Ga naar inhoud

Emperor

Lid
  • Items

    77
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door Emperor

  1. Bedankt. Dat is duidelijk. Dan mag hier een 🔒 op .
  2. Bedankt! Kunnen we nu omschrijven wat het was? Malware? Een virus? Trojan? Ken er niks van
  3. kprm-20201201100206.txt Zo, hier is het logje. Bedankt voor de tips ivm wachtwoorden en malwarebytes
  4. Ik krijg geen pop-ups meer. Denk je dat ik me nog zorgen moet maken over paswoorden van accounts e.d.?
  5. @abbs Hierbij de twee logjes. Benieuwd naar het vervolg. Fixlog.txt AdwCleaner[C00].txt
  6. Beste forumleden, Vanochtend een geïnfecteerde website bezocht die naar "U bent de 1.000.000ste winnaar" leidde en andere troep. Meteen tabbladen gesloten. Enkele uren later een (fake?) melding rechtsonder in Windows 10 over een geïnfecteerde pc. Die verwees me naar instellingen en meldingen in Google Chrome. Chrome vindt geen bedreiging. Voorlopig Windows Defender ook niet bij scannen van de C-schijf - zie hieronder. (D-schijf nog niet volledig gescand, duurt langer.) In de gewijzigde bestanden rond het moment van de winnaar-melding, zie ik: https_privatewinners.com_0.indexeddb.leveldb en https_1.megaterralink.xyz_0.indexeddb.leveldb in C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\IndexedDB. Ik heb die megaterralink.xyz gegoogled en dat lijkt een virus te zijn? Over privatewinners.com vind ik niks specifieks terug. Kunnen jullie me helpen om de infectie te checken en te verwijderen, aub? Ik vermoed dat het niet volstaat om de bewuste mappen te verwijderen? Merci'kes.
  7. Bedankt voor alle tips. In de loop van de week probeer ik deze allemaal uit te voeren. Ivm terugbrengen naar de verkoper: van hen kreeg ik volgend antwoord: Dit kan zowel een softwarematig als een hardwarematig probleem zijn. U kunt een nieuwe Windows installatie of systeemherstel proberen. Wanneer het probleem zich hierna nog steeds blijft voordoen dan is de de beste optie dat het systeem even bij ons getest wordt onder RMA.
  8. [ATTACH]30357[/ATTACH] Ik heb het bestand zonet aangemaakt (zie bijlage). Het was me niet duidelijk of je het had over het logboek Toepassing onder Windows-logboeken, dan wel over Logboeken Toepassingen en Services. Ik heb voorlopig Toepassing onder Windows-logboeken genomen. Word je hier iets wijzer uit? Ik zie iets 'kritiek' bij 'KernelPower' of zoiets? Logboeken.zip
  9. Vanavond opnieuw een bluescreen gehad tijdens de slaapstand. Wat ook vreemd is, is dat de pc na een paar minuten (ik weet niet hoeveel, want ben er nog nooit bij gebleven) terug uit de slaapstand komt. Alsof de muis bewogen is. Dit is eigenlijk altijd het geval (ter info: muis wordt niet bewogen, want niemand in de kamer). Zonet de driver voor de grafische kaart gedownload. Windows gaf in apparaatbeheer aan dat de nieuwste versie was geïnstalleerd. Maar ik heb de link die je aangaf gebruikt. Volgens een van mijn collega's kan het ook om een defect aan het moederbord gaan. Kan dat?
  10. ik gebruik de slaapstand (voorlopig) niet meer. Het was trouwens ook niet elke keer een probleem als ik die gebruikte. Na het 2e bluescreen, heb ik enkele keren de slaapstand na elkaar gebruikt, en was er geen probleem. Bij het installeren van NERO Burning Rom en Wave-editor van Nero viel vlak voor de eigenlijke installatie de pc ook uit. Dat was de 3e en laatste keer dat het probleem optrad. Als ik die driver van de grafische kaart herinstalleer, is er dan een reset van mijn systeem? Moet ik eerst een backup maken?
  11. Heb Memtest86+ net 1uur laten lopen. Onderaan werd aangegeven: pass complete, no errors. Heb gewacht totdat de tests opnieuw begonnen. Dit lijkt me allemaal normaal te zijn. Nog opties? Of worden jullie uit de testen iets wijzer?
  12. OK, hierbij de resultaten: Speccy: http://speccy.piriform.com/results/4i1DblgGU7DzFfMRdbQafZI HDTune van SSD (64GB): HDTune van HDD (1TB): De geheugencheck publiceer ik zo dadelijk. eerst heropstarten
  13. Ik probeer nog eens. Had alles geëxporteerd naar xls. [ATTACH]30203[/ATTACH] - - - Updated - - - en hier de txt [ATTACH]30204[/ATTACH] Overzicht_dumpfiles.xls Dumpfiles.txt
  14. Hierbij een overzicht van de dumpfiles. Ikzelf kan ze niet openen. Hij geeft een probleem met rechten aan... Dit is het beste wat ik voorlopig kan leveren. Als je meer info nodig hebt, kan je me dan zeggen hoe ik ze kan uploaden zonder het 'rechten'-probleem? [ATTACH]30201[/ATTACH]
  15. Hierbij het logje. Sorry voor de late reactie. Om een of andere reden kreeg ik geen mail bij je reactie op deze topic. Logfile of random's system information tool 1.09 (written by random/random) Run by win 7 at 2014-02-06 20:07:38 Microsoft Windows 7 Home Premium Service Pack 1 System drive C: has 13 GB (24%) free of 57 GB Total RAM: 12167 MB (80% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:07:48, on 06/02/14 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.16428) Boot mode: Normal Running processes: C:\Users\win 7\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe C:\Program Files (x86)\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe C:\Program Files (x86)\Windows Live\Mail\wlmail.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files\trend micro\win 7.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Aanmeldhulp voor Microsoft-account - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [iMSS] "C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe" O4 - HKLM\..\Run: [uSB3MON] "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s O4 - HKLM\..\Run: [NeroCheck] C:\Windows\SysWOW64\\NeroCheck.exe O4 - HKCU\..\Run: [spotify] "C:\Users\win 7\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\win 7\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" O4 - HKCU\..\Run: [Gadwin PrintScreen Pro] C:\Program Files (x86)\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe /nosplash O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Afbeelding knippen - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4 O8 - Extra context menu item: Clip image - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=4 O8 - Extra context menu item: Clip selection - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=3 O8 - Extra context menu item: Clip this page - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=1 O8 - Extra context menu item: Clip URL - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=0 O8 - Extra context menu item: Kopieer selectie - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3 O8 - Extra context menu item: Kopieer URL - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0 O8 - Extra context menu item: New note - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\NewNote.html O8 - Extra context menu item: Nieuwe notitie - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html O8 - Extra context menu item: Pagina opemen - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe O23 - Service: DraftSight API Service - Dassault Systèmes - C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: Intel® Capability Licensing Service TCP IP Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 12577 bytes ======Listing Processes====== \SystemRoot\System32\smss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 wininit.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch winlogon.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k NetworkService "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" "C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe" C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt "C:\Program Files\Intel\iCLS Client\HeciServer.exe" C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\system32\svchost.exe -k imgsvc "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" WLIDSvcM.exe 1920 "taskhost.exe" "C:\Windows\system32\Dwm.exe" C:\Windows\Explorer.EXE "C:\Windows\System32\igfxtray.exe" "C:\Windows\System32\hkcmd.exe" "C:\Windows\System32\igfxpers.exe" "C:\Windows\system32\igfxsrvc.exe" -Embedding "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s "C:\Users\win 7\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" "C:\Program Files (x86)\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" /nosplash "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe" "C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe" C:\Windows\splwow64.exe 8192 "C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui "C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe" C:\Windows\system32\SearchIndexer.exe /Embedding C:\Windows\system32\svchost.exe -k HPService C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-8c86f5b6-8581-4b3f-a4c8-217530533a5f -SystemEventPortName:HostProcess-f49f3ba4-6229-4d1a-b451-1ae21ae951a1 -IoCancelEventPortName:HostProcess-07ee5bba-25c2-403b-88c7-231ae2948b60 -NonStateChangingEventPortName:HostProcess-ffc74448-8ae5-4f44-9340-0092497d278c -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:d484dc54-8021-4241-a760-610e2b65b6ae -DeviceGroupId:WpdFsGroup "C:\Program Files\Windows Media Player\wmpnetwk.exe" C:\Windows\System32\svchost.exe -k LocalServicePeerNet "C:\Program Files (x86)\Windows Live\Mail\wlmail.exe" "C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe" -Embedding C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} "C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" "C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PrivacyIconClient.exe" -startup "C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe" "C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe" C:\Windows\system32\wbem\wmiprvse.exe "C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe" C:\Windows\System32\svchost.exe -k secsvcs "C:\Windows\system32\wuauclt.exe" "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="5876.0.1517466490\616590326" --disable-image-transport-surface --disable-d3d11 --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,5,13,23 --gpu-vendor-id=0x8086 --gpu-device-id=0x0412 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=9.18.10.3186 --ignored=" --type=renderer " /prefetch:822062411 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=nl --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ManagedModeLaunch/Active/OmniboxBundledExperimentV1/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/group_05/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/default/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-html-notifications --enable-software-compositing --channel="5876.4.637588638\1946867943" /prefetch:673131151 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=nl --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ManagedModeLaunch/Active/OmniboxBundledExperimentV1/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/group_05/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/default/UMA-Uniformity-Trial-50-Percent/group_01/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-html-notifications --enable-software-compositing --channel="5876.15.2074586246\169446883" /prefetch:673131151 C:\Windows\system32\sppsvc.exe "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe11_ Global\UsGthrCtrlFltPipeMssGthrPipe11 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524 "C:\Users\win 7\Desktop\RSITx64.exe" ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2014-01-31 1390368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17 529664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2014-01-14 256080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg64.dll [2014-01-14 346576] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20 328248] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-01-31 1143168] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Aanmeldhulp voor Microsoft-account - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17 441592] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}] Evernote extension - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-01-28 583520] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2014-01-14 194128] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2014-01-14 1001936] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] HP Smart BHO Class - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20 509496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2014-01-14 256080] {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2014-01-31 1390368] [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2014-01-14 194128] {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-01-31 1143168] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2013-05-24 165872] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2013-05-24 407536] "Persistence"=C:\Windows\system32\igfxpers.exe [2013-05-24 444400] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2013-02-26 13423688] "IAStorIcon"=C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe [2013-04-30 36352] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Spotify"=C:\Users\win 7\AppData\Roaming\Spotify\Spotify.exe [2014-01-14 6118400] "Spotify Web Helper"=C:\Users\win 7\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [2014-01-14 1171968] "Gadwin PrintScreen Pro"=C:\Program Files (x86)\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe [2012-05-30 1869552] [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run] "IMSS"=C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe [2013-04-11 134616] "USB3MON"=C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [2013-04-26 292848] "AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-01-31 3767096] "Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21 959904] "HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840] "Nikon Message Center 2"=C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [2011-10-30 571392] "NeroCheck"=C:\Windows\SysWOW64\\NeroCheck.exe [2001-07-09 155648] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Users\win 7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup EvernoteClipper.lnk - C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2013-05-17 440832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2009-10-02 134656] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"=1 "NoActiveDesktopChanges"=1 "ForceActiveDesktopOn"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.msadpcm"=msadp32.acm "midimapper"=midimap.dll "wavemapper"=msacm32.drv "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvyu"=msyuv.dll "vidc.iyuv"=iyuv_32.dll "vidc.i420"=iyuv_32.dll "vidc.yvu9"=tsbyuv.dll "msacm.l3acm"=C:\Windows\System32\l3codeca.acm "wave1"=wdmaud.drv "midi1"=wdmaud.drv "mixer1"=wdmaud.drv "aux1"=wdmaud.drv "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 month====== 2014-02-06 20:07:38 ----D---- C:\rsit 2014-02-06 20:07:38 ----D---- C:\Program Files\trend micro 2014-02-04 22:30:14 ----D---- C:\Program Files (x86)\Evernote 2014-02-04 22:27:25 ----D---- C:\Program Files (x86)\Ahead 2014-02-04 22:27:22 ----A---- C:\Windows\SYSWOW64\drmclien.dll 2014-01-30 11:56:06 ----D---- C:\Program Files (x86)\Gadwin Systems 2014-01-27 14:40:52 ----D---- C:\Windows\Minidump 2014-01-18 18:19:42 ----D---- C:\ProgramData\Nikon 2014-01-17 11:26:36 ----A---- C:\Windows\SYSWOW64\wmploc.DLL 2014-01-17 11:26:36 ----A---- C:\Windows\SYSWOW64\wmp.dll 2014-01-17 11:26:36 ----A---- C:\Windows\system32\wmploc.DLL 2014-01-17 11:26:35 ----A---- C:\Windows\system32\wmp.dll 2014-01-17 11:20:58 ----A---- C:\Windows\SYSWOW64\jsproxy.dll 2014-01-17 11:20:58 ----A---- C:\Windows\SYSWOW64\ieui.dll 2014-01-17 11:20:58 ----A---- C:\Windows\system32\jsproxy.dll 2014-01-17 11:20:58 ----A---- C:\Windows\system32\ieUnatt.exe 2014-01-17 11:20:58 ----A---- C:\Windows\system32\ieui.dll 2014-01-17 11:20:58 ----A---- C:\Windows\system32\ieetwcollectorres.dll 2014-01-17 11:20:57 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll 2014-01-17 11:20:57 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll 2014-01-17 11:20:57 ----A---- C:\Windows\system32\mshtml.dll 2014-01-17 11:20:57 ----A---- C:\Windows\system32\jscript9diag.dll 2014-01-17 11:20:57 ----A---- C:\Windows\system32\iesetup.dll 2014-01-17 11:20:57 ----A---- C:\Windows\system32\iernonce.dll 2014-01-17 11:20:57 ----A---- C:\Windows\system32\ieetwproxystub.dll 2014-01-17 11:20:57 ----A---- C:\Windows\system32\ieetwcollector.exe 2014-01-17 11:20:57 ----A---- C:\Windows\system32\ieapfltr.dll 2014-01-17 11:20:57 ----A---- C:\Windows\system32\ie4uinit.exe 2014-01-17 11:20:56 ----A---- C:\Windows\SYSWOW64\wininet.dll 2014-01-17 11:20:56 ----A---- C:\Windows\SYSWOW64\urlmon.dll 2014-01-17 11:20:56 ----A---- C:\Windows\SYSWOW64\iertutil.dll 2014-01-17 11:20:56 ----A---- C:\Windows\system32\wininet.dll 2014-01-17 11:20:56 ----A---- C:\Windows\system32\urlmon.dll 2014-01-17 11:20:56 ----A---- C:\Windows\system32\iertutil.dll 2014-01-17 11:20:55 ----A---- C:\Windows\SYSWOW64\ieframe.dll 2014-01-17 11:20:55 ----A---- C:\Windows\system32\ieframe.dll 2014-01-17 11:20:54 ----A---- C:\Windows\SYSWOW64\mshtml.dll 2014-01-17 11:20:54 ----A---- C:\Windows\SYSWOW64\jscript9.dll 2014-01-17 11:20:54 ----A---- C:\Windows\system32\jscript9.dll 2014-01-17 11:17:39 ----A---- C:\Windows\system32\browserchoice.exe 2014-01-17 11:15:16 ----A---- C:\Windows\system32\drivers\WUDFRd.sys 2014-01-17 11:15:16 ----A---- C:\Windows\system32\drivers\WUDFPf.sys 2014-01-17 11:15:15 ----A---- C:\Windows\system32\WUDFx.dll 2014-01-17 11:15:15 ----A---- C:\Windows\system32\WUDFSvc.dll 2014-01-17 11:15:15 ----A---- C:\Windows\system32\WUDFPlatform.dll 2014-01-17 11:15:15 ----A---- C:\Windows\system32\WUDFHost.exe 2014-01-17 11:15:15 ----A---- C:\Windows\system32\WUDFCoinstaller.dll 2014-01-17 10:51:11 ----D---- C:\Users\win 7\AppData\Roaming\Nikon 2014-01-17 10:50:35 ----D---- C:\Windows\Downloaded Installations 2014-01-17 10:50:26 ----H---- C:\ProgramData\PKP_DLes.DAT 2014-01-17 10:50:12 ----D---- C:\Program Files\Common Files\Nikon 2014-01-17 10:50:11 ----D---- C:\Program Files\Nikon 2014-01-17 10:50:11 ----D---- C:\Program Files (x86)\Nikon 2014-01-17 10:50:10 ----A---- C:\Windows\SYSWOW64\ATL71.DLL 2014-01-17 10:50:08 ----H---- C:\ProgramData\PKP_DLev.DAT 2014-01-17 10:50:07 ----H---- C:\ProgramData\PKP_DLet.DAT 2014-01-17 10:49:58 ----H---- C:\ProgramData\PKP_DLeo.DAT 2014-01-17 10:49:58 ----D---- C:\ProgramData\Ultima_T15 2014-01-17 10:49:58 ----D---- C:\ProgramData\Framework 2014-01-17 10:49:58 ----D---- C:\ProgramData\EnterNHelp 2014-01-17 06:36:29 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll 2014-01-17 06:36:29 ----A---- C:\Windows\system32\WMPhoto.dll 2014-01-17 06:36:28 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll 2014-01-17 06:36:28 ----A---- C:\Windows\system32\WindowsCodecs.dll 2014-01-17 06:35:59 ----A---- C:\Windows\SYSWOW64\DWrite.dll 2014-01-17 06:35:59 ----A---- C:\Windows\system32\DWrite.dll 2014-01-17 06:35:57 ----D---- C:\Program Files (x86)\MSXML 4.0 2014-01-16 06:27:33 ----A---- C:\Windows\system32\IEUDINIT.EXE 2014-01-16 06:24:22 ----A---- C:\Windows\SYSWOW64\elshyph.dll 2014-01-16 06:24:22 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\wextract.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\webcheck.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\vbscript.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\url.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\SetIEInstalledDate.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\RegisterIEPKEYs.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\pngfilt.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\occache.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\msrating.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\msls31.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\mshtmlmedia.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\mshtmler.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\mshtmled.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\mshta.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\msfeeds.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\licmgr10.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\jsIntl.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\jscript.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\inseng.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\imgutil.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\iexpress.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\iesysprep.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\iesetup.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\iernonce.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\iepeers.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\ieetwproxystub.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\ieapfltr.dat 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\IEAdvpack.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\icardie.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\dxtrans.dll 2014-01-16 06:24:21 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\wextract.exe 2014-01-16 06:24:21 ----A---- C:\Windows\system32\webcheck.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\vbscript.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\url.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2014-01-16 06:24:21 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2014-01-16 06:24:21 ----A---- C:\Windows\system32\pngfilt.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\occache.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\msrating.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\msls31.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\mshtmlmedia.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\mshtmler.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\mshtmled.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\MshtmlDac.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\mshta.exe 2014-01-16 06:24:21 ----A---- C:\Windows\system32\msfeedssync.exe 2014-01-16 06:24:21 ----A---- C:\Windows\system32\msfeedsbs.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\msfeeds.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\licmgr10.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\jsIntl.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\jscript.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\inseng.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\imgutil.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\iexpress.exe 2014-01-16 06:24:21 ----A---- C:\Windows\system32\iesysprep.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\iepeers.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\iedkcs32.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\ieapfltr.dat 2014-01-16 06:24:21 ----A---- C:\Windows\system32\IEAdvpack.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\icardie.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\elshyph.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\dxtrans.dll 2014-01-16 06:24:21 ----A---- C:\Windows\system32\dxtmsft.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-version-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-user32-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2014-01-16 06:23:07 ----AH---- C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\XpsGdiConverter.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\WindowsCodecsExt.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\UIAnimation.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\msmpeg2vdec.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\dxgi.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\d3d10warp.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\d3d10level9.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\d3d10core.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\d3d10_1core.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\d3d10_1.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\d3d10.dll 2014-01-16 06:23:07 ----A---- C:\Windows\SYSWOW64\d2d1.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\XpsPrint.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\XpsGdiConverter.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\UIAnimation.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\msmpeg2vdec.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\FntCache.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\dxgi.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\d3d10warp.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\d3d10level9.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\d3d10core.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\d3d10_1core.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\d3d10_1.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\d3d10.dll 2014-01-16 06:23:07 ----A---- C:\Windows\system32\d2d1.dll 2014-01-16 06:22:24 ----D---- C:\Windows\SYSWOW64\Wat 2014-01-16 06:22:24 ----D---- C:\Windows\system32\Wat 2014-01-15 20:34:57 ----A---- C:\Windows\SYSWOW64\wmi.dll 2014-01-15 20:34:57 ----A---- C:\Windows\system32\wmi.dll 2014-01-15 20:34:57 ----A---- C:\Windows\system32\drivers\fs_rec.sys 2014-01-15 15:03:07 ----A---- C:\Windows\system32\drivers\usbuhci.sys 2014-01-15 15:03:07 ----A---- C:\Windows\system32\drivers\usbport.sys 2014-01-15 15:03:07 ----A---- C:\Windows\system32\drivers\usbohci.sys 2014-01-15 15:03:07 ----A---- C:\Windows\system32\drivers\usbhub.sys 2014-01-15 15:03:07 ----A---- C:\Windows\system32\drivers\usbehci.sys 2014-01-15 15:03:07 ----A---- C:\Windows\system32\drivers\usbd.sys 2014-01-15 15:03:07 ----A---- C:\Windows\system32\drivers\usbccgp.sys 2014-01-15 15:03:04 ----A---- C:\Windows\system32\win32k.sys 2014-01-15 15:03:01 ----A---- C:\Windows\system32\drivers\tcpip.sys 2014-01-15 15:03:01 ----A---- C:\Windows\system32\drivers\netio.sys 2014-01-15 15:03:01 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS 2014-01-15 14:03:28 ----D---- C:\Program Files\Common Files\Macrovision Shared 2014-01-15 14:03:20 ----D---- C:\ProgramData\Dassault Systemes 2014-01-15 11:39:00 ----D---- C:\ProgramData\WEBREG 2014-01-15 11:35:33 ----D---- C:\Users\win 7\AppData\Roaming\HP 2014-01-15 11:33:22 ----D---- C:\ProgramData\HP Product Assistant 2014-01-15 11:32:28 ----D---- C:\Program Files (x86)\HP 2014-01-15 11:32:27 ----HD---- C:\Config.Msi 2014-01-15 11:31:59 ----D---- C:\Program Files\HP 2014-01-15 11:31:25 ----N---- C:\Windows\hpomdl30.dat 2014-01-15 11:31:25 ----A---- C:\Windows\hpoins30.dat 2014-01-15 11:29:59 ----D---- C:\ProgramData\HP 2014-01-15 11:29:52 ----A---- C:\Windows\system32\hppldcoi.dll 2014-01-15 11:29:52 ----A---- C:\Windows\system32\hposwia_p01a.dll 2014-01-15 11:29:52 ----A---- C:\Windows\system32\hpost_p01a.dll 2014-01-15 11:29:52 ----A---- C:\Windows\system32\hposc_p01a.dll 2014-01-15 00:00:11 ----HDC---- C:\ProgramData\{A87EB928-0C6C-4071-AEF1-59E32BAEDF1B} 2014-01-15 00:00:11 ----D---- C:\Program Files (x86)\Stardock 2014-01-14 22:09:35 ----D---- C:\Program Files\Windows Live 2014-01-14 21:32:58 ----D---- C:\Users\win 7\AppData\Roaming\Mozilla 2014-01-14 21:32:57 ----D---- C:\Users\win 7\AppData\Roaming\Thunderbird 2014-01-14 21:32:54 ----D---- C:\ProgramData\Mozilla 2014-01-14 18:45:55 ----D---- C:\ProgramData\Stardock 2014-01-14 18:44:26 ----A---- C:\Users\win 7\AppData\Roaming\Stardockfences_debug_snapshot.dat 2014-01-14 18:44:21 ----D---- C:\Users\win 7\AppData\Roaming\Stardock 2014-01-14 18:20:17 ----D---- C:\Users\win 7\AppData\Roaming\Windows Live Writer 2014-01-14 18:19:35 ----D---- C:\Windows\PCHEALTH 2014-01-14 18:19:29 ----D---- C:\Program Files (x86)\Windows Live 2014-01-14 18:19:06 ----D---- C:\Program Files (x86)\Microsoft SkyDrive 2014-01-14 18:18:59 ----D---- C:\ProgramData\Microsoft SkyDrive 2014-01-14 17:26:32 ----D---- C:\Program Files (x86)\Microsoft Digital Image 2006 2014-01-14 17:22:19 ----D---- C:\Windows\SYSWOW64\Macromed 2014-01-14 17:18:13 ----A---- C:\Windows\ODBC.INI 2014-01-14 17:17:52 ----D---- C:\Windows\Msagent 2014-01-14 17:13:55 ----D---- C:\Program Files (x86)\Microsoft Works 2014-01-14 16:20:26 ----D---- C:\Users\win 7\AppData\Roaming\PrimoPDF 2014-01-14 16:19:14 ----A---- C:\Windows\system32\Primomonnt.dll 2014-01-14 16:19:12 ----D---- C:\Program Files (x86)\Nitro PDF 2014-01-14 15:16:56 ----D---- C:\Users\win 7\AppData\Roaming\Adobe 2014-01-14 14:47:51 ----D---- C:\Program Files (x86)\Adobe 2014-01-14 14:47:42 ----D---- C:\ProgramData\Adobe 2014-01-14 11:16:13 ----D---- C:\Users\win 7\AppData\Roaming\OpenOffice 2014-01-14 11:15:19 ----D---- C:\Program Files (x86)\OpenOffice 4 2014-01-14 11:13:47 ----D---- C:\Program Files\OpenOffice 4.0.1 (nl) Installation Files 2014-01-14 10:35:44 ----D---- C:\Users\win 7\AppData\Roaming\Spotify 2014-01-14 10:30:18 ----D---- C:\Users\win 7\AppData\Roaming\DraftSight 2014-01-14 10:30:12 ----D---- C:\Program Files\Dassault Systemes 2014-01-14 09:16:08 ----D---- C:\Users\win 7\AppData\Roaming\Ability5 2014-01-14 09:14:52 ----A---- C:\Windows\SYSWOW64\cdintf300.dll 2014-01-14 09:14:27 ----D---- C:\Program Files (x86)\Ability Office 5 2014-01-14 09:03:04 ----A---- C:\Windows\SYSWOW64\xmllite.dll 2014-01-14 09:03:04 ----A---- C:\Windows\system32\xmllite.dll 2014-01-14 09:03:02 ----A---- C:\Windows\SYSWOW64\odbctrac.dll 2014-01-14 09:03:02 ----A---- C:\Windows\SYSWOW64\odbcjt32.dll 2014-01-14 09:03:02 ----A---- C:\Windows\SYSWOW64\odbccu32.dll 2014-01-14 09:03:02 ----A---- C:\Windows\SYSWOW64\odbccr32.dll 2014-01-14 09:03:02 ----A---- C:\Windows\SYSWOW64\odbccp32.dll 2014-01-14 09:03:02 ----A---- C:\Windows\SYSWOW64\msieftp.dll 2014-01-14 09:03:02 ----A---- C:\Windows\system32\odbctrac.dll 2014-01-14 09:03:02 ----A---- C:\Windows\system32\odbccu32.dll 2014-01-14 09:03:02 ----A---- C:\Windows\system32\odbccr32.dll 2014-01-14 09:03:02 ----A---- C:\Windows\system32\odbccp32.dll 2014-01-14 09:03:02 ----A---- C:\Windows\system32\msieftp.dll 2014-01-14 09:03:01 ----A---- C:\Windows\SYSWOW64\comctl32.dll 2014-01-14 09:03:01 ----A---- C:\Windows\system32\comctl32.dll 2014-01-14 09:02:57 ----A---- C:\Windows\SYSWOW64\poqexec.exe 2014-01-14 09:02:57 ----A---- C:\Windows\SYSWOW64\dhcpcsvc6.dll 2014-01-14 09:02:57 ----A---- C:\Windows\SYSWOW64\dhcpcore6.dll 2014-01-14 09:02:57 ----A---- C:\Windows\system32\poqexec.exe 2014-01-14 09:02:57 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2014-01-14 09:02:57 ----A---- C:\Windows\system32\dhcpcore6.dll 2014-01-14 09:02:55 ----A---- C:\Windows\SYSWOW64\tsgqec.dll 2014-01-14 09:02:55 ----A---- C:\Windows\SYSWOW64\mstscax.dll 2014-01-14 09:02:55 ----A---- C:\Windows\SYSWOW64\aaclient.dll 2014-01-14 09:02:55 ----A---- C:\Windows\system32\tsgqec.dll 2014-01-14 09:02:55 ----A---- C:\Windows\system32\mstscax.dll 2014-01-14 09:02:55 ----A---- C:\Windows\system32\aaclient.dll 2014-01-14 09:02:53 ----A---- C:\Windows\SYSWOW64\wintrust.dll 2014-01-14 09:02:53 ----A---- C:\Windows\system32\wintrust.dll 2014-01-14 09:02:52 ----A---- C:\Windows\SYSWOW64\CPFilters.dll 2014-01-14 09:02:52 ----A---- C:\Windows\system32\CPFilters.dll 2014-01-14 09:02:51 ----A---- C:\Windows\SYSWOW64\sbe.dll 2014-01-14 09:02:51 ----A---- C:\Windows\system32\sbe.dll 2014-01-14 09:02:49 ----A---- C:\Windows\SYSWOW64\quartz.dll 2014-01-14 09:02:49 ----A---- C:\Windows\SYSWOW64\qdvd.dll 2014-01-14 09:02:49 ----A---- C:\Windows\system32\quartz.dll 2014-01-14 09:02:49 ----A---- C:\Windows\system32\qdvd.dll 2014-01-14 09:02:48 ----A---- C:\Windows\SYSWOW64\ntshrui.dll 2014-01-14 09:02:48 ----A---- C:\Windows\SYSWOW64\mssrch.dll 2014-01-14 09:02:48 ----A---- C:\Windows\system32\tquery.dll 2014-01-14 09:02:48 ----A---- C:\Windows\system32\SearchIndexer.exe 2014-01-14 09:02:48 ----A---- C:\Windows\system32\ntshrui.dll 2014-01-14 09:02:48 ----A---- C:\Windows\system32\mssrch.dll 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\tquery.dll 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\SearchFilterHost.exe 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\mssvp.dll 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\mssphtb.dll 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\mssph.dll 2014-01-14 09:02:47 ----A---- C:\Windows\SYSWOW64\msscntrs.dll 2014-01-14 09:02:47 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2014-01-14 09:02:47 ----A---- C:\Windows\system32\SearchFilterHost.exe 2014-01-14 09:02:47 ----A---- C:\Windows\system32\mssvp.dll 2014-01-14 09:02:47 ----A---- C:\Windows\system32\mssphtb.dll 2014-01-14 09:02:47 ----A---- C:\Windows\system32\mssph.dll 2014-01-14 09:02:47 ----A---- C:\Windows\system32\msscntrs.dll 2014-01-14 09:02:45 ----A---- C:\Windows\system32\consent.exe 2014-01-14 09:02:45 ----A---- C:\Windows\system32\appinfo.dll 2014-01-14 09:02:43 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2014-01-14 09:02:43 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2014-01-14 09:02:43 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2014-01-14 09:02:41 ----A---- C:\Windows\SYSWOW64\webio.dll 2014-01-14 09:02:41 ----A---- C:\Windows\system32\webio.dll 2014-01-14 09:02:40 ----A---- C:\Windows\system32\wwansvc.dll 2014-01-14 09:02:40 ----A---- C:\Windows\system32\wwanprotdim.dll 2014-01-14 09:02:40 ----A---- C:\Windows\system32\drivers\ntfs.sys 2014-01-14 09:02:39 ----A---- C:\Windows\SYSWOW64\cryptsvc.dll 2014-01-14 09:02:39 ----A---- C:\Windows\SYSWOW64\cryptnet.dll 2014-01-14 09:02:39 ----A---- C:\Windows\SYSWOW64\crypt32.dll 2014-01-14 09:02:39 ----A---- C:\Windows\system32\cryptsvc.dll 2014-01-14 09:02:39 ----A---- C:\Windows\system32\cryptnet.dll 2014-01-14 09:02:39 ----A---- C:\Windows\system32\crypt32.dll 2014-01-14 09:02:38 ----A---- C:\Windows\SYSWOW64\imagehlp.dll 2014-01-14 09:02:38 ----A---- C:\Windows\system32\imagehlp.dll 2014-01-14 09:02:37 ----A---- C:\Windows\SYSWOW64\tzres.dll 2014-01-14 09:02:37 ----A---- C:\Windows\system32\tzres.dll 2014-01-14 09:02:32 ----A---- C:\Windows\system32\drivers\afd.sys 2014-01-14 09:02:30 ----A---- C:\Windows\system32\Wdfres.dll 2014-01-14 09:02:30 ----A---- C:\Windows\system32\drivers\WdfLdr.sys 2014-01-14 09:02:30 ----A---- C:\Windows\system32\drivers\Wdf01000.sys 2014-01-14 09:02:29 ----A---- C:\Windows\system32\drivers\usbcir.sys 2014-01-14 09:02:29 ----A---- C:\Windows\system32\drivers\portcls.sys 2014-01-14 09:02:29 ----A---- C:\Windows\system32\drivers\drmk.sys 2014-01-14 09:02:20 ----A---- C:\Windows\SYSWOW64\d3d11.dll 2014-01-14 09:02:20 ----A---- C:\Windows\system32\drivers\ataport.sys 2014-01-14 09:02:20 ----A---- C:\Windows\system32\d3d11.dll 2014-01-14 09:02:19 ----A---- C:\Windows\SYSWOW64\SmartcardCredentialProvider.dll 2014-01-14 09:02:19 ----A---- C:\Windows\SYSWOW64\credui.dll 2014-01-14 09:02:19 ----A---- C:\Windows\SYSWOW64\authui.dll 2014-01-14 09:02:19 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2014-01-14 09:02:19 ----A---- C:\Windows\system32\credui.dll 2014-01-14 09:02:19 ----A---- C:\Windows\system32\authui.dll 2014-01-14 09:02:17 ----A---- C:\Windows\SYSWOW64\KernelBase.dll 2014-01-14 09:02:17 ----A---- C:\Windows\SYSWOW64\kernel32.dll 2014-01-14 09:02:17 ----A---- C:\Windows\system32\winsrv.dll 2014-01-14 09:02:17 ----A---- C:\Windows\system32\smss.exe 2014-01-14 09:02:17 ----A---- C:\Windows\system32\KernelBase.dll 2014-01-14 09:02:17 ----A---- C:\Windows\system32\kernel32.dll 2014-01-14 09:02:17 ----A---- C:\Windows\system32\csrsrv.dll 2014-01-14 09:02:17 ----A---- C:\Windows\system32\conhost.exe 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2014-01-14 09:02:16 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2014-01-14 09:02:16 ----A---- C:\Windows\SYSWOW64\apisetschema.dll 2014-01-14 09:02:16 ----A---- C:\Windows\system32\apisetschema.dll 2014-01-14 09:02:11 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll 2014-01-14 09:02:11 ----A---- C:\Windows\SYSWOW64\atmfd.dll 2014-01-14 09:02:11 ----A---- C:\Windows\system32\rpcrt4.dll 2014-01-14 09:02:11 ----A---- C:\Windows\system32\drivers\hidparse.sys 2014-01-14 09:02:11 ----A---- C:\Windows\system32\drivers\hidclass.sys 2014-01-14 09:02:11 ----A---- C:\Windows\system32\atmlib.dll 2014-01-14 09:02:11 ----A---- C:\Windows\system32\atmfd.dll 2014-01-14 09:02:10 ----A---- C:\Windows\SYSWOW64\msxml6.dll 2014-01-14 09:02:10 ----A---- C:\Windows\SYSWOW64\msxml3r.dll 2014-01-14 09:02:10 ----A---- C:\Windows\SYSWOW64\msxml3.dll 2014-01-14 09:02:10 ----A---- C:\Windows\SYSWOW64\lpk.dll 2014-01-14 09:02:10 ----A---- C:\Windows\SYSWOW64\fontsub.dll 2014-01-14 09:02:10 ----A---- C:\Windows\SYSWOW64\dciman32.dll 2014-01-14 09:02:10 ----A---- C:\Windows\SYSWOW64\atmlib.dll 2014-01-14 09:02:10 ----A---- C:\Windows\system32\msxml6.dll 2014-01-14 09:02:10 ----A---- C:\Windows\system32\msxml3r.dll 2014-01-14 09:02:10 ----A---- C:\Windows\system32\msxml3.dll 2014-01-14 09:02:10 ----A---- C:\Windows\system32\lpk.dll 2014-01-14 09:02:10 ----A---- C:\Windows\system32\fontsub.dll 2014-01-14 09:02:10 ----A---- C:\Windows\system32\dciman32.dll 2014-01-14 09:02:09 ----A---- C:\Windows\SYSWOW64\sspicli.dll 2014-01-14 09:02:09 ----A---- C:\Windows\SYSWOW64\secur32.dll 2014-01-14 09:02:09 ----A---- C:\Windows\SYSWOW64\schannel.dll 2014-01-14 09:02:09 ----A---- C:\Windows\SYSWOW64\ncrypt.dll 2014-01-14 09:02:09 ----A---- C:\Windows\system32\sspisrv.dll 2014-01-14 09:02:09 ----A---- C:\Windows\system32\sspicli.dll 2014-01-14 09:02:09 ----A---- C:\Windows\system32\secur32.dll 2014-01-14 09:02:09 ----A---- C:\Windows\system32\schannel.dll 2014-01-14 09:02:09 ----A---- C:\Windows\system32\ncrypt.dll 2014-01-14 09:02:09 ----A---- C:\Windows\system32\lsass.exe 2014-01-14 09:02:09 ----A---- C:\Windows\system32\lsasrv.dll 2014-01-14 09:02:09 ----A---- C:\Windows\system32\drivers\ksecpkg.sys 2014-01-14 09:02:09 ----A---- C:\Windows\system32\drivers\ksecdd.sys 2014-01-14 09:02:09 ----A---- C:\Windows\system32\drivers\cng.sys 2014-01-14 09:02:04 ----A---- C:\Windows\SYSWOW64\mfc42u.dll 2014-01-14 09:02:04 ----A---- C:\Windows\SYSWOW64\mfc42.dll 2014-01-14 09:02:04 ----A---- C:\Windows\system32\mfc42u.dll 2014-01-14 09:02:04 ----A---- C:\Windows\system32\mfc42.dll 2014-01-14 09:02:03 ----A---- C:\Windows\system32\drivers\tssecsrv.sys 2014-01-14 09:02:02 ----A---- C:\Windows\SYSWOW64\qedit.dll 2014-01-14 09:02:02 ----A---- C:\Windows\SYSWOW64\dpnet.dll 2014-01-14 09:02:02 ----A---- C:\Windows\system32\qedit.dll 2014-01-14 09:02:02 ----A---- C:\Windows\system32\dpnet.dll 2014-01-14 09:02:01 ----A---- C:\Windows\system32\drivers\usb8023.sys 2014-01-14 09:02:01 ----A---- C:\Windows\system32\drivers\RNDISMP.sys 2014-01-14 09:02:01 ----A---- C:\Windows\system32\drivers\ndis.sys 2014-01-14 09:01:59 ----A---- C:\Windows\SYSWOW64\Wpc.dll 2014-01-14 09:01:59 ----A---- C:\Windows\SYSWOW64\gameux.dll 2014-01-14 09:01:59 ----A---- C:\Windows\system32\Wpc.dll 2014-01-14 09:01:59 ----A---- C:\Windows\system32\gameux.dll 2014-01-14 09:01:54 ----A---- C:\Windows\SYSWOW64\nlaapi.dll 2014-01-14 09:01:54 ----A---- C:\Windows\SYSWOW64\netevent.dll 2014-01-14 09:01:54 ----A---- C:\Windows\SYSWOW64\netcorehc.dll 2014-01-14 09:01:54 ----A---- C:\Windows\SYSWOW64\ncsi.dll 2014-01-14 09:01:54 ----A---- C:\Windows\system32\nlasvc.dll 2014-01-14 09:01:54 ----A---- C:\Windows\system32\nlaapi.dll 2014-01-14 09:01:54 ----A---- C:\Windows\system32\netevent.dll 2014-01-14 09:01:54 ----A---- C:\Windows\system32\netcorehc.dll 2014-01-14 09:01:54 ----A---- C:\Windows\system32\ncsi.dll 2014-01-14 09:01:54 ----A---- C:\Windows\system32\iphlpsvc.dll 2014-01-14 09:01:54 ----A---- C:\Windows\system32\drivers\tcpipreg.sys 2014-01-14 09:01:51 ----A---- C:\Windows\SYSWOW64\WebClnt.dll 2014-01-14 09:01:51 ----A---- C:\Windows\SYSWOW64\davclnt.dll 2014-01-14 09:01:51 ----A---- C:\Windows\system32\WebClnt.dll 2014-01-14 09:01:51 ----A---- C:\Windows\system32\drivers\mrxdav.sys 2014-01-14 09:01:51 ----A---- C:\Windows\system32\davclnt.dll 2014-01-14 09:01:50 ----A---- C:\Windows\SYSWOW64\mswsock.dll 2014-01-14 09:01:50 ----A---- C:\Windows\system32\mswsock.dll 2014-01-14 09:01:49 ----A---- C:\Windows\SYSWOW64\WMVDECOD.DLL 2014-01-14 09:01:49 ----A---- C:\Windows\system32\WMVDECOD.DLL 2014-01-14 09:01:48 ----A---- C:\Windows\SYSWOW64\usp10.dll 2014-01-14 09:01:48 ----A---- C:\Windows\system32\usp10.dll 2014-01-14 09:01:47 ----A---- C:\Windows\system32\rdrmemptylst.exe 2014-01-14 09:01:47 ----A---- C:\Windows\system32\rdpwsx.dll 2014-01-14 09:01:47 ----A---- C:\Windows\system32\rdpcorekmts.dll 2014-01-14 09:01:47 ----A---- C:\Windows\system32\OxpsConverter.exe 2014-01-14 09:01:33 ----A---- C:\Windows\SYSWOW64\dnscacheugc.exe 2014-01-14 09:01:33 ----A---- C:\Windows\SYSWOW64\dnsapi.dll 2014-01-14 09:01:33 ----A---- C:\Windows\system32\drivers\srv2.sys 2014-01-14 09:01:33 ----A---- C:\Windows\system32\drivers\srv.sys 2014-01-14 09:01:33 ----A---- C:\Windows\system32\drivers\rdpwd.sys 2014-01-14 09:01:33 ----A---- C:\Windows\system32\dnsrslvr.dll 2014-01-14 09:01:33 ----A---- C:\Windows\system32\dnscacheugc.exe 2014-01-14 09:01:33 ----A---- C:\Windows\system32\dnsapi.dll 2014-01-14 09:01:32 ----A---- C:\Windows\SYSWOW64\psisdecd.dll 2014-01-14 09:01:32 ----A---- C:\Windows\system32\psisdecd.dll 2014-01-14 09:01:32 ----A---- C:\Windows\system32\profsvc.dll 2014-01-14 09:01:32 ----A---- C:\Windows\system32\drivers\srvnet.sys 2014-01-14 09:01:32 ----A---- C:\Windows\system32\drivers\Diskdump.sys 2014-01-14 09:01:25 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe 2014-01-14 09:01:25 ----A---- C:\Windows\system32\ntoskrnl.exe 2014-01-14 09:01:24 ----A---- C:\Windows\SYSWOW64\tdh.dll 2014-01-14 09:01:24 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe 2014-01-14 09:01:24 ----A---- C:\Windows\SYSWOW64\ntdll.dll 2014-01-14 09:01:24 ----A---- C:\Windows\SYSWOW64\advapi32.dll 2014-01-14 09:01:24 ----A---- C:\Windows\system32\wow64win.dll 2014-01-14 09:01:24 ----A---- C:\Windows\system32\wow64.dll 2014-01-14 09:01:24 ----A---- C:\Windows\system32\tdh.dll 2014-01-14 09:01:24 ----A---- C:\Windows\system32\ntdll.dll 2014-01-14 09:01:24 ----A---- C:\Windows\system32\advapi32.dll 2014-01-14 09:01:23 ----A---- C:\Windows\SYSWOW64\wow32.dll 2014-01-14 09:01:23 ----A---- C:\Windows\SYSWOW64\user.exe 2014-01-14 09:01:23 ----A---- C:\Windows\SYSWOW64\setup16.exe 2014-01-14 09:01:23 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll 2014-01-14 09:01:23 ----A---- C:\Windows\SYSWOW64\instnm.exe 2014-01-14 09:01:23 ----A---- C:\Windows\system32\wow64cpu.dll 2014-01-14 09:01:23 ----A---- C:\Windows\system32\ntvdm64.dll 2014-01-14 09:01:19 ----A---- C:\Windows\SYSWOW64\kerberos.dll 2014-01-14 09:01:19 ----A---- C:\Windows\system32\kerberos.dll 2014-01-14 09:01:19 ----A---- C:\Windows\system32\drivers\partmgr.sys 2014-01-14 09:01:18 ----A---- C:\Windows\SYSWOW64\msi.dll 2014-01-14 09:01:18 ----A---- C:\Windows\system32\msi.dll 2014-01-14 09:01:03 ----A---- C:\Windows\SYSWOW64\synceng.dll 2014-01-14 09:01:03 ----A---- C:\Windows\system32\synceng.dll 2014-01-14 09:01:02 ----A---- C:\Windows\system32\winresume.exe 2014-01-14 09:01:02 ----A---- C:\Windows\system32\winload.exe 2014-01-14 09:01:02 ----A---- C:\Windows\system32\kdusb.dll 2014-01-14 09:01:02 ----A---- C:\Windows\system32\kdcom.dll 2014-01-14 09:01:02 ----A---- C:\Windows\system32\kd1394.dll 2014-01-14 09:01:01 ----A---- C:\Windows\SYSWOW64\shell32.dll 2014-01-14 09:01:01 ----A---- C:\Windows\system32\shell32.dll 2014-01-14 09:01:00 ----A---- C:\Windows\SYSWOW64\shdocvw.dll 2014-01-14 09:01:00 ----A---- C:\Windows\system32\shdocvw.dll 2014-01-14 09:00:58 ----A---- C:\Windows\SYSWOW64\win32spl.dll 2014-01-14 09:00:58 ----A---- C:\Windows\SYSWOW64\gdi32.dll 2014-01-14 09:00:58 ----A---- C:\Windows\system32\win32spl.dll 2014-01-14 09:00:58 ----A---- C:\Windows\system32\gdi32.dll 2014-01-14 09:00:57 ----A---- C:\Windows\system32\taskhost.exe 2014-01-14 09:00:51 ----A---- C:\Windows\SYSWOW64\cryptdlg.dll 2014-01-14 09:00:51 ----A---- C:\Windows\system32\cryptdlg.dll 2014-01-14 09:00:50 ----A---- C:\Windows\SYSWOW64\drvinst.exe 2014-01-14 09:00:50 ----A---- C:\Windows\SYSWOW64\devrtl.dll 2014-01-14 09:00:50 ----A---- C:\Windows\SYSWOW64\devobj.dll 2014-01-14 09:00:50 ----A---- C:\Windows\SYSWOW64\cfgmgr32.dll 2014-01-14 09:00:50 ----A---- C:\Windows\system32\umpnpmgr.dll 2014-01-14 09:00:48 ----A---- C:\Windows\SYSWOW64\PresentationCFFRasterizerNative_v0300.dll 2014-01-14 09:00:48 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2014-01-14 09:00:46 ----A---- C:\Windows\SYSWOW64\prevhost.exe 2014-01-14 09:00:46 ----A---- C:\Windows\SYSWOW64\netapi32.dll 2014-01-14 09:00:46 ----A---- C:\Windows\SYSWOW64\browcli.dll 2014-01-14 09:00:46 ----A---- C:\Windows\system32\prevhost.exe 2014-01-14 09:00:46 ----A---- C:\Windows\system32\netapi32.dll 2014-01-14 09:00:46 ----A---- C:\Windows\system32\browser.dll 2014-01-14 09:00:46 ----A---- C:\Windows\system32\browcli.dll 2014-01-14 09:00:45 ----A---- C:\Windows\SYSWOW64\srclient.dll 2014-01-14 09:00:45 ----A---- C:\Windows\SYSWOW64\inetcomm.dll 2014-01-14 09:00:45 ----A---- C:\Windows\system32\srcore.dll 2014-01-14 09:00:45 ----A---- C:\Windows\system32\inetcomm.dll 2014-01-14 09:00:45 ----A---- C:\Windows\system32\FXSCOVER.exe 2014-01-14 09:00:45 ----A---- C:\Windows\system32\drivers\fvevol.sys 2014-01-14 09:00:44 ----A---- C:\Windows\SYSWOW64\msvcrt.dll 2014-01-14 09:00:44 ----A---- C:\Windows\system32\msvcrt.dll 2014-01-14 09:00:43 ----A---- C:\Windows\SYSWOW64\certutil.exe 2014-01-14 09:00:43 ----A---- C:\Windows\SYSWOW64\certenc.dll 2014-01-14 09:00:43 ----A---- C:\Windows\system32\certutil.exe 2014-01-14 09:00:43 ----A---- C:\Windows\system32\certenc.dll 2014-01-14 09:00:39 ----A---- C:\Windows\SYSWOW64\wscript.exe 2014-01-14 09:00:39 ----A---- C:\Windows\SYSWOW64\scrrun.dll 2014-01-14 09:00:39 ----A---- C:\Windows\SYSWOW64\cscript.exe 2014-01-14 09:00:39 ----A---- C:\Windows\system32\wscript.exe 2014-01-14 09:00:39 ----A---- C:\Windows\system32\scrrun.dll 2014-01-14 09:00:39 ----A---- C:\Windows\system32\cscript.exe 2014-01-14 09:00:38 ----A---- C:\Windows\system32\localspl.dll 2014-01-14 09:00:38 ----A---- C:\Windows\system32\drivers\bowser.sys 2014-01-14 09:00:37 ----A---- C:\Windows\SYSWOW64\oleaut32.dll 2014-01-14 09:00:37 ----A---- C:\Windows\SYSWOW64\oleacc.dll 2014-01-14 09:00:37 ----A---- C:\Windows\SYSWOW64\EncDec.dll 2014-01-14 09:00:37 ----A---- C:\Windows\system32\oleaut32.dll 2014-01-14 09:00:37 ----A---- C:\Windows\system32\oleacc.dll 2014-01-14 09:00:37 ----A---- C:\Windows\system32\EncDec.dll 2014-01-14 09:00:37 ----A---- C:\Windows\system32\drivers\dxgmms1.sys 2014-01-14 09:00:37 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2014-01-14 09:00:37 ----A---- C:\Windows\system32\cdd.dll 2014-01-14 09:00:24 ----A---- C:\Windows\SYSWOW64\cdosys.dll 2014-01-14 09:00:23 ----A---- C:\Windows\system32\cdosys.dll 2014-01-14 09:00:00 ----A---- C:\Windows\SYSWOW64\nshwfp.dll 2014-01-14 09:00:00 ----A---- C:\Windows\SYSWOW64\FWPUCLNT.DLL 2014-01-14 09:00:00 ----A---- C:\Windows\system32\scavengeui.dll 2014-01-14 09:00:00 ----A---- C:\Windows\system32\nshwfp.dll 2014-01-14 09:00:00 ----A---- C:\Windows\system32\IKEEXT.DLL 2014-01-14 09:00:00 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2014-01-14 08:59:59 ----A---- C:\Windows\SYSWOW64\packager.dll 2014-01-14 08:59:59 ----A---- C:\Windows\system32\packager.dll 2014-01-14 08:52:57 ----A---- C:\Windows\SYSWOW64\rdpcore.dll 2014-01-14 08:52:57 ----A---- C:\Windows\system32\rdpcore.dll 2014-01-14 08:52:57 ----A---- C:\Windows\system32\drivers\tdtcp.sys 2014-01-12 19:19:10 ----A---- C:\Windows\system32\wups2.dll 2014-01-12 19:19:10 ----A---- C:\Windows\system32\wucltux.dll 2014-01-12 19:19:10 ----A---- C:\Windows\system32\wuaueng.dll 2014-01-12 19:19:10 ----A---- C:\Windows\system32\wuauclt.exe 2014-01-12 19:19:08 ----A---- C:\Windows\system32\wuwebv.dll 2014-01-12 19:19:08 ----A---- C:\Windows\system32\wups.dll 2014-01-12 19:19:08 ----A---- C:\Windows\system32\wudriver.dll 2014-01-12 19:19:08 ----A---- C:\Windows\system32\wuapp.exe 2014-01-12 19:19:08 ----A---- C:\Windows\system32\wuapi.dll 2014-01-12 13:56:45 ----D---- C:\Users\win 7\AppData\Roaming\AVAST Software 2014-01-12 13:53:48 ----A---- C:\Windows\system32\drivers\aswVmm.sys 2014-01-12 13:53:48 ----A---- C:\Windows\system32\drivers\aswstm.sys 2014-01-12 13:53:48 ----A---- C:\Windows\system32\drivers\aswSP.sys 2014-01-12 13:53:48 ----A---- C:\Windows\system32\drivers\aswSnx.sys 2014-01-12 13:53:48 ----A---- C:\Windows\system32\drivers\aswRvrt.sys 2014-01-12 13:53:48 ----A---- C:\Windows\system32\drivers\aswRdr2.sys 2014-01-12 13:53:48 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys 2014-01-12 13:53:48 ----A---- C:\Windows\system32\aswBoot.exe 2014-01-12 13:53:48 ----A---- C:\Windows\avastSS.scr 2014-01-12 13:51:30 ----D---- C:\Program Files\AVAST Software 2014-01-12 13:51:02 ----D---- C:\ProgramData\AVAST Software 2014-01-08 19:43:34 ----D---- C:\Program Files\GIGABYTE 2014-01-08 19:43:34 ----D---- C:\Program Files (x86)\GIGABYTE 2014-01-08 19:43:34 ----A---- C:\Windows\system32\drivers\UsbCharger.sys 2014-01-08 19:43:34 ----A---- C:\Windows\system32\drivers\AppleCharger.sys 2014-01-08 19:43:34 ----A---- C:\Windows\system32\AppleChargerSrv.exe 2014-01-08 19:43:21 ----A---- C:\Windows\system32\drivers\iusb3hcs.sys 2014-01-08 19:43:14 ----A---- C:\Windows\system32\drivers\iusb3xhc.sys 2014-01-08 19:43:14 ----A---- C:\Windows\system32\drivers\iusb3hub.sys 2014-01-08 19:43:08 ----D---- C:\Users\win 7\AppData\Roaming\Intel Corporation 2014-01-08 19:42:21 ----A---- C:\Windows\system32\drivers\Rt64win7.sys 2014-01-08 19:42:20 ----A---- C:\Windows\system32\RTNUninst64.dll 2014-01-08 19:42:20 ----A---- C:\Windows\system32\RtNicProp64.dll 2014-01-08 19:41:35 ----D---- C:\Windows\SYSWOW64\RTCOM 2014-01-08 19:41:35 ----D---- C:\Program Files\Realtek 2014-01-08 19:41:25 ----A---- C:\Windows\system32\WavesGUILib64.dll 2014-01-08 19:41:25 ----A---- C:\Windows\system32\SRSWOW64.dll 2014-01-08 19:41:25 ----A---- C:\Windows\system32\SRSTSX64.dll 2014-01-08 19:41:25 ----A---- C:\Windows\system32\SRSTSH64.dll 2014-01-08 19:41:25 ----A---- C:\Windows\system32\SRSHP64.dll 2014-01-08 19:41:24 ----A---- C:\Windows\system32\RtlCPAPI64.dll 2014-01-08 19:41:24 ----A---- C:\Windows\system32\RtkCoLDR64.dll 2014-01-08 19:41:24 ----A---- C:\Windows\system32\RtkCfg64.dll 2014-01-08 19:41:24 ----A---- C:\Windows\system32\RtkApi64.dll 2014-01-08 19:41:23 ----A---- C:\Windows\system32\RtPgEx64.dll 2014-01-08 19:41:23 ----A---- C:\Windows\system32\RtkAPO64.dll 2014-01-08 19:41:23 ----A---- C:\Windows\system32\RtDataProc64.dll 2014-01-08 19:41:23 ----A---- C:\Windows\system32\RTCOM64.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\RTEEP64A.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\RTEEL64A.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\RTEEG64A.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\RTEED64A.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\RP3DHT64.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\RP3DAA64.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\RCoInstII64.dll 2014-01-08 19:41:22 ----A---- C:\Windows\system32\drivers\RTKVHD64.sys 2014-01-08 19:41:22 ----A---- C:\Windows\system32\drivers\RTAIODAT.DAT 2014-01-08 19:41:15 ----A---- C:\Windows\system32\MBWrp64.dll 2014-01-08 19:41:15 ----A---- C:\Windows\system32\MBppld64.dll 2014-01-08 19:41:15 ----A---- C:\Windows\system32\MaxxAudioEQ64.dll 2014-01-08 19:41:15 ----A---- C:\Windows\system32\MaxxAudioAPOShell64.dll 2014-01-08 19:41:15 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll 2014-01-08 19:41:14 ----A---- C:\Windows\SYSWOW64\MBAPO32.dll 2014-01-08 19:41:14 ----A---- C:\Windows\system32\MBPPCn64.dll 2014-01-08 19:41:14 ----A---- C:\Windows\system32\MBAPO64.dll 2014-01-08 19:41:11 ----A---- C:\Windows\system32\FMAPO64.dll 2014-01-08 19:41:09 ----A---- C:\Windows\system32\CONEQMSAPOGUILibrary.dll 2014-01-08 19:41:09 ----A---- C:\Windows\system32\AERTAR64.dll 2014-01-08 19:41:08 ----D---- C:\Program Files (x86)\Realtek 2014-01-08 19:41:08 ----A---- C:\Windows\system32\AERTAC64.dll 2014-01-08 19:41:07 ----HD---- C:\Program Files (x86)\Temp 2014-01-08 19:41:06 ----R---- C:\Windows\RtlExUpd.dll 2014-01-08 19:40:40 ----A---- C:\Windows\SYSWOW64\OpenCL.DLL 2014-01-08 19:40:40 ----A---- C:\Windows\system32\OpenCL.DLL 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\IntelOpenCL32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\IntelCpHeciSvc.exe 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\Intel_OpenCL_ICD32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\iglhsip32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\iglhcp32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igfxexps32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igfxdv32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igfxcmrt32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igfxcmjit32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igfx11cmrt32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igdusc32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igdumdim32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igdrcl32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igdfcl32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igdde32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igdbcl32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igdail32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\igd10iumd32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\SYSWOW64\ig75icd32.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\MetroIntelGenericUIFramework.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\IntelOpenCL64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\Intel_OpenCL_ICD64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\iglhsip64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\iglhcp64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxtray.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxTMM.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxsrvc.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxsrvc.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxress.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxpph.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxpers.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxext.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxexps.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxdo.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\IGFXDEVLib.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxdev.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxCoIn_v3186.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxcmrt64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfxcmjit64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igfx11cmrt64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igdusc64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igdumdim64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igdrcl64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igdfcl64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igdde64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igdbcl64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igdail64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\igd10iumd64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\ig75icd64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\IccLibDll_x64.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\hkcmd.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\hccutils.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\GfxUIHotKeyMenu.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\GfxUIEx.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\gfxSrvc.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\GfxRes.dll 2014-01-08 19:40:34 ----A---- C:\Windows\system32\drivers\igdkmd64.sys 2014-01-08 19:40:34 ----A---- C:\Windows\system32\DPTopologyApp.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\difx64.exe 2014-01-08 19:40:34 ----A---- C:\Windows\system32\CustomModeApp.exe 2014-01-08 19:40:15 ----A---- C:\Windows\system32\drivers\IntelMEFWVer.dll 2014-01-08 19:40:05 ----A---- C:\Windows\system32\IntcDAuC.dll 2014-01-08 19:40:05 ----A---- C:\Windows\system32\drivers\IntcDAud.sys 2014-01-08 19:40:04 ----D---- C:\ProgramData\Intel 2014-01-08 19:40:03 ----D---- C:\Program Files\Intel 2014-01-08 19:39:47 ----A---- C:\Windows\system32\drivers\HECIx64.sys 2014-01-08 19:39:22 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2014-01-08 19:39:21 ----D---- C:\Users\win 7\AppData\Roaming\InstallShield 2014-01-08 19:39:09 ----D---- C:\Program Files (x86)\Intel 2014-01-08 19:39:09 ----A---- C:\Windows\SYSWOW64\CSVer.dll 2014-01-08 19:38:56 ----D---- C:\Intel 2014-01-08 19:38:43 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI 2014-01-08 19:37:05 ----D---- C:\Program Files (x86)\Microsoft.NET 2014-01-08 19:36:29 ----D---- C:\Program Files\Google 2014-01-08 19:36:28 ----D---- C:\ProgramData\Google 2014-01-08 19:36:14 ----SHD---- C:\Windows\Installer 2014-01-08 19:36:13 ----D---- C:\Program Files (x86)\Google 2014-01-08 19:35:22 ----A---- C:\Windows\GSetup.ini 2014-01-08 19:34:31 ----D---- C:\Users\win 7\AppData\Roaming\Identities 2014-01-08 19:34:28 ----SD---- C:\Users\win 7\AppData\Roaming\Microsoft 2014-01-08 19:34:28 ----D---- C:\Users\win 7\AppData\Roaming\Media Center Programs 2014-01-08 19:34:27 ----SHD---- C:\Recovery 2014-01-08 19:34:27 ----SHD---- C:\ProgramData\Sjablonen 2014-01-08 19:34:27 ----SHD---- C:\ProgramData\Menu Start 2014-01-08 19:34:27 ----SHD---- C:\ProgramData\Favorieten 2014-01-08 19:34:27 ----SHD---- C:\ProgramData\Documenten 2014-01-08 19:34:27 ----SHD---- C:\ProgramData\Bureaublad 2014-01-08 19:34:23 ----D---- C:\Windows\SoftwareDistribution 2014-01-08 19:31:11 ----D---- C:\Windows\Prefetch 2014-01-08 19:31:03 ----SHD---- C:\System Volume Information 2014-01-08 19:31:03 ----ASH---- C:\pagefile.sys 2014-01-08 19:31:03 ----ASH---- C:\hiberfil.sys 2014-01-08 19:30:36 ----D---- C:\Windows\Panther ======List of files/folders modified in the last 1 month====== 2014-02-06 20:07:40 ----D---- C:\Windows\Temp 2014-02-06 20:07:38 ----RD---- C:\Program Files 2014-02-06 19:34:37 ----D---- C:\Windows\system32\config 2014-02-06 19:24:35 ----D---- C:\Windows\winsxs 2014-02-06 19:24:33 ----D---- C:\Windows\SysWOW64 2014-02-06 19:15:59 ----D---- C:\Windows\System32 2014-02-06 19:15:59 ----D---- C:\Windows\inf 2014-02-06 19:15:59 ----A---- C:\Windows\system32\PerfStringBackup.INI 2014-02-04 22:30:20 ----D---- C:\Windows\system32\Tasks 2014-02-04 22:30:14 ----RD---- C:\Program Files (x86) 2014-02-04 22:27:22 ----D---- C:\Windows\system32\catroot 2014-02-04 22:26:34 ----D---- C:\Windows 2014-01-31 08:16:59 ----SD---- C:\ProgramData\Microsoft 2014-01-28 15:47:27 ----D---- C:\Windows\system32\wdi 2014-01-27 07:22:02 ----D---- C:\Windows\system32\drivers\UMDF 2014-01-27 07:22:02 ----D---- C:\Windows\system32\drivers 2014-01-20 09:15:43 ----D---- C:\Windows\system32\catroot2 2014-01-18 18:30:24 ----D---- C:\Windows\rescache 2014-01-18 18:19:42 ----HD---- C:\ProgramData 2014-01-18 18:03:31 ----D---- C:\Windows\Microsoft.NET 2014-01-18 18:03:17 ----RSD---- C:\Windows\assembly 2014-01-17 18:04:09 ----D---- C:\Program Files\Windows Media Player 2014-01-17 18:04:09 ----D---- C:\Program Files\Common Files\System 2014-01-17 18:04:09 ----D---- C:\Program Files (x86)\Windows Media Player 2014-01-17 18:04:08 ----D---- C:\Windows\SYSWOW64\nl-NL 2014-01-17 18:04:08 ----D---- C:\Windows\system32\nl-NL 2014-01-17 18:04:08 ----D---- C:\Windows\ehome 2014-01-17 18:04:08 ----D---- C:\Windows\AppPatch 2014-01-17 18:04:07 ----RSD---- C:\Windows\Fonts 2014-01-17 18:04:07 ----D---- C:\Windows\system32\drivers\nl-NL 2014-01-17 18:04:07 ----D---- C:\Program Files\Windows Defender 2014-01-17 18:04:07 ----D---- C:\Program Files\Internet Explorer 2014-01-17 18:04:07 ----D---- C:\Program Files (x86)\Windows Defender 2014-01-17 18:04:07 ----D---- C:\Program Files (x86)\Internet Explorer 2014-01-17 18:04:06 ----D---- C:\Windows\SYSWOW64\migration 2014-01-17 18:04:06 ----D---- C:\Windows\system32\wbem 2014-01-17 18:04:06 ----D---- C:\Windows\system32\migration 2014-01-17 18:04:05 ----D---- C:\Windows\system32\Boot 2014-01-17 18:04:03 ----D---- C:\Windows\system32\DriverStore 2014-01-17 10:50:28 ----D---- C:\Program Files (x86)\Common Files 2014-01-17 10:50:12 ----D---- C:\Program Files\Common Files 2014-01-17 06:48:50 ----D---- C:\Program Files\Windows Journal 2014-01-16 06:27:40 ----D---- C:\Windows\SYSWOW64\wbem 2014-01-16 06:27:40 ----D---- C:\Windows\SYSWOW64\en-US 2014-01-16 06:27:40 ----D---- C:\Windows\system32\en-US 2014-01-16 06:27:40 ----D---- C:\Windows\PolicyDefinitions 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\zh-TW 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\zh-HK 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\zh-CN 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\tr-TR 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\sv-SE 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\ru-RU 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\pt-PT 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\pt-BR 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\pl-PL 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\nb-NO 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\ko-KR 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\ja-JP 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\it-IT 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\hu-HU 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\fr-FR 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\fi-FI 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\es-ES 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\el-GR 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\de-DE 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\da-DK 2014-01-16 06:27:39 ----D---- C:\Windows\SYSWOW64\cs-CZ 2014-01-16 06:27:39 ----D---- C:\Windows\system32\zh-TW 2014-01-16 06:27:39 ----D---- C:\Windows\system32\zh-HK 2014-01-16 06:27:39 ----D---- C:\Windows\system32\zh-CN 2014-01-16 06:27:39 ----D---- C:\Windows\system32\tr-TR 2014-01-16 06:27:39 ----D---- C:\Windows\system32\sv-SE 2014-01-16 06:27:39 ----D---- C:\Windows\system32\pt-PT 2014-01-16 06:27:39 ----D---- C:\Windows\system32\pt-BR 2014-01-16 06:27:39 ----D---- C:\Windows\system32\pl-PL 2014-01-16 06:27:39 ----D---- C:\Windows\system32\ko-KR 2014-01-16 06:27:39 ----D---- C:\Windows\system32\it-IT 2014-01-16 06:27:39 ----D---- C:\Windows\system32\hu-HU 2014-01-16 06:27:39 ----D---- C:\Windows\system32\fr-FR 2014-01-16 06:27:39 ----D---- C:\Windows\system32\fi-FI 2014-01-16 06:27:39 ----D---- C:\Windows\system32\es-ES 2014-01-16 06:27:39 ----D---- C:\Windows\system32\el-GR 2014-01-16 06:27:39 ----D---- C:\Windows\system32\de-DE 2014-01-16 06:27:39 ----D---- C:\Windows\system32\cs-CZ 2014-01-16 06:27:38 ----D---- C:\Windows\system32\ru-RU 2014-01-16 06:27:38 ----D---- C:\Windows\system32\nb-NO 2014-01-16 06:27:38 ----D---- C:\Windows\system32\ja-JP 2014-01-16 06:27:38 ----D---- C:\Windows\system32\da-DK 2014-01-16 06:27:33 ----D---- C:\Windows\Logs 2014-01-15 20:18:56 ----D---- C:\Windows\twain_32 2014-01-15 11:38:42 ----A---- C:\Windows\win.ini 2014-01-14 18:19:35 ----D---- C:\Program Files\Common Files\Microsoft Shared 2014-01-14 17:33:47 ----D---- C:\Windows\system32\FxsTmp 2014-01-14 17:30:56 ----D---- C:\Windows\Help 2014-01-14 17:25:28 ----D---- C:\Windows\system 2014-01-14 17:25:16 ----D---- C:\Windows\ShellNew 2014-01-14 16:19:14 ----A---- C:\Windows\primopdf.ini 2014-01-12 19:38:47 ----D---- C:\Windows\system32\NDF 2014-01-12 19:27:26 ----D---- C:\Windows\system32\LogFiles 2014-01-08 19:43:26 ----D---- C:\Windows\system32\CodeIntegrity 2014-01-08 19:36:42 ----D---- C:\Windows\system32\restore 2014-01-08 19:36:13 ----D---- C:\Windows\Tasks 2014-01-08 19:34:31 ----SHD---- C:\$Recycle.Bin 2014-01-08 19:34:28 ----RD---- C:\Users 2014-01-08 19:34:27 ----D---- C:\Windows\debug 2014-01-08 19:34:27 ----D---- C:\Program Files\Windows NT 2014-01-08 19:32:46 ----D---- C:\Windows\system32\sysprep ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2014-01-12 65776] R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2014-01-12 207904] R0 iaStorA;iaStorA; C:\Windows\system32\DRIVERS\iaStorA.sys [2013-04-30 677360] R0 iaStorF;iaStorF; C:\Windows\system32\DRIVERS\iaStorF.sys [2013-04-30 28656] R0 iusb3hcs;Intel® USB 3.0 hostcontrollerswitch-stuurprogramma; C:\Windows\system32\DRIVERS\iusb3hcs.sys [2013-04-26 20464] R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888] R1 AppleCharger;AppleCharger; C:\Windows\system32\DRIVERS\AppleCharger.sys [2013-02-19 21584] R1 aswRdr;aswRdr; \??\C:\Windows\system32\drivers\aswRdr2.sys [2014-01-12 92544] R1 aswSnx;aswSnx; \??\C:\Windows\system32\drivers\aswSnx.sys [2014-01-31 1038072] R1 aswSP;aswSP; \??\C:\Windows\system32\drivers\aswSP.sys [2014-01-31 421704] R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2014-01-31 78648] R3 aswStm;aswStm; \??\C:\Windows\system32\drivers\aswStm.sys [2014-01-31 80184] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2013-05-17 4433696] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2013-02-26 3333576] R3 IntcDAud;Intel® Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys [2013-05-17 442368] R3 iusb3hub;Intel® USB 3.0 hub-stuurprogramma; C:\Windows\system32\DRIVERS\iusb3hub.sys [2013-04-26 368112] R3 iusb3xhc;Intel® USB 3.0 uitbreidbare hostcontroller-stuurprogramma; C:\Windows\system32\DRIVERS\iusb3xhc.sys [2013-04-26 786416] R3 MEIx64;Intel® Management Engine Interface ; C:\Windows\system32\DRIVERS\HECIx64.sys [2013-04-11 64624] R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2012-10-25 769168] S1 UsbCharger;UsbCharger; C:\Windows\system32\DRIVERS\UsbCharger.sys [2013-05-06 21584] S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [] S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352] S3 StillCam;Stuurprogramma voor seriële digitale fotocamera; C:\Windows\system32\DRIVERS\serscan.sys [2009-07-14 12288] S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392] S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-21 41984] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-12-21 65432] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-01-31 50344] R2 DraftSight API Service;DraftSight API Service; C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [2013-08-30 123392] R2 hpqddsvc;HP CUE DeviceDiscovery-service; C:\Windows\system32\svchost.exe [2009-07-14 27136] R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2009-07-14 27136] R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology; C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2013-04-30 15344] R2 Intel® Capability Licensing Service Interface;Intel® Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [2013-02-13 731648] R2 jhi_service;Intel® Dynamic Application Loader Host Interface Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [2013-04-11 169432] R2 LMS;Intel® Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe [2013-04-11 366552] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 27136] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 27136] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2012-07-17 2292480] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 27136] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] S2 gupdate;Google Update-service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-08 116648] S3 AppleChargerSrv;AppleChargerSrv; C:\Windows\system32\AppleChargerSrv.exe [2010-04-06 31272] S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376] S3 cphs;Intel® Content Protection HECI Service; C:\Windows\SysWow64\IntelCpHeciSvc.exe [2013-05-24 279024] S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2014-01-15 1431888] S3 gupdatem;Google Update-service (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-08 116648] S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2014-01-08 194032] S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2013-11-26 111616] S3 Intel® Capability Licensing Service TCP IP Interface;Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [2013-02-13 820184] S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2014-01-16 1255736] S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] -----------------EOF----------------- - - - Updated - - - Ondertussen is in de loop van de week het probleem nog 1x opgetreden. Tijdens dat ik met de pc aan het werk was. Plots, zonder aanleiding. Heb je de dumpfiles nodig die Win7 maakt als een bluescreen optreedt?
  16. Beste forumleden, Ik heb nog geen maand terug een pc gekocht via een webwinkel. Alles werkt(e) perfect. 1TB HDD, 64GB SSD, i5-processor, 12GB-ram. Enkele dagen terug wilde ik de pc in stand-by plaatsen, en startte hij echter meteen opnieuw op. Daarna, na heropstart: foutmelding: Bluescreen. Het blauwe scherm zelf heb ik echter niet gezien. Gisteren had ik de pc vergrendeld, en na een tijdje is hij vanzelf in stand-by gegaan. Blijkbaar hetzelfde probleem. Bij het aanzetten van de pc deze ochtend: weer foutmelding dat pc is afgesloten en opnieuw opgestart. Foutmelding: opnieuw bluescreen. Hieronder de tekst uit dat scherm: Probleemhandtekening:\r Gebeurtenisnaam van probleem:BlueScreen\r Versie van besturingssysteem:6.1.7601.2. 1.0.768.3\r Landinstelling-id:1043\r \r Aanvullende informatie over dit probleem:\r BCCode:3b\r BCP1:00000000C0000005\r BCP2:FFFFF800032C9DCE\r BCP3:FFFFF880089D96C0\r BCP4:0000000000000000\r OS Version:6_1_7601\r Service Pack:1_0\r Product:768_1\r \r Bestanden die helpen bij het beschrijven van het probleem:\r C:\\Windows\\Minidump\\013014- 7503-01.dmp\r C:\\Users\\win 7\\AppData\\Local\\Temp\\WER- 39016411-0.sysdata.xml\r \r Lees de onlineprivacyverklaring:\r http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0413\r \r Als de onlineprivacyverklaring niet beschikbaar is, lees dan onze offlineprivacyverklaring:\r C:\\Windows\\system32\\nl-NL\\ erofflps.txt Ik heb AVAST als antivirus geïnstalleerd staan op de pc. Heb een systeemscan bij opstart aangevraagd. Enkele bestanden waren blijkbaar beschadigd. Deze zijn volgens mij ongevaarlijk, want zijn documenten die ik zelf gemaakt heb (melding: OLE-archief is beschadigd). Dit ging over een drietal bestanden. Daarna de melding: pdfcreator.exe is besmet met win32:Rapiddown-A [pup] Ik heb de optie 'verwijderen' gekozen. AVAST heeft dit voor zover ik kan zien, netjes gedaan. Kan het onverklaarbare heropstarten bij in stand-by-plaatsen, hierdoor veroorzaakt zijn geweest? Graag jullie hulp. Ik kan de dumpbestanden van de bluescreens trouwens niet openen. Toegang geweigerd. mvg Emperor - - - Updated - - - Dit is trouwens het rapport van AVAST:
  17. Beste leden, Ik denk erover na een nieuwe pc te kopen. Momenteel werk ik op een laptop, HP Pavilion van 2 jaar terug. Ik werk veel met grafische tekenprogramma's, bewerk foto's voor in Word-documenten (geen Photoshop-toestanden, eerder type Photoshop Elements, maar dan met Microsoft Digital Image), en mijn laptop is nogal traag geworden. Af en toe loopt hij vast, en ik zou vooral een stabieler systeem willen, met minder wachttijd Ik zag deze aanbieding bij Aldi deze week:Aldi Medion Akoya MD 8823 (P2310D) desktop-pc preview | DISKIDEE Vóór mijn aanschaf van de HP-laptop, heb ik altijd Medion-pc's en -laptops gehad. Daar ben ik altijd heel tevreden van geweest. Van de HP heel wat minder. Twee jaar oud en al trager werken, batterij is bijna stuk (krijg er foutmeldingen over), dus zulke zaken wil ik graag vookomen. Zou deze pc een goede optie zijn? Ik zeg nogmaals dat ik veel met CAD-toepassingen werk (geen 3D), en ik heb de indruk dat die het meeste werkgeheugen vragen. Kan dat? Of werkt de pc traag doordat ik verschillende programma's tegelijk gebruik? (media-player, youtube, chrome, windows live mail desktop, word (bestanden met meerdere MB's), xls-bestanden (met veel berekeningen in), eenvoudige fotobewerking, ...) Is daarvoor het werkgeheugen van belang? De grootte van de harde schijf? De processor? Alvast dank voor jullie adviezen!
  18. Bedankt voor de reactie Kurtt Ik begrijp dat ik de image moet laten staan en niets aan de structuur mag veranderen. Ik heb ondertussen eens een nieuwe backup laten maken van mijn documenten, en die is slechts een paar MB groot. Heb erin gebladerd en die bevat enkel wijzigingen die na mijn vorige (volledige) backup zijn gemaakt. Dat is dus idd incrementeel. Maar wat ik bedoelde was: is het ok dat ik slechts om de bv. 2mnd een image maak, en elke week een backup van 'mijn documenten'? (Uiteraard met de consequentie dat nieuwe software die na de image geïnstalleerd is, bij een herinstallatie niet zal teruggeplaatst worden.) De gewijzigde info in 'Mijn documenten' wordt niet bijgewerkt in de image, maar wel in de "gewone" backup (aparte bestandsmap, die NIET in de map WIndowsImageBackup staat). Kan ik na een systeemherstel met de WindowsImageBackup, zoals je beschreef, dan nog de aparte backup van "Mijn documenten" mee terugplaatsen, eventueel met een extra handeling na het systeemherstel eerst uitgevoerd te hebben? En weet je of er rekening gehouden wordt met verwijderde bestanden? Die blijven precies in de vorige backup staan. Of is er ergens een soort logje dat Windows zelf maakt in de nieuwe backup, waardoor dat bestand later bij een herstel niet meer teruggeplaatst wordt? Ps: mijn HDD van mijn pc is voor C 279GB groot (242GB gebruikt) en voor D 18,3GB groot (15,6GB gebruikt). Begrijp ik je goed dat je dat teveel vindt? Dan zou ik een deel van mijn bestanden op een externe HDD moeten plaatsen? Dan moet ik die ook backuppen toch (nog tweede externe HDD kopen dus?)?
  19. Bedankt Dasle voor de info. Ik heb de info via beide linkjes doorgenomen. Ondertussen (na een hele nm en nacht draaien), is de backup voltooid. Op mijn externe HDD staan nu 2 zaken (buiten enkele bestanden die ik er al op plaatste): - Een Bestandsmap met een icoontje van een soort HDD met een cd en een pijl. Die map/dat bestand heeft de naam van mijn pc gekregen. Het is 207 GB groot. - Een bestandsmap WindowsImageBackup, zoals ook vermeld in een van de genoemde handleidingen. Deze is 244 GB groot. De C + D-partitie van mijn pc zijn samen voor 242GB + 15,6GB gevuld. Kunnen bovengenoemde groottes dan kloppen? Begrijp ik het goed dat ik WindowsImageBackup nodig heb om een systeemherstel uit te voeren? Was dan de eigenlijke backup die mijn pc-naam meekreeg (niet de image), niet nodig? Wat in het vervolg? Het is een tijdrovend proces om de image te maken. Dus dat zou ik om de twee maanden of zo doen. Zoals je aangeeft, is het installeren van nieuwe software daarbij de graadmeter. Kan ik dan bij de backup zelf enkel de mappen "Mijn documenten" bv. kiezen? Stel dat ik een crash heb: dan gebruik ik (zoals in een van de handleidingen op dit forum) het WindowsImageBackup om alles terug te zetten. Kan ik dan daarna nog de laatste versie van de gedeeltelijke backups die ik bv. wekelijks maak terugplaatsen? En hoe zit het met deze backup-bestanden: Maakt Win7 telkens een volledige nieuwe backup van de aangeduide mappen (bv. Mijn Documenten)? Of maakt hij er een kleintje met enkel de wijzigingen t.o.v. vorige keer (incrementeel), zodat ik alle gemaakte backups uit het verleden moet bijhouden? Of mag ik de vorige backup wissen? (Ik denk dat dat mijn vragen zijn ) Grtz Emperor
  20. Ik was op zoek naar een handige manier om backups te maken van mijn pc. Ik heb een extern HDD, en laat ze via de ingebouwde tool in Windows 7 daar op plaatsen. Maar ik heb nog enkele vragen: - Blijkbaar zou dat een sowieso een incrementele backup zijn? Klopt dat? - Er is een mogelijkheid om een schijfimage aan te maken. Die staat aangevinkt. Daarmee kan je blijkbaar zelfs je Windows, Office en andere programma's terugzetten als je pc crasht en niet alleen je documenten. Maar hoef ik die image steeds opnieuw te maken? Of maak ik beter een tweede regel aan (een nieuw gedefinieerde backup met bv. enkel de mappen 'Mijn Documenten' en 'Mijn muziek' om te backuppen?) Kan de image die ik bij de oorspronkelijke volledige backup daar dan nog voor dienen? Alvast bedankt voor jullie reacties! Thx Emperor
  21. Hallo! Graag wil ik ter voorkoming van veel gefoeter bij een crash preventief een backup maken. Ik heb reeds heel wat gelezen en gegoogeld, maar ik hou toch nog enkele vragen over. Misschien kunnen jullie me verderhelpen: 1. Raden jullie de backupfunctie in Win7 aan? Zonee, welke andere freeware kan ik gebruiken? 2. Ik kan de data op een externe HDD opslaan. Kan ik de bestanden dan ook van op die locatie openen op een andere pc (via verkenner)? 3. Ik meen me te herinneren dat er niet alleen backup van bestanden mogelijk is, maar ook van programma's en software? Kan de Win7 Backup dit ook? en hoe? 4. De herstelcd dient ook gemaakt te worden, vermoed ik? 5. Er bestaan verschillende soorten backups (full, incrementeel, ...): welke raad je me aan als je hierboven leest waaraan die voor mij moet voldoen? 6. Indien de gemaakte backup niet in verkenner doorbladerd kan worden, kan ik dan op dezelfde externe HDD nog andere mappen maken waarin ik wel kan bladeren? 7. Stel dat ik de backup wil gaan gebruiken, hoe doe ik dat? Grtz; Emperor
  22. Voorlopig werkt alles na de herinstallatie opnieuw prima. Als er een concreet probleem opduikt waarover ik het had, dan zal i k een nieuw topic starten. dit sluit ik af. Thx for the help!
  23. Clarkie, Deze week bericht gekregen van de winkel. Sinds gisteravond heb ik een nieuwe gekregen. Nog niet getest, maar ik vermoed dat het ok is... Aangezien er al na 1 week reactie was (ipv 3-4 weken zoals men gezegd had), vermoed ik dat het een gekend probleem is... Deze topic sluit ik dus af.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.