBF00E9.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.08 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocA6A48F47-267C-944B-B3BA-D37F4A8270BA Datei: C:\Windows\temp\iocA6A48F47-267C-944B-B3BA-D37F4A8270BA Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.07 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocA6A16D5B-9FDA-C949-A5C5-010B8C7FBA76 Datei: C:\Windows\temp\iocA6A16D5B-9FDA-C949-A5C5-010B8C7FBA76 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.06 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocE506B18F-A0AD-3448-9110-E7EEF70D3BFD.class Datei: C:\Windows\temp\iocE506B18F-A0AD-3448-9110-E7EEF70D3BFD.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.05 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocCF07A0CB-9B77-2240-9BB7-12CA991AED55.class Datei: C:\Windows\temp\iocCF07A0CB-9B77-2240-9BB7-12CA991AED55.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.03 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocBAB75DA3-FBF0-3F4E-B1F9-515120979A76 Datei: C:\Windows\temp\iocBAB75DA3-FBF0-3F4E-B1F9-515120979A76 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.02 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc7874EC45-3E15-B84D-BE25-9AF0EAA3B84C.class Datei: C:\Windows\temp\ioc7874EC45-3E15-B84D-BE25-9AF0EAA3B84C.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.37.01 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc55211CE9-37FD-E54E-B71D-D11BCA23B2C6.class Datei: C:\Windows\temp\ioc55211CE9-37FD-E54E-B71D-D11BCA23B2C6.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:37
17.05.2017 09.36.59 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc2FC0F3CD-798C-8948-B0F3-A1EC93ABF969.class Datei: C:\Windows\temp\ioc2FC0F3CD-798C-8948-B0F3-A1EC93ABF969.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.58 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc755CC198-B0B9-6C4E-85B5-6496CD2BAF7D.class Datei: C:\Windows\temp\ioc755CC198-B0B9-6C4E-85B5-6496CD2BAF7D.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.57 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc74794536-1EDB-C848-AB01-E4BC7F960C73.class Datei: C:\Windows\temp\ioc74794536-1EDB-C848-AB01-E4BC7F960C73.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.56 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc744BA4A3-41CF-7F48-8D6A-E978E50A345C.class Datei: C:\Windows\temp\ioc744BA4A3-41CF-7F48-8D6A-E978E50A345C.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.55 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc721E9D56-0689-3042-BB37-8A3EC186610C.class Datei: C:\Windows\temp\ioc721E9D56-0689-3042-BB37-8A3EC186610C.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.54 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc6F512E6D-5F0D-7B47-AF6A-7A820970CB3D.class Datei: C:\Windows\temp\ioc6F512E6D-5F0D-7B47-AF6A-7A820970CB3D.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.54 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc6F11DCBA-D0E6-0E4A-8B89-CBC2DB9E5606.class Datei: C:\Windows\temp\ioc6F11DCBA-D0E6-0E4A-8B89-CBC2DB9E5606.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.53 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc6D7A6930-9D62-E946-B128-EA49705DB7A0 Datei: C:\Windows\temp\ioc6D7A6930-9D62-E946-B128-EA49705DB7A0 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.52 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc6CF2517D-1E19-9B4D-A7F8-EF0EBD89B37D.class Datei: C:\Windows\temp\ioc6CF2517D-1E19-9B4D-A7F8-EF0EBD89B37D.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.52 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc6CAB9730-A406-7348-96D2-A083EBE311A1.class Datei: C:\Windows\temp\ioc6CAB9730-A406-7348-96D2-A083EBE311A1.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.50 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc6A5A14A2-FF91-2946-A2A1-C30DD6A1F001 Datei: C:\Windows\temp\ioc6A5A14A2-FF91-2946-A2A1-C30DD6A1F001 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.48 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc69B003A9-E64B-A145-B576-ACA896E93F2A.class Datei: C:\Windows\temp\ioc69B003A9-E64B-A145-B576-ACA896E93F2A.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.48 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc64F7A973-8AD1-7C48-9735-FE493FD4624C.class Datei: C:\Windows\temp\ioc64F7A973-8AD1-7C48-9735-FE493FD4624C.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.47 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc2BCFD4BA-3FC4-8F4C-A91A-E915F21F4884 Datei: C:\Windows\temp\ioc2BCFD4BA-3FC4-8F4C-A91A-E915F21F4884 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.46 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc2A3726B1-43EF-6B48-B0B4-1FDCB73F4E25.class Datei: C:\Windows\temp\ioc2A3726B1-43EF-6B48-B0B4-1FDCB73F4E25.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.45 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc291DA70A-48AF-EE4A-9D35-335572B2D080 Datei: C:\Windows\temp\ioc291DA70A-48AF-EE4A-9D35-335572B2D080 Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.44 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc28E14875-7D56-8446-9C73-E3BAFEC936A2.class Datei: C:\Windows\temp\ioc28E14875-7D56-8446-9C73-E3BAFEC936A2.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.43 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc285D99BD-8B07-804F-A631-4A13966368FE Datei: C:\Windows\temp\ioc285D99BD-8B07-804F-A631-4A13966368FE Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.43 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc245C793B-3C37-DE40-9E6E-65676528DF1D Datei: C:\Windows\temp\ioc245C793B-3C37-DE40-9E6E-65676528DF1D Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.42 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc235F2AC6-773D-A847-9C62-385A249C05E7.class Datei: C:\Windows\temp\ioc235F2AC6-773D-A847-9C62-385A249C05E7.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.42 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc22C37C79-593C-0941-AB7C-54E4B27B98B2.class Datei: C:\Windows\temp\ioc22C37C79-593C-0941-AB7C-54E4B27B98B2.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.32 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc22958FD4-2957-144C-9554-5EB22D3D8287.class Datei: C:\Windows\temp\ioc22958FD4-2957-144C-9554-5EB22D3D8287.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.32 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc214E3D5E-1867-0A45-8ECD-503345ADBAE3 Datei: C:\Windows\temp\ioc214E3D5E-1867-0A45-8ECD-503345ADBAE3 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.31 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocE393652B-8F5B-0A44-BEC0-B82354DA079A Datei: C:\Windows\temp\iocE393652B-8F5B-0A44-BEC0-B82354DA079A Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.29 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocE032269C-783C-4246-9647-14CFB9BE6ECA Datei: C:\Windows\temp\iocE032269C-783C-4246-9647-14CFB9BE6ECA Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.28 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocDD34DE2D-9BAC-754F-8995-00CD2FC923A1 Datei: C:\Windows\temp\iocDD34DE2D-9BAC-754F-8995-00CD2FC923A1 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.27 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocDC836529-D35C-0A4C-862D-CAA917DA795A.class Datei: C:\Windows\temp\iocDC836529-D35C-0A4C-862D-CAA917DA795A.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.27 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocDC386ACC-0A52-6248-A255-46A3B73AF656 Datei: C:\Windows\temp\iocDC386ACC-0A52-6248-A255-46A3B73AF656 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.26 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocDB9CB21A-0F61-1046-B9BC-C1B09B904CEE.class Datei: C:\Windows\temp\iocDB9CB21A-0F61-1046-B9BC-C1B09B904CEE.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.25 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocDB66B924-E353-AB4F-A017-58C1E310573C Datei: C:\Windows\temp\iocDB66B924-E353-AB4F-A017-58C1E310573C Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.24 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocD9A27B4C-9B0B-1044-9CB5-E4422170277D.class Datei: C:\Windows\temp\iocD9A27B4C-9B0B-1044-9CB5-E4422170277D.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.23 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc8B9CB5E2-C801-4042-B985-DA09C3658438.class Datei: C:\Windows\temp\ioc8B9CB5E2-C801-4042-B985-DA09C3658438.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.23 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc8B0708E4-F1EB-974F-9516-C0A2D54B7F3F.class Datei: C:\Windows\temp\ioc8B0708E4-F1EB-974F-9516-C0A2D54B7F3F.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.22 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc8A23FFAF-6F55-A041-8550-E536B1E15B61 Datei: C:\Windows\temp\ioc8A23FFAF-6F55-A041-8550-E536B1E15B61 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.21 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc83FFE540-0DAB-7C47-BE80-D7BB42A72139.class Datei: C:\Windows\temp\ioc83FFE540-0DAB-7C47-BE80-D7BB42A72139.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.21 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc825E64B5-D50B-8446-8923-E731EDCC9163 Datei: C:\Windows\temp\ioc825E64B5-D50B-8446-8923-E731EDCC9163 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.20 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc81A53C55-73D9-3746-97BB-F3B9894EC265 Datei: C:\Windows\temp\ioc81A53C55-73D9-3746-97BB-F3B9894EC265 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.19 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc7F8E970B-087A-7542-BF2B-F7BB9B65EF09.class Datei: C:\Windows\temp\ioc7F8E970B-087A-7542-BF2B-F7BB9B65EF09.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.18 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc7DE9E5F3-E0FA-4D4C-900B-71C0AA2F5C59 Datei: C:\Windows\temp\ioc7DE9E5F3-E0FA-4D4C-900B-71C0AA2F5C59 Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.17 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc7D7AAE5E-27B2-9B41-94BE-D251731E17E5.class Datei: C:\Windows\temp\ioc7D7AAE5E-27B2-9B41-94BE-D251731E17E5.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.17 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc444BDB15-9DA0-174B-8352-0D7251789442.class Datei: C:\Windows\temp\ioc444BDB15-9DA0-174B-8352-0D7251789442.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.16 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc43BE1D7F-C292-AE4E-9B8F-4B7DD792C9A2 Datei: C:\Windows\temp\ioc43BE1D7F-C292-AE4E-9B8F-4B7DD792C9A2 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.15 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc43894D79-0748-E847-A2C3-B781D08CED9C.class Datei: C:\Windows\temp\ioc43894D79-0748-E847-A2C3-B781D08CED9C.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.15 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc436CEE95-CF2C-6848-91B0-99DB6C44B83B.class Datei: C:\Windows\temp\ioc436CEE95-CF2C-6848-91B0-99DB6C44B83B.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.14 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc3CFE744B-EAB9-8C40-B02D-B971E97828A1 Datei: C:\Windows\temp\ioc3CFE744B-EAB9-8C40-B02D-B971E97828A1 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.13 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc3B32F00B-3BA4-634C-8B57-3159AB2173E5.class Datei: C:\Windows\temp\ioc3B32F00B-3BA4-634C-8B57-3159AB2173E5.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.13 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc39B6E1E4-FE2C-2243-8FDF-FDA8909153D8.class Datei: C:\Windows\temp\ioc39B6E1E4-FE2C-2243-8FDF-FDA8909153D8.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.12 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc372F9A09-DF86-3943-8402-8FB67690CA89 Datei: C:\Windows\temp\ioc372F9A09-DF86-3943-8402-8FB67690CA89 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.11 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc371DB171-D79E-BB46-84BF-57835296A516.class Datei: C:\Windows\temp\ioc371DB171-D79E-BB46-84BF-57835296A516.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.10 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc362EE879-306B-2743-B20B-339275652F0E.class Datei: C:\Windows\temp\ioc362EE879-306B-2743-B20B-339275652F0E.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.10 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc34C25C1D-848F-4D4E-AABB-579C94A0CC7A Datei: C:\Windows\temp\ioc34C25C1D-848F-4D4E-AABB-579C94A0CC7A Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.09 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc31155090-C90D-1A42-A213-C744A760C487.class Datei: C:\Windows\temp\ioc31155090-C90D-1A42-A213-C744A760C487.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.08 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocFA8247ED-9DFC-7F4F-A178-C87C470B2971 Datei: C:\Windows\temp\iocFA8247ED-9DFC-7F4F-A178-C87C470B2971 Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.07 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocF9522CF4-EF7D-EF43-AFFD-3F53A9202793 Datei: C:\Windows\temp\iocF9522CF4-EF7D-EF43-AFFD-3F53A9202793 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.07 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocF6E670D9-0E77-E340-8B75-EE88DD5BBFE3 Datei: C:\Windows\temp\iocF6E670D9-0E77-E340-8B75-EE88DD5BBFE3 Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.06 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocF6C62591-A787-0440-8FF6-C987BC760CDD.class Datei: C:\Windows\temp\iocF6C62591-A787-0440-8FF6-C987BC760CDD.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.06 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocF59BEA8A-4448-8144-BAB9-86AB47ACD0D8.class Datei: C:\Windows\temp\iocF59BEA8A-4448-8144-BAB9-86AB47ACD0D8.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.05 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocF2544F6A-6F8D-3C44-9C59-FBC1FC070730 Datei: C:\Windows\temp\iocF2544F6A-6F8D-3C44-9C59-FBC1FC070730 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.04 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocF22C9596-D561-8F4F-A465-9223F3A80B84.class Datei: C:\Windows\temp\iocF22C9596-D561-8F4F-A465-9223F3A80B84.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.04 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocA61198AD-AF1A-D14A-91BC-98C35C26035B.class Datei: C:\Windows\temp\iocA61198AD-AF1A-D14A-91BC-98C35C26035B.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.03 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocA4F89CB8-4B9B-F646-82FF-1599B7B6FFD6.class Datei: C:\Windows\temp\iocA4F89CB8-4B9B-F646-82FF-1599B7B6FFD6.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.03 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocA1F82F32-D63D-A042-8F92-893C203D5050.class Datei: C:\Windows\temp\iocA1F82F32-D63D-A042-8F92-893C203D5050.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.02 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocA0AC1F20-A69D-B44D-AE23-0922C6F224FF.class Datei: C:\Windows\temp\iocA0AC1F20-A69D-B44D-AE23-0922C6F224FF.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.02 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc9F74B0A2-D3D5-744D-99A1-452C93F33C46 Datei: C:\Windows\temp\ioc9F74B0A2-D3D5-744D-99A1-452C93F33C46 Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.01 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc9AC7C69F-871A-1D42-AC0E-CA21B1975532.class Datei: C:\Windows\temp\ioc9AC7C69F-871A-1D42-AC0E-CA21B1975532.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.01 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc97183388-529A-BD43-8FBF-E25C3DED8475.class Datei: C:\Windows\temp\ioc97183388-529A-BD43-8FBF-E25C3DED8475.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.00 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc9071FD65-7CD5-3F46-BCFC-540B6A62F67C.class Datei: C:\Windows\temp\ioc9071FD65-7CD5-3F46-BCFC-540B6A62F67C.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.36.00 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc8CE02CD8-D493-D449-908C-31466ECDF08D.class Datei: C:\Windows\temp\ioc8CE02CD8-D493-D449-908C-31466ECDF08D.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:36
17.05.2017 09.35.59 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc52866EE0-898E-A54C-8B6A-F7CD3E6AA9E3.class Datei: C:\Windows\temp\ioc52866EE0-898E-A54C-8B6A-F7CD3E6AA9E3.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.59 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc519048AE-73CC-2741-8D05-FF78A7ADF19B.class Datei: C:\Windows\temp\ioc519048AE-73CC-2741-8D05-FF78A7ADF19B.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.58 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc513D6162-C86F-134F-9DAD-1004CA6F8B12 Datei: C:\Windows\temp\ioc513D6162-C86F-134F-9DAD-1004CA6F8B12 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.57 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc4FB6ECD7-28C9-424C-8579-368187D36329 Datei: C:\Windows\temp\ioc4FB6ECD7-28C9-424C-8579-368187D36329 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.57 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc4DA5022E-9CC5-4F48-9944-A7AF10DEF18F Datei: C:\Windows\temp\ioc4DA5022E-9CC5-4F48-9944-A7AF10DEF18F Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.56 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc49D4F2FC-9AEB-8D46-848D-E0DD1F33763E Datei: C:\Windows\temp\ioc49D4F2FC-9AEB-8D46-848D-E0DD1F33763E Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.55 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc48B8A0C7-D32B-4B4D-A6E5-7420E99CCF2F Datei: C:\Windows\temp\ioc48B8A0C7-D32B-4B4D-A6E5-7420E99CCF2F Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.53 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc44683991-083C-274E-AB3B-4C505779E2DA Datei: C:\Windows\temp\ioc44683991-083C-274E-AB3B-4C505779E2DA Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.53 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocB8F773EB-A432-B449-98B4-EF65D570AFD3 Datei: C:\Windows\temp\iocB8F773EB-A432-B449-98B4-EF65D570AFD3 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.52 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocB8F6A39D-2CB2-414F-896F-57598D300554 Datei: C:\Windows\temp\iocB8F6A39D-2CB2-414F-896F-57598D300554 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.51 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocB786DAC2-70EF-614E-8297-6515103EA31E Datei: C:\Windows\temp\iocB786DAC2-70EF-614E-8297-6515103EA31E Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.50 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocB6E7EEA7-539C-D04C-AA02-3B9821A136A4.class Datei: C:\Windows\temp\iocB6E7EEA7-539C-D04C-AA02-3B9821A136A4.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.49 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocB4EB2F14-D6B1-9B41-BB37-647B59036A76.class Datei: C:\Windows\temp\iocB4EB2F14-D6B1-9B41-BB37-647B59036A76.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.49 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocB4DAF367-7FE1-D046-AE85-A81A9FCD6C0C Datei: C:\Windows\temp\iocB4DAF367-7FE1-D046-AE85-A81A9FCD6C0C Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.48 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\iocB3F625E6-F3AA-A54C-8C47-CA663250CC0E.class Datei: C:\Windows\temp\iocB3F625E6-F3AA-A54C-8C47-CA663250CC0E.class Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.47 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc20BEC2C5-DCBF-0740-A3BF-698F58D5C31A Datei: C:\Windows\temp\ioc20BEC2C5-DCBF-0740-A3BF-698F58D5C31A Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.46 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc1FDEF987-5A48-CA46-A40F-A32B3A096C78 Datei: C:\Windows\temp\ioc1FDEF987-5A48-CA46-A40F-A32B3A096C78 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.45 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc1A1BD0A4-58E3-614F-B0EF-1FBDFB62208F Datei: C:\Windows\temp\ioc1A1BD0A4-58E3-614F-B0EF-1FBDFB62208F Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.43 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc19BDDA7B-7BE9-CE4A-88A9-541F68D052F0.class Datei: C:\Windows\temp\ioc19BDDA7B-7BE9-CE4A-88A9-541F68D052F0.class Objektname: Exploit.Java.CVE-2012-1723.iv Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.43 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc15FDF5DB-7C9F-8A47-8E6F-046268C4347D.class Datei: C:\Windows\temp\ioc15FDF5DB-7C9F-8A47-8E6F-046268C4347D.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.42 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc0D6B8BF9-9414-3D4C-B063-F8D05A6E417B Datei: C:\Windows\temp\ioc0D6B8BF9-9414-3D4C-B063-F8D05A6E417B Objektname: Exploit.Java.CVE-2013-0422.d Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.41 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc0C93BC09-3634-DF4D-B8D6-E792E8D917D8.class Datei: C:\Windows\temp\ioc0C93BC09-3634-DF4D-B8D6-E792E8D917D8.class Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.39 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc0B7866A1-7203-A64A-8F28-748323B2CC36 Datei: C:\Windows\temp\ioc0B7866A1-7203-A64A-8F28-748323B2CC36 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.38 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc094BD9DC-4D41-F346-BA0D-421724805133.class Datei: C:\Windows\temp\ioc094BD9DC-4D41-F346-BA0D-421724805133.class Objektname: Exploit.Java.CVE-2012-1723.it Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.37 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc075B3528-2EA2-8044-B2EA-F0AC84865822 Datei: C:\Windows\temp\ioc075B3528-2EA2-8044-B2EA-F0AC84865822 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35
17.05.2017 09.35.35 Das gefundene Objekt (Datei) wurde gelöscht. C:\Windows\temp\ioc00EA7EA5-39DD-7041-BAB7-A3D26FFBF513 Datei: C:\Windows\temp\ioc00EA7EA5-39DD-7041-BAB7-A3D26FFBF513 Objektname: Exploit.Java.CVE-2012-1723.iw Objekttyp: Trojanisches Programm Zeitpunkt: 17.05.2017 09:35 Anti-Malware-Log: HTML-Code:
<?xml version="1.0" encoding="UTF-16" ?> <mbam-log> <header> <date>2017/05/18 08:45:36 +0200</date> <logfile>mbam-log-2017-05-18 (08-45-24).xml</logfile> <isadmin>no</isadmin> </header> <engine> <version>2.2.1.1043</version> <malware-database>v2017.05.18.04</malware-database> <rootkit-database>v2017.04.02.01</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> <system> <hostname>HOSCHIMEDES</hostname> <ip>192.168.0.159</ip> <osversion>Windows 7 Service Pack 1</osversion> <arch>x64</arch> <username>Florian_2</username> <filesys>NTFS</filesys> </system> <summary> <type>threat</type> <result>completed</result> <objects>295718</objects> <time>1337</time> <processes>0</processes> <modules>0</modules> <keys>0</keys> <values>0</values> <datas>0</datas> <folders>1</folders> <files>0</files> <sectors>0</sectors> </summary> <options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>enabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> <items> <folder><path>C:\Users\Florian\AppData\Roaming\systweak</path><vendor>PUP.Optional.SysTweak</vendor><action>delete-on-reboot</action><hash>9efe9d7c2b7e4fe79df9c17207f9f30d</hash></folder> </items> </mbam-log> FRST-Text Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Florian_2 (ACHTUNG: der Benutzer ist kein Administrator) auf HOSCHIMEDES (18-05-2017 09:55:57)
Gestartet von C:\Users\Florian_2\Downloads
Geladene Profile: Anja & Florian_2 (Verfügbare Profile: Florian & Anja & Florian_2 & MSSQL$FAIRWAYGOLFDE)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> CTAudSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> VersionCueCS2.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> WLanNetService.exe
() C:\Windows\DAODx.exe
konnte nicht auf den Prozess zugreifen -> avp.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> app_updater.exe
konnte nicht auf den Prozess zugreifen -> EEcoViewNetCltSvc.exe
konnte nicht auf den Prozess zugreifen -> HWDeviceService64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
konnte nicht auf den Prozess zugreifen -> mysqld-nt.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Spotify Ltd) C:\Users\Florian_2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Cyberlink Corp.) F:\Power DVD 7\PDVDServ.exe
(Logitech, Inc.) F:\Logitech\SetPoint.exe
(EIZO Corporation) C:\Program Files (x86)\EIZO\ScreenManager Pro\Lcdctrl.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Creative Technology Ltd) F:\Motherboard\SB X-Fi MB\Volume Panel\VolPanlu.exe
(NEC Electronics Corporation) F:\Motherboard\USB 3.0\Application\nusb3mon.exe
konnte nicht auf den Prozess zugreifen -> NIHardwareService.exe
(
ASUSTeK Computer Inc.) F:\Motherboard\ASUS EPU\EPU.exe
konnte nicht auf den Prozess zugreifen -> RichVideo.exe
() F:\Logitech\x86\SetPoint32.exe
(Adobe Sytems Incorporated) F:\Adobe Creative Suite 2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Adobe Systems Inc.) F:\Adobe Creative Suite 2\Acrobat Pro 7.0\Distillr\acrotray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
konnte nicht auf den Prozess zugreifen -> sqlbrowser.exe
konnte nicht auf den Prozess zugreifen -> sqlwriter.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
konnte nicht auf den Prozess zugreifen -> nvSCPAPISvr.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> FABS.exe
konnte nicht auf den Prozess zugreifen -> ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe
(Mozilla Corporation) F:\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_25_0_0_171.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_25_0_0_171.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> taskhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
konnte nicht auf den Prozess zugreifen -> rundll32.exe
konnte nicht auf den Prozess zugreifen -> BJMYPRT.EXE
konnte nicht auf den Prozess zugreifen -> itype.exe
konnte nicht auf den Prozess zugreifen -> ipoint.exe
konnte nicht auf den Prozess zugreifen -> TBPANEL.exe
konnte nicht auf den Prozess zugreifen -> NMBgMonitor.exe
konnte nicht auf den Prozess zugreifen -> flux.exe
konnte nicht auf den Prozess zugreifen -> WLanGUI.exe
konnte nicht auf den Prozess zugreifen -> SetPoint.exe
konnte nicht auf den Prozess zugreifen -> PDVDServ.exe
konnte nicht auf den Prozess zugreifen -> avpui.exe
konnte nicht auf den Prozess zugreifen -> ksdeui.exe
konnte nicht auf den Prozess zugreifen -> Lcdctrl.exe
konnte nicht auf den Prozess zugreifen -> VolPanlu.exe
konnte nicht auf den Prozess zugreifen -> nusb3mon.exe
konnte nicht auf den Prozess zugreifen -> EPU.exe
konnte nicht auf den Prozess zugreifen -> VersionCueCS2Tray.exe
konnte nicht auf den Prozess zugreifen -> CNMNSUT.exe
konnte nicht auf den Prozess zugreifen -> acrotray.exe
konnte nicht auf den Prozess zugreifen -> jusched.exe
konnte nicht auf den Prozess zugreifen -> NMIndexingService.exe
konnte nicht auf den Prozess zugreifen -> SetPoint32.exe
konnte nicht auf den Prozess zugreifen -> KHALMNPR.exe
konnte nicht auf den Prozess zugreifen -> NMIndexStoreSvr.exe
konnte nicht auf den Prozess zugreifen -> swriter.exe
konnte nicht auf den Prozess zugreifen -> soffice.exe
konnte nicht auf den Prozess zugreifen -> soffice.bin
konnte nicht auf den Prozess zugreifen -> splwow64.exe
(Adobe Systems Incorporated) F:\Adobe Creative Suite 2\Acrobat Pro 7.0\Acrobat\Acrobat.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Dropbox, Inc.) C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\QtWebEngineProcess.exe
konnte nicht auf den Prozess zugreifen -> iexplore.exe
konnte nicht auf den Prozess zugreifen -> iexplore.exe
konnte nicht auf den Prozess zugreifen -> firefox.exe
konnte nicht auf den Prozess zugreifen -> MsSpellCheckingFacility.exe
konnte nicht auf den Prozess zugreifen -> firefox.exe
konnte nicht auf den Prozess zugreifen -> LogonUI.exe
(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe
(FileZilla Project) F:\FileZilla\filezilla.exe
(Malwarebytes) F:\Malwarebytes\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RunDLLEntry] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1464944 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2076272 2012-11-02] (Microsoft Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [RemoteControl] => F:\Power DVD 7\PDVDServ.exe [56928 2006-11-23] (Cyberlink Corp.)
HKLM-x32\...\Run: [LanguageShortcut] => F:\Power DVD 7\Language\Language.exe [54832 2006-12-05] ()
HKLM-x32\...\Run: [VolPanel] => F:\Motherboard\SB X-Fi MB\Volume Panel\VolPanlu.exe [241789 2009-07-07] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [NUSB3MON] => F:\Motherboard\USB 3.0\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [Six Engine] => F:\Motherboard\ASUS EPU\EPU.exe [5309056 2010-03-16] (
ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [Adobe Version Cue CS2] => f:\Adobe Creative Suite 2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-23] (CANON INC.)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => F:\Adobe Creative Suite 2\Acrobat Pro 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM-x32\...\RunOnce: [20161024] => "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" "C:\Program Files\AVAST Software\Avast\36f8d5f8-9b85-46a7-86f3-bff7046f9d62\efe8877f-2693-4c72-ad62-9e32e24e829c.dll",_stage2@16
HKLM-x32\...\RunOnce: [20161125] => "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" "C:\Program Files\AVAST Software\Avast\06f6207e-1d32-463a-a8c9-d8c6c87da83b\aa2a16ef-6fba-4d7b-aaa9-6dc2a9028474.dll",_stage2@16
HKU\S-1-5-21-1234284039-539375577-3249342001-1004\...\Run: [Sony Ericsson PC Companion] => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-1234284039-539375577-3249342001-1004\...\Run: [SandboxieControl] => "C:\Program Files\Sandboxie\SbieCtrl.exe"
HKU\S-1-5-21-1234284039-539375577-3249342001-1004\...\Run: [Spotify Web Helper] => C:\Users\Florian_2\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199000 2013-03-04] (Spotify Ltd)
HKU\S-1-5-21-1234284039-539375577-3249342001-1004\...\Run: [Dropbox Update] => C:\Users\Florian_2\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-1234284039-539375577-3249342001-1004\...\MountPoints2: {df7faa20-f539-11e0-95a1-001a4f9d0d01} - E:\pushinst.exe
HKU\S-1-5-21-1234284039-539375577-3249342001-1004\...\MountPoints2: {e1048f9a-a156-11df-9aaa-806e6f6e6963} - E:\pushinst.exe
AppInit_DLLs: => Keine Datei
AppInit_DLLs-x32: => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll [2017-05-16] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2016-04-10]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-04-15]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2010-08-30]
ShortcutTarget: Logitech SetPoint.lnk -> F:\Logitech\SetPoint.exe (Logitech, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScreenManager Pro 1.2.2.lnk [2017-02-01]
ShortcutTarget: ScreenManager Pro 1.2.2.lnk -> C:\Program Files (x86)\EIZO\ScreenManager Pro\Lcdctrl.exe (EIZO Corporation)
Startup: C:\Users\Florian_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\Dropbox.lnk [2017-05-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\Florian_2\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Florian_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\OpenOffice.org 3.2.lnk [2010-08-06]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\Florian_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\OpenOffice.org 3.4.1.lnk [2012-12-21]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\program\quickstart.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 88.134.228.33 192.168.0.1
Tcpip\..\Interfaces\{131EEF63-633C-43D8-91A1-D9B4A8B04D09}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{2ACF8334-BC7C-4872-AEEB-37010EFE9435}: [DhcpNameServer] 83.169.184.161 192.168.0.1
Tcpip\..\Interfaces\{2CCB1620-8DBA-4A89-A648-D7807C37E2D1}: [DhcpNameServer] 83.169.184.225 192.168.0.1
Tcpip\..\Interfaces\{35741A38-9A1A-4A92-B43C-97BD93153104}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{35741A38-9A1A-4A92-B43C-97BD93153104}: [DhcpNameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{55221738-EDAE-42FD-8A5C-E1D33C9EFE5C}: [DhcpNameServer] 88.134.228.33 192.168.0.1
Tcpip\..\Interfaces\{99D30181-AC3F-469D-A158-5FF1158CBF2F}: [NameServer] 139.7.30.125 139.7.30.126
Tcpip\..\Interfaces\{BE815495-85DC-4519-9584-C47BCE7795BD}: [DhcpNameServer] 83.169.184.161 192.168.0.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1234284039-539375577-3249342001-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1234284039-539375577-3249342001-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1001 -> DefaultScope {1D06B7FE-D65C-480E-9A40-6E850A29CDF5} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1001 -> {19F3FB9C-FE16-4847-8361-0E5645D6E6F8} URL =
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1001 -> {1D06B7FE-D65C-480E-9A40-6E850A29CDF5} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1001 -> {24F5310B-2853-4C63-9FD9-865FB8CA8A82} URL =
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1001 -> {7C621DE1-34F6-48D4-8ECF-F1E06D420016} URL =
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1001 -> {F29BAA3C-3E71-4429-82AC-F551A4EE31D8} URL =
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1004 -> DefaultScope {24F5310B-2853-4C63-9FD9-865FB8CA8A82} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1004 -> {19F3FB9C-FE16-4847-8361-0E5645D6E6F8} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1004 -> {24F5310B-2853-4C63-9FD9-865FB8CA8A82} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1234284039-539375577-3249342001-1004 -> {F29BAA3C-3E71-4429-82AC-F551A4EE31D8} URL = hxxp://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=de&nt=1
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-26] (AO Kaspersky Lab)
BHO: Kein Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll => Keine Datei
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-26] (AO Kaspersky Lab)
BHO-x32: Kein Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> F:\Adobe Creative Suite 2\Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-26] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe Creative Suite 2\Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-26] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1234284039-539375577-3249342001-1004 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei
Toolbar: HKU\S-1-5-21-1234284039-539375577-3249342001-1004 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei
Toolbar: HKU\S-1-5-21-1234284039-539375577-3249342001-1004 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM-x32 {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_Win32.cab
DPF: HKLM-x32 {888078C6-70B2-4F88-8EE7-1F50DDEA6120} hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\AVG Virenscanner\avgpp.dll Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Florian_2\AppData\Roaming\Mozilla\Firefox\Profiles\yzc1e76t.default [2017-05-18]
FF Session Restore: Mozilla\Firefox\Profiles\yzc1e76t.default -> ist aktiviert.
FF Extension: (Simple Currency Converter) - C:\Users\Florian_2\AppData\Roaming\Mozilla\Firefox\Profiles\yzc1e76t.default\Extensions\foxcconverter@gmail.com.xpi [2016-10-20]
FF Extension: (ProxTube) - C:\Users\Florian_2\AppData\Roaming\Mozilla\Firefox\Profiles\yzc1e76t.default\Extensions\ich@maltegoetz.de.xpi [2017-04-11]
FF Extension: (Greasemonkey) - C:\Users\Florian_2\AppData\Roaming\Mozilla\Firefox\Profiles\yzc1e76t.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-04-27]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-01-26]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-11] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-08-10] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-11] ()
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-08-10] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2010-06-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2010-06-14] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1234284039-539375577-3249342001-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Florian_2\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)
StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-04-15] (Adobe Systems) [Datei ist nicht signiert]
R2 Adobe Version Cue CS2; f:\Adobe Creative Suite 2\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S2 Apache2.4; F:\web-design\xampp\apache\bin\httpd.exe [22528 2015-10-13] (Apache Software Foundation) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2010-08-30] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2010-08-30] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2009-02-23] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-07-22] (Digital Wave Ltd.)
R2 EEcoViewNetCltSvc; C:\Program Files (x86)\EIZO\EIZO EcoView NET Client\EEcoViewNetCltSvc.exe [135600 2016-04-19] (EIZO Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 MSSQL$FAIRWAYGOLFDE; C:\Program Files\Microsoft SQL Server\MSSQL12.FAIRWAYGOLFDE\MSSQL\Binn\sqlservr.exe [370368 2015-06-10] (Microsoft Corporation)
S2 mysql; F:\web-design\xampp\mysql\bin\mysqld.exe [11535176 2015-11-20] ()
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [5827072 2011-12-16] (Native Instruments GmbH) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] () [Datei ist nicht signiert]
S3 SandraAgentSrv; F:\SiSoftware Sandra Lite 2012.SP5c\RpcAgentSrv.exe [68760 2008-09-05] (SiSoftware) [Datei ist nicht signiert]
R2 SbieSvc; X:\Sandboxie\SbieSvc.exe [187592 2014-01-17] (Sandboxie Holdings, LLC)
S2 SkypeUpdate; F:\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies)
S4 SQLAgent$FAIRWAYGOLFDE; C:\Program Files\Microsoft SQL Server\MSSQL12.FAIRWAYGOLFDE\MSSQL\Binn\SQLAGENT.EXE [613056 2015-06-10] (Microsoft Corporation)
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ss_conn_service; "C:\Users\Florian\Smart Switch\USB Drivers\27_ssconn\conn\ss_conn_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-25] (AVM GmbH)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2013-11-25] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195296 2017-04-10] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [313112 2017-03-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1035480 2017-04-10] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-01-26] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-18] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-13] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-03-13] (AO Kaspersky Lab)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [192216 2016-09-21] (Malwarebytes)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2013-07-01] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2013-07-01] ()
S4 RsFx0300; C:\Windows\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation)
S3 SANDRA; F:\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [23112 2009-08-08] (SiSoftware)
R3 SbieDrv; X:\Sandboxie\SbieDrv.sys [202600 2014-01-17] (Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S2 TBPanel; kein ImagePath
R0 viamrx64; C:\Windows\System32\DRIVERS\viamrx64.sys [136192 2008-07-09] (VIA Technologies inc,.ltd)
R3 VMfilt; C:\Windows\System32\drivers\VMfilt64.sys [25600 2009-07-31] (Creative Technology Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
S3 cpuz130; \??\C:\Users\Florian\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X] <==== ACHTUNG
S3 EC168x64; system32\DRIVERS\EC168x64.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-18 09:55 - 2017-05-18 09:56 - 00036570 _____ C:\Users\Florian_2\Downloads\FRST.txt
2017-05-18 09:38 - 2017-05-18 09:38 - 00002996 _____ C:\Users\Florian_2\Downloads\mbam-log-2017-05-18 (08-45-24).xml
2017-05-18 09:29 - 2017-05-18 09:29 - 00151803 _____ C:\Users\Florian_2\Downloads\kaspersky.txt
2017-05-18 09:03 - 2017-05-18 09:55 - 00000000 ____D C:\FRST
2017-05-18 09:03 - 2017-05-18 09:03 - 02429952 _____ (Farbar) C:\Users\Florian_2\Downloads\FRST64.exe
2017-05-17 20:26 - 2017-05-17 20:26 - 00000000 ____D C:\Users\Florian_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-17 14:01 - 2017-05-17 14:01 - 00362455 _____ C:\Users\Florian_2\Downloads\Beurlaubungsgesuch.pdf
2017-05-17 10:16 - 2017-05-17 10:16 - 00000000 ____D C:\Users\Florian_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD
2017-05-17 10:12 - 2017-05-17 10:12 - 00002002 _____ C:\AdwCleaner[S2].txt
2017-05-17 10:11 - 2017-05-17 10:11 - 00001839 _____ C:\AdwCleaner[R2].txt
2017-05-17 09:58 - 2017-05-17 09:58 - 00000789 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-17 09:57 - 2017-05-17 09:57 - 09548112 _____ (Piriform Ltd) C:\Users\Florian_2\Downloads\ccsetup530.exe
2017-05-17 09:17 - 2017-05-17 09:17 - 00006296 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(80).pdf
2017-05-16 09:53 - 2017-05-16 09:53 - 00006325 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(79).pdf
2017-05-15 10:18 - 2017-05-15 10:18 - 00012169 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(78).pdf
2017-05-14 11:00 - 2017-05-14 11:00 - 00013819 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(77).pdf
2017-05-12 11:51 - 2017-05-12 11:51 - 00006307 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(76).pdf
2017-05-11 09:35 - 2017-05-11 09:35 - 00023912 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(75).pdf
2017-05-10 13:00 - 2017-05-10 13:00 - 00006330 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(74).pdf
2017-05-10 10:30 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-10 10:30 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-05-10 10:30 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-05-10 10:30 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-05-10 10:30 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-05-10 10:30 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-05-10 10:30 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-05-10 10:30 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-05-10 10:30 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-05-10 10:30 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-05-10 10:30 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-05-10 10:30 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-05-10 10:30 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-05-10 10:30 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-05-10 10:30 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-05-10 10:30 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-05-10 10:30 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-05-10 10:30 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-05-10 10:30 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-05-10 10:30 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-05-10 10:30 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-05-10 10:30 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-05-10 10:30 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-05-10 10:30 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-05-10 10:30 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-05-10 10:30 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-05-10 10:30 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-05-10 10:30 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-10 10:30 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-05-10 10:30 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-05-10 10:30 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-10 10:30 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-10 10:30 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-10 10:30 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-10 10:30 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-10 10:30 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-05-10 10:30 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-05-10 10:30 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-10 10:30 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-10 10:30 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2017-05-10 10:30 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2017-05-10 10:30 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-05-10 10:30 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-05-10 10:30 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-05-10 10:30 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-05-10 10:30 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-05-10 10:30 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-10 10:30 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-10 10:30 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-10 10:30 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-05-10 10:30 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-05-10 10:30 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-05-10 10:30 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-05-10 10:30 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-10 10:30 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-10 10:30 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-05-10 10:30 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-10 10:30 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-05-10 10:30 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-05-10 10:30 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-05-10 10:30 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-10 10:30 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-05-10 10:30 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-10 10:30 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-05-10 10:30 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-05-10 10:30 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-10 10:30 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-05-10 10:30 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-10 10:30 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-05-10 10:30 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-05-10 10:30 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-10 10:30 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-10 10:30 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-05-10 10:30 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-10 10:30 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-05-10 10:30 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-05-10 10:30 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-10 10:30 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-05-10 10:30 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-10 10:30 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-05-10 10:30 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-05-10 10:30 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-10 10:30 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-10 10:30 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-10 10:30 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-10 10:30 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-05-10 10:30 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-05-10 10:30 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-05-10 10:30 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-10 10:30 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-05-10 10:30 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-05-10 10:30 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-10 10:30 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-10 10:30 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-05-10 10:30 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-10 10:30 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-10 10:30 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-10 10:30 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-10 10:30 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-10 10:30 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-05-10 10:30 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-10 10:30 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-10 10:30 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-10 10:30 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-10 10:30 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-10 10:30 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-10 10:30 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-10 10:30 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-10 10:30 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-05-10 10:30 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-05-10 10:30 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-05-10 10:30 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-05-10 10:30 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-10 10:30 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2017-05-10 10:30 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2017-05-10 10:30 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-10 10:30 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-10 10:30 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-10 10:30 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-05-10 10:30 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-10 10:30 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-10 10:30 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-10 10:30 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-05-10 10:30 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-05-10 10:30 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-05-10 10:30 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-05-10 10:30 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-05-10 10:30 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-05-10 10:30 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-05-10 10:30 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-05-10 10:30 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll
2017-05-10 10:30 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2017-05-10 10:30 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-05-10 10:30 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-05-10 10:30 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-05-10 10:30 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-05-10 10:30 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-05-10 10:02 - 2017-05-10 10:02 - 00006332 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(73).pdf
2017-05-09 10:46 - 2017-05-09 10:46 - 00006321 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(72).pdf
2017-05-08 13:26 - 2017-05-08 13:26 - 00006345 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(71).pdf
2017-05-07 07:40 - 2017-05-07 07:40 - 00012159 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(70).pdf
2017-05-05 14:38 - 2017-05-05 14:38 - 00006329 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(69).pdf
2017-05-04 14:34 - 2017-05-04 14:34 - 07013752 _____ (Tim Kosse) C:\Users\Florian_2\Downloads\FileZilla_3.25.2_win64-setup.exe
2017-05-03 10:49 - 2017-05-03 10:49 - 00018085 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(68).pdf
2017-05-01 11:56 - 2017-05-01 11:57 - 45070548 _____ C:\Users\Florian_2\Downloads\golf_brochure_web.pdf
2017-05-01 11:53 - 2017-05-01 11:53 - 00012217 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(67).pdf
2017-04-30 21:20 - 2017-04-30 21:20 - 00006330 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(62).pdf
2017-04-29 10:52 - 2017-04-29 10:52 - 00160538 _____ C:\Users\Florian_2\Downloads\20131022_Schadenmeldung-Sonstige.pdf
2017-04-27 21:06 - 2017-04-27 21:06 - 00012190 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(61).pdf
2017-04-25 09:10 - 2017-04-25 09:10 - 00012169 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(60).pdf
2017-04-24 21:04 - 2017-04-24 21:04 - 00006318 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(59).pdf
2017-04-23 20:48 - 2017-04-23 20:48 - 00006336 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(58).pdf
2017-04-20 11:27 - 2017-04-20 11:27 - 02834641 _____ C:\Users\Florian_2\Downloads\sehenswuerdigkeiten_1.pdf
2017-04-19 12:00 - 2017-04-19 12:00 - 00051530 _____ C:\Users\Florian_2\Downloads\SLV_Datenblatt_229647_2017-04-19_1200.pdf
2017-04-19 09:31 - 2017-04-19 09:31 - 00008085 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(57).pdf
2017-04-18 20:26 - 2017-04-18 20:26 - 00038095 _____ C:\Users\Florian_2\Downloads\Diagr_Stromkennzeichnung_2015_final.pdf
2017-04-18 20:14 - 2017-04-18 20:14 - 00006349 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(56).pdf
2017-04-18 16:35 - 2017-04-25 10:02 - 00000000 ____D C:\Users\Florian_2\Downloads\1
2017-04-18 15:46 - 2017-04-18 15:46 - 00182989 _____ C:\Users\Florian_2\Downloads\doc.pdf
2017-04-18 14:20 - 2017-04-18 14:20 - 00006305 _____ C:\Users\Florian_2\Downloads\SHIPMENT_LABEL(55).pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-18 09:00 - 2015-06-19 23:09 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1234284039-539375577-3249342001-1004UA.job
2017-05-18 08:58 - 2010-09-01 12:49 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-05-18 08:56 - 2010-08-23 13:44 - 00000000 ____D C:\Users\Florian_2\AppData\Roaming\FileZilla
2017-05-18 08:48 - 2015-06-19 23:09 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1234284039-539375577-3249342001-1004Core.job
2017-05-17 22:21 - 2016-12-14 14:48 - 00000000 ____D C:\Users\Florian_2\AppData\LocalLow\Mozilla
2017-05-17 20:27 - 2013-11-07 14:19 - 00000000 ____D C:\Users\Florian_2\AppData\Roaming\Dropbox
2017-05-17 10:30 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-17 10:30 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-17 10:23 - 2009-07-14 19:58 - 00835386 _____ C:\Windows\system32\perfh007.dat
2017-05-17 10:23 - 2009-07-14 19:58 - 00208446 _____ C:\Windows\system32\perfc007.dat
2017-05-17 10:23 - 2009-07-14 07:13 - 01971982 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-17 10:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-17 10:17 - 2014-01-04 14:20 - 00000000 ____D C:\ProgramData\NVIDIA
2017-05-17 10:15 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-17 10:09 - 2013-01-29 16:30 - 00000000 ____D C:\Users\Florian\AppData\Roaming\uTorrent
2017-05-17 10:09 - 2010-08-11 11:59 - 00000000 ____D C:\Windows\Minidump
2017-05-17 10:09 - 2010-08-05 05:45 - 00000000 ____D C:\Windows\Panther
2017-05-17 10:08 - 2016-02-03 12:14 - 00000000 ____D C:\Program Files\Java
2017-05-17 10:08 - 2014-03-12 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-05-17 10:07 - 2016-02-03 12:15 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-05-17 09:58 - 2012-12-20 21:17 - 00000000 ____D C:\Program Files\CCleaner
2017-05-17 09:54 - 2015-10-18 23:53 - 00000000 ____D C:\Users\Florian_2\AppData\Local\CrashDumps
2017-05-13 15:06 - 2010-08-04 22:57 - 00000000 ____D C:\Users\Florian
2017-05-13 14:45 - 2009-07-14 06:45 - 00589656 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-13 14:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-11 21:55 - 2012-12-21 15:59 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-11 21:55 - 2012-12-21 15:59 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-11 21:55 - 2011-10-26 13:57 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-11 21:55 - 2010-08-04 23:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-11 10:08 - 2011-10-09 23:59 - 01949070 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-05-11 10:06 - 2013-08-16 10:00 - 00000000 ____D C:\Windows\system32\MRT
2017-05-11 10:01 - 2010-08-06 14:07 - 156335152 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-02 20:55 - 2013-11-07 14:28 - 00000000 ___RD C:\Users\Florian_2\Dropbox
2017-04-18 17:35 - 2011-04-05 10:30 - 00000000 ____D C:\Users\Florian_2\Documents\etopelister
2017-04-18 09:08 - 2013-03-13 11:01 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-18 09:08 - 2013-03-13 11:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-01-06 12:06 - 2014-01-06 12:06 - 0000056 _____ () C:\Users\Florian_2\AppData\Roaming\mbam.context.scan
2011-10-04 12:41 - 2012-09-04 01:44 - 11624448 _____ () C:\Users\Florian_2\AppData\Roaming\Sandra.mdb
2011-10-05 20:43 - 2011-10-05 20:43 - 0003584 _____ () C:\Users\Florian_2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-10-10 09:49 - 2011-10-10 09:49 - 0000097 _____ () C:\Users\Florian_2\AppData\Local\fusioncache.dat
2011-02-19 01:45 - 2011-02-19 01:45 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
2013-01-05 12:11 - 2013-01-05 12:11 - 0896008 _____ (Oracle Corporation) C:\Users\Anja\AppData\Local\Temp\firefoxjre_exe-1.exe
2013-01-05 12:07 - 2013-01-05 12:07 - 0896008 _____ (Oracle Corporation) C:\Users\Anja\AppData\Local\Temp\firefoxjre_exe.exe
2013-07-18 14:16 - 2013-07-18 14:17 - 31954536 _____ (Skype Technologies S.A.) C:\Users\Anja\AppData\Local\Temp\SkypeSetup.exe
2016-05-04 01:47 - 2016-05-04 01:47 - 0065536 _____ (Sony DADC Austria AG) C:\Users\Florian_2\AppData\Local\Temp\drm_dialogs.dll
2016-04-16 13:05 - 2016-05-04 01:47 - 0208896 _____ (Sony DADC Austria AG) C:\Users\Florian_2\AppData\Local\Temp\drm_dyndata_7400004.dll
2015-12-09 12:39 - 2015-12-09 12:39 - 0071168 _____ () C:\Users\Florian_2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpczol1g.dll
2017-01-07 10:18 - 2017-01-07 10:18 - 0000000 _____ () C:\Users\Florian_2\AppData\Local\Temp\GUR140A.exe
2017-01-11 19:10 - 2017-01-11 19:10 - 0737856 _____ (Oracle Corporation) C:\Users\Florian_2\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-03-12 17:42 - 2017-03-12 17:42 - 0739904 _____ (Oracle Corporation) C:\Users\Florian_2\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-05-17 10:06 - 2017-05-17 10:06 - 0739904 _____ (Oracle Corporation) C:\Users\Florian_2\AppData\Local\Temp\jre-8u131-windows-au.exe
2016-02-11 12:10 - 2016-02-11 12:10 - 0736352 _____ (Oracle Corporation) C:\Users\Florian_2\AppData\Local\Temp\jre-8u73-windows-au.exe
2016-04-10 12:39 - 2016-04-10 12:39 - 0736320 _____ (Oracle Corporation) C:\Users\Florian_2\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-05-11 12:32 - 2016-05-11 12:32 - 0739904 _____ (Oracle Corporation) C:\Users\Florian_2\AppData\Local\Temp\jre-8u91-windows-au.exe
2017-01-12 14:54 - 2017-01-12 14:54 - 4194304 _____ () C:\Users\Florian_2\AppData\Local\Temp\SandboxieInstall.exe
2016-02-19 08:55 - 2016-02-19 08:56 - 70766040 _____ (Dropbox, Inc.) C:\Users\Florian_2\AppData\Local\Temp\{4527CBFF-6F25-468B-8C6D-83C11DB514FC}-DropboxClient_3.14.7.exe
2015-07-11 10:19 - 2015-07-11 10:21 - 50023688 _____ (Dropbox, Inc.) C:\Users\Florian_2\AppData\Local\Temp\{7D130768-3D9C-4035-9471-9E3B8F40F4B4}-DropboxClient_3.6.8.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt =========================== |