%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\Data\Definitions\SMRDefs\20161121.023\LivePatch.exe
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\Bin\setiCollect.exe
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\SAEP\IDS\bin\IDSLWInit.exe
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Bin64\installTeefer.exe
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Bin\elaminst.exe
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Bin\EFAInst.exe
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Bin64\Sevntx64.exe
%SYSTEMROOT%\System32\FwsVpn.dll
neue Datei erstellt
%SYSTEMROOT%\System32\SymVPN.dll
neue Datei erstellt
%SYSTEMROOT%\System32\snacnp.dll
neue Datei erstellt
%SYSTEMROOT%\SysWOW64\snacnp.dll
neue Datei erstellt
%SYSTEMROOT%\SysWOW64\FwsVpn.dll
neue Datei erstellt
%SYSTEMROOT%\SysWOW64\SymVPN.dll
neue Datei erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\VolatileServiceBoot\\Default
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\VolatileInstallData
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\\LowBandwidth
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\\hash
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\IntelligentUpdater
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\IntelligentUpdater\LocalDLLs
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\IntelligentUpdater\LocalDLLs\\SAVIUAuth
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\IntelligentUpdater\LocalDLLs\\SAVIUDeploy
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\DefWatch
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\DefWatch\Handlers
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\DefWatch\Handlers\\dwLdPntScan.dll
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\DefWatch\Handlers\\nnewdefs.dll
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\DefWatch\\DefVersion
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedUsage
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedUsage\\Location1
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\LiveUpdate
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\LiveUpdate\Preferences
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\LiveUpdate\Preferences\\All Transports Available
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SymNetDrv
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SymNetDrv\\Version
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SymNetDrv\Parameters
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SymNetDrv\Parameters\\SettingsPath
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps\\SRTSP
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps\\Savrt
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SRTSP
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SRTSP\\Version
neuer Registry-Schlüssel-Parameter erstellt
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion
neuer Registry-Schlüssel erstellt
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion\\SymbolicLinkValue
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\CurrentVersion\\SymbolicLinkValue
neuer Registry-Schlüssel-Parameter erstellt
%SYSTEMROOT%\SysWOW64\sysfer.dll
neue Datei erstellt
%SYSTEMROOT%\System32\sysfer.dll
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\TransactedTemp\Folder1\file12
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\NonTransactedTemp\file25.log
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\NonTransactedTemp\file78.bak
Datei umbenannt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\Data\Definitions\NTRDefs\tmp48dc.tmp\v.sig
Datei verschoben
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\Bin\LUReg\{EDBD3BD0-BEEF-4d4d-BAC9-19DD32EF4758}.dat.bak
Datei umbenannt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\{B4E42322-D805-4E00-A4DA-69143336117F}\Common Client\ccIPC\Endpoints
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\Default FullScan Options
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\VirusSweep\\Exts
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Storages\Filesystem\RealTimeScan\\HoldOnClose
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\{B4E42322-D805-4E00-A4DA-69143336117F}\OBJID\{B14923CC-CCBF-4f81-92E1-C01327FA42ED}\\Inproc64
neuer Registry-Schlüssel-Parameter erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\EDR\edrSettings.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\NonTransactedTemp\file63.bak
Datei umbenannt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\Definitions\SMRDefs\tmp2c3e.tmp
neuer Katalog erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\\VersionNT
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\{B4E42322-D805-4E00-A4DA-69143336117F}\Submissions\CAT\\Status
neuer Registry-Schlüssel-Parameter erstellt
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\Content\{022B4952-5022-4181-AB2D-332582C72E43}\\LastUpdateTime
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\A46A1E8B-B30F-11E9-B854-7130C94F5037\Schedule\\MissedEventEnabled
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\FileHash\Admin\3:1ab0d0e579e4c637610cad8dd74564d7\\ThreatName
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\FileHash\Admin\2:745fc9584315a6d823d6a057c4a6dd894d18eef00a27ec011d2bb7c4d96c4071\\Owner
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\FileHash\Admin\3:ca7c2449f2806fa42d63f66e70919131\\FileSize
neuer Registry-Schlüssel-Parameter erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\Lue\Downloads\Patch96\STICc.dis
Datei verschoben
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\Lue\Downloads\Patch8121\virscan1.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\DB\av.db
neue Datei erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\A46A1E8B-B30F-11E9-B854-7130C94F5037\Schedule\\ScanWindowStart
neuer Registry-Schlüssel-Parameter erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\IRON\120FDA5911EB7135B04024990582F434.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\IRON\120FDB4A11EB7135B04024990582F434.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\IRON\120FDC9E11EB7135B04024990582F434.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\IRON\120FDDB211EB7135B04024990582F434.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\IRON\120FDEC511EB7135B04024990582F434.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\IRON\120FDFD811EB7135B04024990582F434.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\IRON\sdmys_526D4B6B58F54D3B82243051
Datei umbenannt
%SystemDrive%\Config.Msi\cf9cd2.rbf
neue Datei erstellt
%SystemDrive%\Config.Msi\cf9d26.rbf
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\CmnClnt\ccGLog\LM_{0AF2CEED-7803-4243-B545-5CB2E43CAD12}.tmp
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\CmnClnt\ccGLog\LM_{7C24F1AB-1D64-4ddc-AA70-2D734CA886A2}.tmp
neue Datei erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\{B4E42322-D805-4E00-A4DA-69143336117F}\Submissions\MrClean\\Status
neuer Registry-Schlüssel-Parameter erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\Definitions\SDSDefs\20210217.007\hf_1.flt
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\CmnClnt\ccGLog\LM_{C898657E-61FC-4cdd-83ED-2AF0DA43680E}.tmp
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\Data\PchEpmpCStorage.dat
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\NonTransactedTemp\file78.log
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\Data\Definitions\NTRDefs\tmp48dc.tmp\virscan1.dat
Datei verschoben
%PROGRAMFILES(X86)%\Symantec\Symantec Endpoint Protection\14.2.3332.1000.105\Bin\LUReg\{0F3370CC-CB7C-4976-9315-22E436B26137}.dat._bak
neue Datei erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\{B4E42322-D805-4E00-A4DA-69143336117F}\Common Client\ccIPC\Endpoints\\{6247714F-7E79-43D4-B0DE-153557F9F2EC}
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\Default FullScan Options\\ExcludedByExtensions
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\VirusSweep\\ScanProcesses
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Storages\Filesystem\RealTimeScan\\ScanNotifyTerminateProcess
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\{B4E42322-D805-4E00-A4DA-69143336117F}\OBJID\{a91c8c44-02b9-4b02-97b6-6196893c6f2b}
neuer Registry-Schlüssel erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\NonTransactedTemp\file11
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\NonTransactedTemp\file63.log
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\Definitions\SMRDefs\tmp2c3e.tmp\catalog.dat
Datei verschoben
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\CurrentVersion
neuer Katalog erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\{B4E42322-D805-4E00-A4DA-69143336117F}\Common Client\ccIPC\Channels\\SEP_RepMgtTIM_SERVER_{78279C7F-A932-4512-9193-9284C9709AE0}
neuer Registry-Schlüssel-Parameter erstellt
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\Content\{02335EF8-ADE1-4DD8-9F0F-2A9662352E65}
neuer Registry-Schlüssel erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\A46A1E8B-B30F-11E9-B854-7130C94F5037\Schedule\\TimeWindowDaily
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\FileHash\Admin\3:1ab0d0e579e4c637610cad8dd74564d7\\FileHash
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\FileHash\Admin\2:745fc9584315a6d823d6a057c4a6dd894d18eef00a27ec011d2bb7c4d96c4071\\ProtectionTechnology
neuer Registry-Schlüssel-Parameter erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\FileHash\Admin\3:ca7c2449f2806fa42d63f66e70919131\\HashAlgorithm
neuer Registry-Schlüssel-Parameter erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\Lue\Downloads\Patch4699
neuer Katalog erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\Lue\Downloads\Patch8121\v.grd
neue Datei erstellt
%ALLUSERSPROFILE%\Symantec\Symantec Endpoint Protection\14.2.4559.1100.105\Data\DB\av.db-journal
neue Datei erstellt
(x32)HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\LocalScans\A46A1E8B-B30F-11E9-B854-7130C94F5037\Schedule\\ScanWindowDayOfWeek
neuer Registry-Schlüssel-Parameter erstellt
Ähnliche exe Dateien, die neue Elemente auf Ihrem PC mit ähnlichem Volumen erstellen: