GVU-Virus auf sony vaio mit windows 8

Val90 · 27.06.2013, 21:39

Hallo Zusammen,

ich brauche dringend eure Hilfe!

Mein 2Tage alter Laptop hat sich den GVU-Virus eingefangen und ich habe keine Ahnung wie ich ihn losbekomme?!

Ich habe einen Sony Vaio mit Windows 8

Ich habe versucht den pc neu zu starten und dabei die F8 taste mehrmals zu drücken. Ohne Erfolg. Habe es auch mit der Strg + F8 versucht. Leider hat das auch nichts gebracht.
Nach dem drücken der F8 taste passiert gar nichts. Das einzige was sich tut ist, dass ich zum Passwort eingeben aufgefordert werde. Wenn ich es eingebe erscheint wieder die GVU-Seite.

Ich hoffe ihr seid so spät noch online unterwegs und könnt mir bitte helfen !!

lg, Valerie

schrauber · 28.06.2013, 04:19

Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:
Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Val90 · 28.06.2013, 08:16

Danke für deine schnelle Antwort!

Ich habe die Anleitung soweit befolgt, allerdings kann ich das frst.txt nicht in code-tags posten.

-> Logfile ist kopiert und in zwischenablage gespeichert

jetzt: #-symbol drücken dann erscheint (CODE) (/CODE) ----> erscheint bei mir nicht!

#symbol? also wenn ich die #-taste drücke passiert gar nichts außer, dass das #-zeichen im text auftaucht. Und ein #-Symbol im text finde ich nicht.

ich hänge die datei es einfach mal ohne code tag an ... falls du es doch mit benötigst, bräuchte ich dabei hilfe

Hier mein Logfile:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-06-2013
Ran by Valerie (administrator) on 28-06-2013 08:56:02
Running from E:\
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) =================

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4  [1215632 2012-08-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO  [1215632 2012-08-22] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)
HKLM\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] () <=== ATTENTION
HKLM-x32\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] ()
HKCU\...\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet [6595928 2012-05-25] (Yahoo! Inc.)
HKCU\...\Run: [ctfmon32.exe] C:\PROGRA~3\rundll32.exe C:\PROGRA~3\bgj7.dat,XFG00 [139264 2013-06-27] (Microsoft Corporation) <===== ATTENTION
HKLM-x32\...\Run: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1532992 2013-03-13] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui [299648 2012-07-24] (McAfee, Inc.)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" [1074736 2013-06-18] (Iminent)
HKLM-x32\...\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-06-18] (Iminent)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Parental Controls.lnk
ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)
Startup: C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> C:\PROGRA~3\bgj7.dat (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {4FE5F152-F251-4089-9118-2540CA77BBA4} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)

==================== Services (Whitelisted) =================

S2 0244001372366843mcinstcleanup; C:\Windows\TEMP\024400~1.EXE [833616 2013-01-30] ()
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-25] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-25] (Intel Corporation)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
S2 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2769552 2013-05-09] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()
S2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2723368 2013-06-17] (Iminent)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-08-22] (Advanced Micro Devices, Inc.)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)
R3 rimssne; C:\Windows\System32\drivers\rimssne64.sys [103424 2012-08-23] (REDC)
R3 risdsnxc; C:\Windows\System32\drivers\risdsnxc64.sys [104960 2012-08-23] (REDC)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)
S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST
2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004
2013-06-27 22:02 - 2013-06-28 08:51 - 95023320 ___AT C:\ProgramData\7jgb.pad
2013-06-27 22:02 - 2013-06-28 08:50 - 00000000 ____A C:\ProgramData\g252qs.txt
2013-06-27 22:02 - 2013-06-28 08:38 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt
2013-06-27 22:02 - 2013-06-27 22:02 - 00139264 ____A (Microsoft Corporation) C:\ProgramData\bgj7.dat
2013-06-27 22:02 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js
2013-06-27 22:02 - 2013-06-27 22:02 - 00000150 ____A C:\ProgramData\7jgb.reg
2013-06-27 22:02 - 2013-06-27 22:02 - 00000055 ____A C:\ProgramData\7jgb.bat
2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log
2013-06-27 13:23 - 2013-06-27 13:54 - 00000000 ____D C:\Update
2013-06-27 13:22 - 2013-06-27 23:55 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-06-27 13:22 - 2013-06-27 13:23 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent
2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk
2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint
2013-06-27 13:20 - 2013-06-27 13:21 - 00000000 ____D C:\Program Files (x86)\Safari
2013-06-27 13:18 - 2013-06-27 13:19 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe
2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003
2013-06-27 08:35 - 2013-06-02 17:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000
2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt
2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt
2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt
2013-06-26 18:29 - 2013-06-26 18:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!
2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-06-26 18:28 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo!
2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-06-26 18:21 - 2013-06-26 18:29 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer
2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer
2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-26 18:10 - 2012-08-21 13:01 - 00033240 ____A (GEAR Software Inc.) C:\Windows\System32\Drivers\GEARAspiWDM.sys
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-26 18:08 - 2013-06-26 18:09 - 00000000 ____D C:\ProgramData\Apple
2013-06-26 18:03 - 2013-04-09 07:33 - 00489576 ____A (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2013-06-26 18:03 - 2013-04-09 07:33 - 00446792 ____A (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2013-06-26 18:03 - 2013-04-09 07:33 - 00253544 ____A (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2013-06-26 18:03 - 2013-04-09 07:20 - 00306952 ____A (Microsoft Corporation) C:\Windows\System32\kd_02_10ec.dll
2013-06-26 18:03 - 2013-04-09 07:17 - 01829408 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-06-26 18:03 - 2013-04-09 07:14 - 01455880 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-06-26 18:03 - 2013-04-09 06:52 - 00816128 ____A (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
2013-06-26 18:03 - 2013-04-09 06:52 - 00804352 ____A (Microsoft Corporation) C:\Windows\System32\RecoveryDrive.exe
2013-06-26 18:03 - 2013-04-09 06:52 - 00373760 ____A (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
2013-06-26 18:03 - 2013-04-09 06:51 - 14267904 ____A (Microsoft Corporation) C:\Windows\System32\wmp.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 13648384 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 10116096 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 03552768 ____A (Microsoft Corporation) C:\Windows\System32\tquery.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00595456 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00456704 ____A (Microsoft Corporation) C:\Windows\System32\wpncore.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00367616 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-06-26 18:03 - 2013-04-09 06:50 - 02107904 ____A (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2013-06-26 18:03 - 2013-04-09 06:50 - 01285632 ____A (Microsoft Corporation) C:\Windows\System32\schedsvc.dll
2013-06-26 18:03 - 2013-04-09 06:50 - 00435200 ____A (Microsoft Corporation) C:\Windows\System32\mssph.dll
2013-06-26 18:03 - 2013-04-09 06:50 - 00422400 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 01444864 ____A (Microsoft Corporation) C:\Windows\System32\MSAudDecMFT.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00817152 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00468992 ____A (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00281088 ____A (Microsoft Corporation) C:\Windows\System32\mfreadwrite.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\fhengine.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00196096 ____A (Microsoft Corporation) C:\Windows\System32\dmvdsitf.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00172544 ____A (Microsoft Corporation) C:\Windows\System32\dwmredir.dll
2013-06-26 18:03 - 2013-04-09 06:48 - 02303488 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-06-26 18:03 - 2013-04-09 06:48 - 00785408 ____A (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2013-06-26 18:03 - 2013-04-09 06:48 - 00169472 ____A (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2013-06-26 18:03 - 2013-04-09 04:35 - 04038144 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-06-26 18:03 - 2013-04-09 04:33 - 00623104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys
2013-06-26 18:03 - 2013-04-09 04:32 - 00805376 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys
2013-06-26 18:03 - 2013-04-09 04:31 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srvnet.sys
2013-06-26 18:03 - 2013-04-09 01:39 - 01408896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-06-26 18:03 - 2013-04-09 01:37 - 00426024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2013-06-26 18:03 - 2013-04-09 01:37 - 00324368 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2013-06-26 18:03 - 2013-04-08 23:52 - 11878912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-06-26 18:03 - 2013-04-08 23:52 - 00670208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2013-06-26 18:03 - 2013-04-08 23:52 - 00302592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2013-06-26 18:03 - 2013-04-08 23:51 - 10789888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 08857088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 02767360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 02035200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 01593344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 01113600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00659456 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00656896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00411136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00403968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00324096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-06-26 18:03 - 2013-04-05 01:30 - 00503080 ____A (Microsoft Corporation) C:\Windows\System32\ci.dll
2013-06-26 18:03 - 2013-04-03 00:08 - 00387688 ____A C:\Windows\System32\ApnDatabase.xml
2013-06-26 18:03 - 2013-03-30 20:16 - 01403784 ____A (Microsoft Corporation) C:\Windows\System32\winload.efi
2013-06-26 18:03 - 2013-03-30 20:16 - 01267424 ____A (Microsoft Corporation) C:\Windows\System32\winload.exe
2013-06-26 18:03 - 2013-03-29 00:09 - 01217328 ____A (Microsoft Corporation) C:\Windows\System32\winresume.efi
2013-06-26 18:03 - 2013-03-29 00:09 - 01093880 ____A (Microsoft Corporation) C:\Windows\System32\winresume.exe
2013-06-26 18:03 - 2013-03-16 00:05 - 00298456 ____A (Microsoft Corporation) C:\Windows\System32\rsaenh.dll
2013-06-26 18:03 - 2013-03-16 00:05 - 00252928 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2013-06-26 18:03 - 2013-03-02 12:39 - 00069864 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\pdc.sys
2013-06-26 18:03 - 2013-03-02 04:43 - 02146304 ____A (Microsoft Corporation) C:\Windows\System32\actxprxy.dll
2013-06-26 18:03 - 2013-02-07 03:33 - 00754176 ____A (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2013-06-26 18:03 - 2013-02-02 10:23 - 00228352 ____A (Microsoft Corporation) C:\Windows\System32\XpsRasterService.dll
2013-06-26 18:03 - 2012-09-20 08:32 - 00121856 ____A (Microsoft Corporation) C:\Windows\System32\rascfg.dll
2013-06-26 18:03 - 2012-09-20 07:54 - 00108544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2013-06-26 18:02 - 2013-04-09 07:27 - 00284424 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2013-06-26 18:02 - 2013-04-09 07:20 - 00086280 ____A (Microsoft Corporation) C:\Windows\System32\kdnet.dll
2013-06-26 18:02 - 2013-04-09 07:18 - 00077960 ____A (Microsoft Corporation) C:\Windows\System32\kdvm.dll
2013-06-26 18:02 - 2013-04-09 06:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
2013-06-26 18:02 - 2013-04-09 06:52 - 00126464 ____A (Microsoft Corporation) C:\Windows\System32\Robocopy.exe
2013-06-26 18:02 - 2013-04-09 06:49 - 00210432 ____A (Microsoft Corporation) C:\Windows\System32\iuilp.dll
2013-06-26 18:02 - 2013-04-09 06:48 - 00419840 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl
2013-06-26 18:02 - 2013-04-09 04:34 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidbth.sys
2013-06-26 18:02 - 2013-04-09 04:34 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-06-26 18:02 - 2013-04-09 01:44 - 00123880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2013-06-26 18:02 - 2013-04-08 23:52 - 00171008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2013-06-26 18:02 - 2013-04-08 23:52 - 00106496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2013-06-26 18:02 - 2013-04-08 23:51 - 00268800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-06-26 18:02 - 2013-04-08 23:51 - 00155648 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dmvdsitf.dll
2013-06-26 18:02 - 2013-02-02 10:40 - 00155136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll
2013-06-26 18:02 - 2012-11-06 09:33 - 00522640 ____A (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2013-06-26 18:02 - 2012-11-06 07:00 - 00463768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2013-06-26 18:01 - 2013-04-09 06:51 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\wscsvc.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00745984 ____A (Microsoft Corporation) C:\Windows\System32\mssvp.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00414720 ____A (Microsoft Corporation) C:\Windows\System32\GenuineCenter.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\mssprxy.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\msscntrs.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\msshooks.dll
2013-06-26 18:01 - 2013-04-09 06:49 - 00050176 ____A (Microsoft Corporation) C:\Windows\System32\fmifs.dll
2013-06-26 18:01 - 2013-04-09 04:34 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys
2013-06-26 18:01 - 2013-04-09 04:33 - 00060416 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndproxy.sys
2013-06-26 18:01 - 2013-04-09 04:31 - 00083456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\wanarp.sys
2013-06-26 18:01 - 2013-04-08 23:52 - 00364544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00389632 ____A (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2013-06-26 18:01 - 2013-04-08 23:51 - 00214528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00186880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fmifs.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00035328 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2013-06-26 18:01 - 2013-01-10 03:40 - 00303848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-06-26 18:01 - 2012-11-20 06:54 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidi2c.sys
2013-06-26 18:01 - 2012-11-06 06:18 - 00267264 ____A (Microsoft Corporation) C:\Windows\System32\EncDump.dll
2013-06-26 18:01 - 2012-10-11 07:44 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\mssphtb.dll
2013-06-26 18:01 - 2012-10-11 07:44 - 00102400 ____A (Microsoft Corporation) C:\Windows\System32\mssitlb.dll
2013-06-26 18:01 - 2012-10-11 07:06 - 00094208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2013-06-26 18:01 - 2012-10-11 07:06 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2013-06-26 18:01 - 2012-09-20 08:33 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\fhmanagew.exe
2013-06-26 18:01 - 2012-09-20 08:33 - 00060928 ____A (Microsoft Corporation) C:\Windows\System32\ndptsp.tsp
2013-06-26 18:01 - 2012-09-20 08:33 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\kmddsp.tsp
2013-06-26 18:01 - 2012-09-20 08:32 - 00075264 ____A (Microsoft Corporation) C:\Windows\System32\rasdiag.dll
2013-06-26 18:01 - 2012-09-20 08:32 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\rasmxs.dll
2013-06-26 18:01 - 2012-09-20 08:32 - 00029696 ____A (Microsoft Corporation) C:\Windows\System32\rasser.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00315392 ____A (Microsoft Corporation) C:\Windows\System32\fhcfg.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00280576 ____A (Microsoft Corporation) C:\Windows\System32\fhcat.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00137728 ____A (Microsoft Corporation) C:\Windows\System32\fhshl.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00116736 ____A (Microsoft Corporation) C:\Windows\System32\fhsvc.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00080896 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchapi.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\fhevents.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchph.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhlisten.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhautoplay.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\fhcleanup.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\fhtask.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00020480 ____A (Microsoft Corporation) C:\Windows\System32\fhsvcctl.dll
2013-06-26 18:01 - 2012-09-20 07:55 - 00051200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2013-06-26 18:01 - 2012-09-20 07:55 - 00038912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2013-06-26 18:01 - 2012-09-20 07:54 - 00059392 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2013-06-26 18:01 - 2012-09-20 07:54 - 00032768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2013-06-26 18:01 - 2012-09-20 07:54 - 00022016 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2013-06-26 18:00 - 2012-12-13 06:00 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-06-26 18:00 - 2012-12-13 05:59 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-06-26 18:00 - 2012-09-20 08:32 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\spwmp.dll
2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.ocx
2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\dxmasf.dll
2013-06-26 18:00 - 2012-09-20 08:12 - 09374208 ____A (Microsoft Corporation) C:\Windows\System32\wmploc.DLL
2013-06-26 18:00 - 2012-09-20 08:09 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndistapi.sys
2013-06-26 18:00 - 2012-09-20 07:54 - 00009216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2013-06-26 18:00 - 2012-09-20 07:32 - 09374208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-06-26 17:45 - 2013-04-11 08:40 - 06987528 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-26 17:45 - 2013-01-29 03:57 - 00035232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdBoot.sys
2013-06-26 17:45 - 2013-01-29 01:08 - 00230904 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdFilter.sys
2013-06-26 17:45 - 2012-11-03 07:26 - 00034816 ____A (Microsoft Corporation) C:\Windows\System32\dpnsvr.exe
2013-06-26 17:45 - 2012-11-03 07:26 - 00032256 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2013-06-26 17:45 - 2012-11-03 07:24 - 00463872 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00375808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\dpnathlp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00058880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhupnp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhpast.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2013-06-26 17:45 - 2012-11-03 07:04 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\dpnlobby.dll
2013-06-26 17:45 - 2012-11-03 07:04 - 00003584 ____A (Microsoft Corporation) C:\Windows\System32\dpnaddr.dll
2013-06-26 17:45 - 2012-11-03 07:00 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2013-06-26 17:45 - 2012-11-03 07:00 - 00002560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2013-06-26 17:45 - 2012-11-01 06:41 - 01802240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-06-26 17:45 - 2012-11-01 06:41 - 01438720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-06-26 17:45 - 2012-11-01 06:40 - 02361344 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-06-26 17:45 - 2012-11-01 06:40 - 01836032 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml6r.dll
2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2013-06-26 17:44 - 2013-05-16 00:37 - 00044032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-06-26 17:44 - 2013-05-16 00:36 - 14320640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-26 17:44 - 2013-05-16 00:35 - 19230720 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-26 17:44 - 2013-05-16 00:35 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\UXInit.dll
2013-06-26 17:44 - 2013-05-14 15:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-26 17:44 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-26 17:44 - 2013-04-29 00:30 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 00915968 ____A (Microsoft Corporation) C:\Windows\System32\uxtheme.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-26 17:44 - 2013-04-29 00:27 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-26 17:44 - 2013-04-29 00:27 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-26 17:44 - 2013-04-29 00:27 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-26 17:44 - 2013-02-21 12:14 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-26 17:44 - 2013-02-21 12:14 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-26 17:44 - 2013-02-19 11:53 - 00534528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-06-26 17:44 - 2012-11-08 06:20 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-26 17:44 - 2012-11-08 06:20 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-26 17:43 - 2013-04-03 01:37 - 01569280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-26 17:43 - 2013-04-03 01:37 - 00025088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-26 17:43 - 2013-04-03 01:12 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-26 17:43 - 2013-04-03 01:12 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-26 17:43 - 2013-03-22 05:49 - 02382336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2013-06-26 17:43 - 2013-03-22 00:47 - 02851840 ____A (Microsoft Corporation) C:\Windows\System32\esent.dll
2013-06-26 17:43 - 2013-03-15 02:17 - 00861184 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys
2013-06-26 17:43 - 2012-12-16 10:28 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-06-26 17:43 - 2012-12-16 10:20 - 00035328 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-06-26 17:43 - 2012-12-16 10:08 - 00362496 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-06-26 17:43 - 2012-12-16 09:57 - 00300032 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-06-26 17:43 - 2012-11-08 06:24 - 00075776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-06-26 17:43 - 2012-11-08 06:24 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-06-26 17:43 - 2012-11-08 06:20 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-06-26 17:43 - 2012-11-08 06:20 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-06-26 17:43 - 2012-11-08 06:02 - 00003072 ____A (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-06-26 17:43 - 2012-11-08 06:01 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt
2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI
2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation
2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe
2013-06-26 16:37 - 2013-06-26 18:33 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore
2013-06-26 16:37 - 2013-06-26 16:44 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8
2013-06-26 16:36 - 2013-06-27 13:42 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages
2013-06-26 16:36 - 2013-06-26 20:05 - 00000000 ____D C:\users\Valerie
2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt
2013-06-26 16:26 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt
2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt
2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST
2013-06-28 08:51 - 2013-06-27 22:02 - 95023320 ___AT C:\ProgramData\7jgb.pad
2013-06-28 08:50 - 2013-06-27 22:02 - 00000000 ____A C:\ProgramData\g252qs.txt
2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-06-28 08:48 - 2012-07-26 09:21 - 00025998 ____A C:\Windows\setupact.log
2013-06-28 08:47 - 2012-11-16 16:29 - 00000000 ____D C:\ProgramData\MOCP
2013-06-28 08:47 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-28 08:44 - 2012-11-16 15:36 - 00751892 ____A C:\Windows\System32\perfh007.dat
2013-06-28 08:44 - 2012-11-16 15:36 - 00155620 ____A C:\Windows\System32\perfc007.dat
2013-06-28 08:44 - 2012-07-26 09:28 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-28 08:38 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt
2013-06-28 00:08 - 2012-11-16 16:05 - 01697632 ____A C:\Windows\WindowsUpdate.log
2013-06-28 00:02 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\sru
2013-06-27 23:55 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-06-27 23:46 - 2012-08-03 04:22 - 00003534 ____A C:\Windows\PFRO.log
2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004
2013-06-27 23:00 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-06-27 22:02 - 2013-06-27 22:02 - 00139264 ____A (Microsoft Corporation) C:\ProgramData\bgj7.dat
2013-06-27 22:02 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js
2013-06-27 22:02 - 2013-06-27 22:02 - 00000150 ____A C:\ProgramData\7jgb.reg
2013-06-27 22:02 - 2013-06-27 22:02 - 00000055 ____A C:\ProgramData\7jgb.bat
2013-06-27 14:56 - 2012-11-16 15:42 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-06-27 14:07 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-06-27 14:04 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM
2013-06-27 13:57 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files\Common Files\mcafee
2013-06-27 13:56 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\BBI
2013-06-27 13:54 - 2013-06-27 13:23 - 00000000 ____D C:\Update
2013-06-27 13:46 - 2012-11-16 16:08 - 00000000 ____D C:\ProgramData\McAfee
2013-06-27 13:44 - 2012-07-26 10:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2013-06-27 13:42 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages
2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log
2013-06-27 13:23 - 2013-06-27 13:22 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent
2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk
2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint
2013-06-27 13:21 - 2013-06-27 13:20 - 00000000 ____D C:\Program Files (x86)\Safari
2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer
2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer
2013-06-27 13:19 - 2013-06-27 13:18 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe
2013-06-27 09:27 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000
2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt
2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt
2013-06-26 20:05 - 2013-06-26 16:36 - 00000000 ____D C:\users\Valerie
2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt
2013-06-26 18:43 - 2013-06-26 18:29 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt
2013-06-26 18:33 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore
2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-06-26 18:29 - 2013-06-26 18:28 - 00000000 ____D C:\ProgramData\Yahoo!
2013-06-26 18:29 - 2013-06-26 18:21 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-26 18:09 - 2013-06-26 18:08 - 00000000 ____D C:\ProgramData\Apple
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt
2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia
2013-06-26 16:44 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI
2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation
2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe
2013-06-26 16:40 - 2012-11-16 15:37 - 00000000 ____D C:\Program Files\Sony
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8
2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel
2013-06-26 16:36 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt
2013-06-26 16:25 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt
2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt
2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen
2013-06-26 16:21 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2013-06-26 16:21 - 2012-07-26 07:37 - 00000000 __RHD C:\users\Default
2013-06-02 17:11 - 2013-06-27 08:35 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

Files to move or delete:
====================
C:\ProgramData\rundll32.exe
C:\ProgramData\7jgb.bat
C:\ProgramData\7jgb.pad
C:\ProgramData\7jgb.reg
C:\ProgramData\bgj7.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe
[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA

C:\Windows\SysWOW64\svchost.exe
[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D

C:\Windows\System32\services.exe
[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618

C:\Windows\System32\User32.dll
[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE

C:\Windows\SysWOW64\User32.dll
[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-08-03 04:22

==================== End Of Log ============================

--- --- ---

schrauber · 28.06.2013, 09:01

In der Antwortbox sin doben ein paar Zeichen, auch ein # Zeichen, das drücken, dann kommt Code

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKCU\...\Run: [ctfmon32.exe] C:\PROGRA~3\rundll32.exe C:\PROGRA~3\bgj7.dat,XFG00 [139264 2013-06-27] (Microsoft Corporation) <===== ATTENTION
Startup: C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> C:\PROGRA~3\bgj7.dat (Microsoft Corporation)
S2 0244001372366843mcinstcleanup; C:\Windows\TEMP\024400~1.EXE [833616 2013-01-30] ()
C:\ProgramData\rundll32.exe
C:\ProgramData\7jgb.bat
C:\ProgramData\7jgb.pad
C:\ProgramData\7jgb.reg
C:\ProgramData\bgj7.dat

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Neu booten, freuen

Val90 · 28.06.2013, 09:12

Danke !

Hier der fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-06-2013
Ran by Valerie at 2013-06-28 10:10:45 Run:1
Running from E:\
Boot Mode: Safe Mode (minimal)
==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon32.exe => Value deleted successfully.
C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk => Moved successfully.
C:\PROGRA~3\bgj7.dat => Moved successfully.
0244001372366843mcinstcleanup => Service deleted successfully.
C:\ProgramData\rundll32.exe => Moved successfully.
C:\ProgramData\7jgb.bat => Moved successfully.
C:\ProgramData\7jgb.pad => Moved successfully.
C:\ProgramData\7jgb.reg => Moved successfully.
C:\ProgramData\bgj7.dat => File/Directory not found.

==== End of Fixlog ====

schrauber · 28.06.2013, 09:35

Dann jetzt Kontrollscans im normalen Windows:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Val90 · 28.06.2013, 09:40

versteh ich das jetzt richtig, dass ich auf dem "gesunden" laptop den adwcleanewr laden und durchführen soll?

Auf dem infizierten pc komme ich ja nicht zum desktop bzw ins internet wegen dem virus

Val90 · 28.06.2013, 10:03

also das ist der adwcleaner-log vom nicht-identifizierten pc indem der usb steckt mit den daten vom infizierten:
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 28/06/2013 um 10:45:10 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : HP - HP-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\HP\AppData\Local\Temp\wz7d7qbl.tmp\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserProtect
Gestoppt & Gelöscht : Updater Service for AMZN
Gestoppt & Gelöscht : Video downloader Updater
Gestoppt & Gelöscht : WajamUpdater
Gestoppt & Gelöscht : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\HP\AppData\Roaming\BabMaint.exe
Datei Gelöscht : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Gelöscht mit Neustart : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Ordner Gelöscht : C:\Program Files (x86)\Amazon Browser Bar
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Program Files (x86)\incredibar.com
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller
Ordner Gelöscht : C:\Program Files\Video Downloader
Ordner Gelöscht : C:\Program Files\Web Assistant
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Ordner Gelöscht : C:\Users\HP\AppData\Local\Amazon Browser Bar
Ordner Gelöscht : C:\Users\HP\AppData\Local\APN
Ordner Gelöscht : C:\Users\HP\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Ordner Gelöscht : C:\Users\HP\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\HP\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\HP\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\HP\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Ordner Gelöscht : C:\Windows\SysWOW64\WNLT

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\957d8dab13cbe46
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\957d8dab13cbe46
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
Schlüssel Gelöscht : HKLM\SOFTWARE\Web Assistant
Schlüssel Gelöscht : HKU\S-1-5-21-3153087717-838794323-2334579156-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=120519&tt=190313_wo2&babsrc=HP_ss_din2g&mntrId=BA6390004E1D61E1 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxps://isearch.avg.com/?cid={200CE0D3-1894-4D17-AAB0-3F6A7E41FE55}&mid=d8169be8939847d09e9f711df9358614-d69eac07b4b41c267579af6496a6f99741e92fc8&lang=de&ds=tt014&pr=sa&d=2012-10-10 11:35:30&v=13.0.0.7&sap=hp --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [47657 octets] - [28/06/2013 10:45:10]

########## EOF - C:\AdwCleaner[S1].txt - [47718 octets] ##########

--- --- ---

Val90 · 28.06.2013, 10:11

Hier der JRT.txt:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by HP on 28.06.2013 at 11:05:03,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\driverscanner
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\internet explorer\internetregistry\registry\user\S-1-5-21-3153087717-838794323-2334579156-1000\software\web assistant"
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files

Successfully deleted: [File] "C:\Windows\tasks\driverscanner.job"
Successfully deleted: [File] C:\Windows\syswow64\sho147C.tmp
Successfully deleted: [File] "C:\Windows\couponprinter.ocx"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\browserprotect"
Successfully deleted: [Folder] "C:\Program Files (x86)\coupons"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\HP\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.06.2013 at 11:10:06,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Val90 · 28.06.2013, 10:18

jetzt hab ich den frst test wieder beim infizierten laptop gemacht, wie anfangs .. war das richtig?

dann hier der log:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-06-2013
Ran by Valerie (administrator) on 28-06-2013 11:13:45
Running from E:\
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) =================

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\mcagent.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4  [1215632 2012-08-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO  [1215632 2012-08-22] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)
HKLM\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] () <=== ATTENTION
HKLM-x32\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] ()
HKCU\...\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet [6595928 2012-05-25] (Yahoo! Inc.)
HKLM-x32\...\Run: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1532992 2013-03-13] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui [299648 2012-07-24] (McAfee, Inc.)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" [1074736 2013-06-18] (Iminent)
HKLM-x32\...\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-06-18] (Iminent)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Parental Controls.lnk
ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {4FE5F152-F251-4089-9118-2540CA77BBA4} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)

==================== Services (Whitelisted) =================

S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-25] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-25] (Intel Corporation)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
S2 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2769552 2013-05-09] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()
S2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2723368 2013-06-17] (Iminent)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-08-22] (Advanced Micro Devices, Inc.)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)
R3 rimssne; C:\Windows\System32\drivers\rimssne64.sys [103424 2012-08-23] (REDC)
R3 risdsnxc; C:\Windows\System32\drivers\risdsnxc64.sys [104960 2012-08-23] (REDC)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)
S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST
2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004
2013-06-27 22:02 - 2013-06-28 08:50 - 00000000 ____A C:\ProgramData\g252qs.txt
2013-06-27 22:02 - 2013-06-28 08:38 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt
2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js
2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log
2013-06-27 13:23 - 2013-06-27 13:54 - 00000000 ____D C:\Update
2013-06-27 13:22 - 2013-06-27 23:55 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-06-27 13:22 - 2013-06-27 13:23 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent
2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk
2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint
2013-06-27 13:20 - 2013-06-27 13:21 - 00000000 ____D C:\Program Files (x86)\Safari
2013-06-27 13:18 - 2013-06-27 13:19 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe
2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003
2013-06-27 08:35 - 2013-06-02 17:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000
2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt
2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt
2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt
2013-06-26 18:29 - 2013-06-26 18:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!
2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-06-26 18:28 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo!
2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-06-26 18:21 - 2013-06-26 18:29 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer
2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer
2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-26 18:10 - 2012-08-21 13:01 - 00033240 ____A (GEAR Software Inc.) C:\Windows\System32\Drivers\GEARAspiWDM.sys
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-26 18:08 - 2013-06-26 18:09 - 00000000 ____D C:\ProgramData\Apple
2013-06-26 18:03 - 2013-04-09 07:33 - 00489576 ____A (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2013-06-26 18:03 - 2013-04-09 07:33 - 00446792 ____A (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2013-06-26 18:03 - 2013-04-09 07:33 - 00253544 ____A (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2013-06-26 18:03 - 2013-04-09 07:20 - 00306952 ____A (Microsoft Corporation) C:\Windows\System32\kd_02_10ec.dll
2013-06-26 18:03 - 2013-04-09 07:17 - 01829408 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-06-26 18:03 - 2013-04-09 07:14 - 01455880 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-06-26 18:03 - 2013-04-09 06:52 - 00816128 ____A (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
2013-06-26 18:03 - 2013-04-09 06:52 - 00804352 ____A (Microsoft Corporation) C:\Windows\System32\RecoveryDrive.exe
2013-06-26 18:03 - 2013-04-09 06:52 - 00373760 ____A (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
2013-06-26 18:03 - 2013-04-09 06:51 - 14267904 ____A (Microsoft Corporation) C:\Windows\System32\wmp.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 13648384 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 10116096 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 03552768 ____A (Microsoft Corporation) C:\Windows\System32\tquery.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00595456 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00456704 ____A (Microsoft Corporation) C:\Windows\System32\wpncore.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll
2013-06-26 18:03 - 2013-04-09 06:51 - 00367616 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-06-26 18:03 - 2013-04-09 06:50 - 02107904 ____A (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2013-06-26 18:03 - 2013-04-09 06:50 - 01285632 ____A (Microsoft Corporation) C:\Windows\System32\schedsvc.dll
2013-06-26 18:03 - 2013-04-09 06:50 - 00435200 ____A (Microsoft Corporation) C:\Windows\System32\mssph.dll
2013-06-26 18:03 - 2013-04-09 06:50 - 00422400 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 01444864 ____A (Microsoft Corporation) C:\Windows\System32\MSAudDecMFT.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00817152 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00468992 ____A (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00281088 ____A (Microsoft Corporation) C:\Windows\System32\mfreadwrite.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\fhengine.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00196096 ____A (Microsoft Corporation) C:\Windows\System32\dmvdsitf.dll
2013-06-26 18:03 - 2013-04-09 06:49 - 00172544 ____A (Microsoft Corporation) C:\Windows\System32\dwmredir.dll
2013-06-26 18:03 - 2013-04-09 06:48 - 02303488 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-06-26 18:03 - 2013-04-09 06:48 - 00785408 ____A (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2013-06-26 18:03 - 2013-04-09 06:48 - 00169472 ____A (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2013-06-26 18:03 - 2013-04-09 04:35 - 04038144 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-06-26 18:03 - 2013-04-09 04:33 - 00623104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys
2013-06-26 18:03 - 2013-04-09 04:32 - 00805376 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys
2013-06-26 18:03 - 2013-04-09 04:31 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srvnet.sys
2013-06-26 18:03 - 2013-04-09 01:39 - 01408896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-06-26 18:03 - 2013-04-09 01:37 - 00426024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2013-06-26 18:03 - 2013-04-09 01:37 - 00324368 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2013-06-26 18:03 - 2013-04-08 23:52 - 11878912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-06-26 18:03 - 2013-04-08 23:52 - 00670208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2013-06-26 18:03 - 2013-04-08 23:52 - 00302592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2013-06-26 18:03 - 2013-04-08 23:51 - 10789888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 08857088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 02767360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 02035200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 01593344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 01113600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00659456 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00656896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00411136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00403968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2013-06-26 18:03 - 2013-04-08 23:51 - 00324096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-06-26 18:03 - 2013-04-05 01:30 - 00503080 ____A (Microsoft Corporation) C:\Windows\System32\ci.dll
2013-06-26 18:03 - 2013-04-03 00:08 - 00387688 ____A C:\Windows\System32\ApnDatabase.xml
2013-06-26 18:03 - 2013-03-30 20:16 - 01403784 ____A (Microsoft Corporation) C:\Windows\System32\winload.efi
2013-06-26 18:03 - 2013-03-30 20:16 - 01267424 ____A (Microsoft Corporation) C:\Windows\System32\winload.exe
2013-06-26 18:03 - 2013-03-29 00:09 - 01217328 ____A (Microsoft Corporation) C:\Windows\System32\winresume.efi
2013-06-26 18:03 - 2013-03-29 00:09 - 01093880 ____A (Microsoft Corporation) C:\Windows\System32\winresume.exe
2013-06-26 18:03 - 2013-03-16 00:05 - 00298456 ____A (Microsoft Corporation) C:\Windows\System32\rsaenh.dll
2013-06-26 18:03 - 2013-03-16 00:05 - 00252928 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2013-06-26 18:03 - 2013-03-02 12:39 - 00069864 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\pdc.sys
2013-06-26 18:03 - 2013-03-02 04:43 - 02146304 ____A (Microsoft Corporation) C:\Windows\System32\actxprxy.dll
2013-06-26 18:03 - 2013-02-07 03:33 - 00754176 ____A (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2013-06-26 18:03 - 2013-02-02 10:23 - 00228352 ____A (Microsoft Corporation) C:\Windows\System32\XpsRasterService.dll
2013-06-26 18:03 - 2012-09-20 08:32 - 00121856 ____A (Microsoft Corporation) C:\Windows\System32\rascfg.dll
2013-06-26 18:03 - 2012-09-20 07:54 - 00108544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2013-06-26 18:02 - 2013-04-09 07:27 - 00284424 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2013-06-26 18:02 - 2013-04-09 07:20 - 00086280 ____A (Microsoft Corporation) C:\Windows\System32\kdnet.dll
2013-06-26 18:02 - 2013-04-09 07:18 - 00077960 ____A (Microsoft Corporation) C:\Windows\System32\kdvm.dll
2013-06-26 18:02 - 2013-04-09 06:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
2013-06-26 18:02 - 2013-04-09 06:52 - 00126464 ____A (Microsoft Corporation) C:\Windows\System32\Robocopy.exe
2013-06-26 18:02 - 2013-04-09 06:49 - 00210432 ____A (Microsoft Corporation) C:\Windows\System32\iuilp.dll
2013-06-26 18:02 - 2013-04-09 06:48 - 00419840 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl
2013-06-26 18:02 - 2013-04-09 04:34 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidbth.sys
2013-06-26 18:02 - 2013-04-09 04:34 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-06-26 18:02 - 2013-04-09 01:44 - 00123880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2013-06-26 18:02 - 2013-04-08 23:52 - 00171008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2013-06-26 18:02 - 2013-04-08 23:52 - 00106496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2013-06-26 18:02 - 2013-04-08 23:51 - 00268800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-06-26 18:02 - 2013-04-08 23:51 - 00155648 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dmvdsitf.dll
2013-06-26 18:02 - 2013-02-02 10:40 - 00155136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll
2013-06-26 18:02 - 2012-11-06 09:33 - 00522640 ____A (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2013-06-26 18:02 - 2012-11-06 07:00 - 00463768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2013-06-26 18:01 - 2013-04-09 06:51 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\wscsvc.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00745984 ____A (Microsoft Corporation) C:\Windows\System32\mssvp.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00414720 ____A (Microsoft Corporation) C:\Windows\System32\GenuineCenter.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\mssprxy.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\msscntrs.dll
2013-06-26 18:01 - 2013-04-09 06:50 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\msshooks.dll
2013-06-26 18:01 - 2013-04-09 06:49 - 00050176 ____A (Microsoft Corporation) C:\Windows\System32\fmifs.dll
2013-06-26 18:01 - 2013-04-09 04:34 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys
2013-06-26 18:01 - 2013-04-09 04:33 - 00060416 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndproxy.sys
2013-06-26 18:01 - 2013-04-09 04:31 - 00083456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\wanarp.sys
2013-06-26 18:01 - 2013-04-08 23:52 - 00364544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00389632 ____A (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2013-06-26 18:01 - 2013-04-08 23:51 - 00214528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00186880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fmifs.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00035328 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2013-06-26 18:01 - 2013-04-08 23:51 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2013-06-26 18:01 - 2013-01-10 03:40 - 00303848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-06-26 18:01 - 2012-11-20 06:54 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidi2c.sys
2013-06-26 18:01 - 2012-11-06 06:18 - 00267264 ____A (Microsoft Corporation) C:\Windows\System32\EncDump.dll
2013-06-26 18:01 - 2012-10-11 07:44 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\mssphtb.dll
2013-06-26 18:01 - 2012-10-11 07:44 - 00102400 ____A (Microsoft Corporation) C:\Windows\System32\mssitlb.dll
2013-06-26 18:01 - 2012-10-11 07:06 - 00094208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2013-06-26 18:01 - 2012-10-11 07:06 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2013-06-26 18:01 - 2012-09-20 08:33 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\fhmanagew.exe
2013-06-26 18:01 - 2012-09-20 08:33 - 00060928 ____A (Microsoft Corporation) C:\Windows\System32\ndptsp.tsp
2013-06-26 18:01 - 2012-09-20 08:33 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\kmddsp.tsp
2013-06-26 18:01 - 2012-09-20 08:32 - 00075264 ____A (Microsoft Corporation) C:\Windows\System32\rasdiag.dll
2013-06-26 18:01 - 2012-09-20 08:32 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\rasmxs.dll
2013-06-26 18:01 - 2012-09-20 08:32 - 00029696 ____A (Microsoft Corporation) C:\Windows\System32\rasser.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00315392 ____A (Microsoft Corporation) C:\Windows\System32\fhcfg.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00280576 ____A (Microsoft Corporation) C:\Windows\System32\fhcat.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00137728 ____A (Microsoft Corporation) C:\Windows\System32\fhshl.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00116736 ____A (Microsoft Corporation) C:\Windows\System32\fhsvc.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00080896 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchapi.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\fhevents.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchph.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhlisten.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhautoplay.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\fhcleanup.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\fhtask.dll
2013-06-26 18:01 - 2012-09-20 08:31 - 00020480 ____A (Microsoft Corporation) C:\Windows\System32\fhsvcctl.dll
2013-06-26 18:01 - 2012-09-20 07:55 - 00051200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2013-06-26 18:01 - 2012-09-20 07:55 - 00038912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2013-06-26 18:01 - 2012-09-20 07:54 - 00059392 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2013-06-26 18:01 - 2012-09-20 07:54 - 00032768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2013-06-26 18:01 - 2012-09-20 07:54 - 00022016 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2013-06-26 18:00 - 2012-12-13 06:00 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-06-26 18:00 - 2012-12-13 05:59 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-06-26 18:00 - 2012-09-20 08:32 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\spwmp.dll
2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.ocx
2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\dxmasf.dll
2013-06-26 18:00 - 2012-09-20 08:12 - 09374208 ____A (Microsoft Corporation) C:\Windows\System32\wmploc.DLL
2013-06-26 18:00 - 2012-09-20 08:09 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndistapi.sys
2013-06-26 18:00 - 2012-09-20 07:54 - 00009216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2013-06-26 18:00 - 2012-09-20 07:32 - 09374208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-06-26 17:45 - 2013-04-11 08:40 - 06987528 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-26 17:45 - 2013-01-29 03:57 - 00035232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdBoot.sys
2013-06-26 17:45 - 2013-01-29 01:08 - 00230904 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdFilter.sys
2013-06-26 17:45 - 2012-11-03 07:26 - 00034816 ____A (Microsoft Corporation) C:\Windows\System32\dpnsvr.exe
2013-06-26 17:45 - 2012-11-03 07:26 - 00032256 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2013-06-26 17:45 - 2012-11-03 07:24 - 00463872 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00375808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\dpnathlp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00058880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhupnp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhpast.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2013-06-26 17:45 - 2012-11-03 07:04 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\dpnlobby.dll
2013-06-26 17:45 - 2012-11-03 07:04 - 00003584 ____A (Microsoft Corporation) C:\Windows\System32\dpnaddr.dll
2013-06-26 17:45 - 2012-11-03 07:00 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2013-06-26 17:45 - 2012-11-03 07:00 - 00002560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2013-06-26 17:45 - 2012-11-01 06:41 - 01802240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-06-26 17:45 - 2012-11-01 06:41 - 01438720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-06-26 17:45 - 2012-11-01 06:40 - 02361344 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-06-26 17:45 - 2012-11-01 06:40 - 01836032 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml6r.dll
2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2013-06-26 17:44 - 2013-05-16 00:37 - 00044032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-06-26 17:44 - 2013-05-16 00:36 - 14320640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-26 17:44 - 2013-05-16 00:35 - 19230720 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-26 17:44 - 2013-05-16 00:35 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\UXInit.dll
2013-06-26 17:44 - 2013-05-14 15:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-26 17:44 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-26 17:44 - 2013-04-29 00:30 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-26 17:44 - 2013-04-29 00:30 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 00915968 ____A (Microsoft Corporation) C:\Windows\System32\uxtheme.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-26 17:44 - 2013-04-29 00:28 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-26 17:44 - 2013-04-29 00:27 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-26 17:44 - 2013-04-29 00:27 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-26 17:44 - 2013-04-29 00:27 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-26 17:44 - 2013-02-21 12:29 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-26 17:44 - 2013-02-21 12:14 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-26 17:44 - 2013-02-21 12:14 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-26 17:44 - 2013-02-19 11:53 - 00534528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-06-26 17:44 - 2012-11-08 06:20 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-26 17:44 - 2012-11-08 06:20 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-26 17:43 - 2013-04-03 01:37 - 01569280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-26 17:43 - 2013-04-03 01:37 - 00025088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-26 17:43 - 2013-04-03 01:12 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-26 17:43 - 2013-04-03 01:12 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-26 17:43 - 2013-03-22 05:49 - 02382336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2013-06-26 17:43 - 2013-03-22 00:47 - 02851840 ____A (Microsoft Corporation) C:\Windows\System32\esent.dll
2013-06-26 17:43 - 2013-03-15 02:17 - 00861184 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys
2013-06-26 17:43 - 2012-12-16 10:28 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-06-26 17:43 - 2012-12-16 10:20 - 00035328 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-06-26 17:43 - 2012-12-16 10:08 - 00362496 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-06-26 17:43 - 2012-12-16 09:57 - 00300032 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-06-26 17:43 - 2012-11-08 06:24 - 00075776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-06-26 17:43 - 2012-11-08 06:24 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-06-26 17:43 - 2012-11-08 06:20 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-06-26 17:43 - 2012-11-08 06:20 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-06-26 17:43 - 2012-11-08 06:02 - 00003072 ____A (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-06-26 17:43 - 2012-11-08 06:01 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt
2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI
2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation
2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe
2013-06-26 16:37 - 2013-06-26 18:33 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore
2013-06-26 16:37 - 2013-06-26 16:44 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8
2013-06-26 16:36 - 2013-06-27 13:42 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages
2013-06-26 16:36 - 2013-06-26 20:05 - 00000000 ____D C:\users\Valerie
2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt
2013-06-26 16:26 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt
2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt
2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen

==================== One Month Modified Files and Folders =======

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST
2013-06-28 08:50 - 2013-06-27 22:02 - 00000000 ____A C:\ProgramData\g252qs.txt
2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-06-28 08:48 - 2012-07-26 09:21 - 00025998 ____A C:\Windows\setupact.log
2013-06-28 08:47 - 2012-11-16 16:29 - 00000000 ____D C:\ProgramData\MOCP
2013-06-28 08:47 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-28 08:44 - 2012-11-16 15:36 - 00751892 ____A C:\Windows\System32\perfh007.dat
2013-06-28 08:44 - 2012-11-16 15:36 - 00155620 ____A C:\Windows\System32\perfc007.dat
2013-06-28 08:44 - 2012-07-26 09:28 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-28 08:38 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt
2013-06-28 00:08 - 2012-11-16 16:05 - 01697632 ____A C:\Windows\WindowsUpdate.log
2013-06-28 00:02 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\sru
2013-06-27 23:55 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-06-27 23:46 - 2012-08-03 04:22 - 00003534 ____A C:\Windows\PFRO.log
2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004
2013-06-27 23:00 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js
2013-06-27 14:56 - 2012-11-16 15:42 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-06-27 14:07 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-06-27 14:04 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM
2013-06-27 13:57 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files\Common Files\mcafee
2013-06-27 13:56 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\BBI
2013-06-27 13:54 - 2013-06-27 13:23 - 00000000 ____D C:\Update
2013-06-27 13:46 - 2012-11-16 16:08 - 00000000 ____D C:\ProgramData\McAfee
2013-06-27 13:44 - 2012-07-26 10:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2013-06-27 13:42 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages
2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log
2013-06-27 13:23 - 2013-06-27 13:22 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent
2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent
2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk
2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint
2013-06-27 13:21 - 2013-06-27 13:20 - 00000000 ____D C:\Program Files (x86)\Safari
2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer
2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer
2013-06-27 13:19 - 2013-06-27 13:18 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe
2013-06-27 09:27 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001
2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000
2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt
2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment
2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt
2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt
2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt
2013-06-26 20:05 - 2013-06-26 16:36 - 00000000 ____D C:\users\Valerie
2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt
2013-06-26 18:43 - 2013-06-26 18:29 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt
2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt
2013-06-26 18:33 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore
2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-06-26 18:29 - 2013-06-26 18:28 - 00000000 ____D C:\ProgramData\Yahoo!
2013-06-26 18:29 - 2013-06-26 18:21 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod
2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-26 18:09 - 2013-06-26 18:08 - 00000000 ____D C:\ProgramData\Apple
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt
2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt
2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia
2013-06-26 16:44 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI
2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI
2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation
2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe
2013-06-26 16:40 - 2012-11-16 15:37 - 00000000 ____D C:\Program Files\Sony
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss
2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8
2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten
2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel
2013-06-26 16:36 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt
2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt
2013-06-26 16:25 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt
2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt
2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen
2013-06-26 16:21 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2013-06-26 16:21 - 2012-07-26 07:37 - 00000000 __RHD C:\users\Default
2013-06-02 17:11 - 2013-06-27 08:35 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe
[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA

C:\Windows\SysWOW64\svchost.exe
[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D

C:\Windows\System32\services.exe
[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618

C:\Windows\System32\User32.dll
[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE

C:\Windows\SysWOW64\User32.dll
[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-08-03 04:22

==================== End Of Log ============================

--- --- ---

--- --- ---

ich denke mal dass das falsch war.

Naja habe das ganze jetzt auch am anderen pc gemacht. Habe adwcleaner und junkware removal tool auf den usb gezogen und dann im abgesicherten modus durchgefürt.

Nachdem der laptop nach dem adwcleaner neustartet komm ich nun wieder zur passowrt eingabe. Habe ich gemacht und danach bleibt der Bildschirm dunkel. Nur die Maus ist noch zu sehen. Habe den Vorgang wiederholt, gleiches Ergebnis

schrauber · 28.06.2013, 16:35

Nein, bitte alles am infizierten Rechner, online und im normalen Modus, durchführen.

Adw;JRT und FRST neu machen bitte

.

Val90 · 28.06.2013, 16:42

hi

also am infizierten rechner komm ich nichtmal zum desktop wegen dem virus.

Habe also am normalen pc die programme runtergeladen und auf den usb gezogen.

Dann die programme auf dem infizierten pc laufen lassen.

nach dem adw cleaner ist er neugestarten und nach der passwort eingabe ist der bildschirm dunkel geblieben.
Habs noch 2-3 mal probiert, selbes Ergebnis.

Hab den infizierten laptop dann nochmal normal gestartet, selbes problem, bildschirm bleibt dunkel

nachtrag:

hatte den adw cleaner durchlaufen lassen und anschließend den junkware removal. erst nach dem der junkware durchgelaufen ist und neu gestartet hat blieb der bildschirm dunkel.

Zwischenzeitlich hab ich den pc auf originaleinstellungen zurückgesetzt, war so ungeduldig.
PC läuft jetzt wieder und der virus ist weg, zumindest auf den ersten blick: komme wieder zum desktop und ins internet.
Wie kann ich jetzt überprüfen ob er wirklich nicht mehr im system ist?

schrauber · 28.06.2013, 17:18

Zitat:

also am infizierten rechner komm ich nichtmal zum desktop wegen dem virus.

Manchmal frag ich mich für was ich überhaupt was tippe?

Ich hab Dir nen Fix gegeben, und geschrieben

Zitat:

Neu booten, freuen

. Dann schreibst Du

Zitat:

Danke!

ich schreibe

Zitat:

Supi, ab jetzt dann alles im normalen Windows, Kontrollscans

Wann genau wolltest Du mir mitteilen dass der Rechner immer noch nicht normal bootet?

Zurück auf Anfang, neues FRST Logfile aus der Recovery.

Val90 · 28.06.2013, 17:31

tut mir leid, das war wohl ein missverständnis.

Das danke war auf deinen hinweis zum (code)/(code) problem bezogen.

Tut mir echt Leid!

also hier der frst logfile vom virus-pc:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-06-2013
Ran by Valerie (administrator) on 28-06-2013 18:29:39
Running from E:\
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\system32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\settingsynchost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE
(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\mcagent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(McAfee, Inc.) C:\PROGRA~1\COMMON~1\McAfee\Platform\mcuicnt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(McAfee, Inc.) C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(McAfee, Inc.) C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4  [1215632 2012-08-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO  [1215632 2012-08-22] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)
HKLM-x32\...\Run: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1527896 2012-06-21] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui [299648 2012-07-24] (McAfee, Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Parental Controls.lnk
ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {ED20E388-A31A-4781-BC3E-6CEED36E41F7} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\progra~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

==================== Services (Whitelisted) =================

S2 0195781372435607mcinstcleanup; C:\Windows\TEMP\019578~1.EXE [833616 2013-01-30] (McAfee, Inc.)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-25] (Intel Corporation)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)
R2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [237920 2012-06-22] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218320 2012-06-22] (McAfee, Inc.)
R2 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2769552 2013-05-09] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [177144 2012-06-22] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1266336 2012-07-24] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-08-22] (Advanced Micro Devices, Inc.)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [69672 2012-06-22] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [169320 2012-06-22] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [300392 2012-06-22] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [66712 2012-06-18] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [513456 2012-06-22] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [752672 2012-06-22] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [335784 2012-06-22] (McAfee, Inc.)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)
R3 rimssne; C:\Windows\System32\drivers\rimssne64.sys [103424 2012-08-23] (REDC)
R3 risdsnxc; C:\Windows\System32\drivers\risdsnxc64.sys [104960 2012-08-23] (REDC)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)
S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)
U3 mfeapfk01; No ImagePath
U3 mfeavfk01; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-203125.txt
2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-181390.txt
2013-06-28 19:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-203734.txt
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Programme
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Dokumente und Einstellungen
2013-06-28 19:00 - 2013-06-28 19:00 - 00000000 ____A C:\Recovery.txt
2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ____D C:\FRST
2013-06-28 18:16 - 2013-06-28 18:16 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia
2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI
2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI
2013-06-28 18:11 - 2013-06-28 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation
2013-06-28 18:09 - 2013-06-28 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe
2013-06-28 18:07 - 2013-06-28 18:16 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation
2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool
2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\pss
2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8
2013-06-28 18:06 - 2013-06-28 18:20 - 00000000 ____D C:\users\Valerie
2013-06-28 18:06 - 2013-06-28 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages
2013-06-28 18:06 - 2013-06-28 18:06 - 00000020 ___SH C:\Users\Valerie\ntuser.ini
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Vorlagen
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Startmenü
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Druckumgebung
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore
2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-207078.txt
2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-206828.txt

==================== One Month Modified Files and Folders =======

2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-203125.txt
2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-181390.txt
2013-06-28 19:02 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Programme
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Dokumente und Einstellungen
2013-06-28 19:01 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2013-06-28 19:01 - 2012-07-26 07:37 - 00000000 __RHD C:\users\Default
2013-06-28 19:00 - 2013-06-28 19:00 - 00000000 ____A C:\Recovery.txt
2013-06-28 19:00 - 2012-07-26 10:13 - 00262144 ____A C:\Windows\System32\config\BCD-Template
2013-06-28 18:29 - 2012-11-16 16:29 - 00000000 ____D C:\ProgramData\MOCP
2013-06-28 18:27 - 2012-11-16 16:05 - 00119361 ____A C:\Windows\WindowsUpdate.log
2013-06-28 18:27 - 2012-11-16 15:36 - 00753134 ____A C:\Windows\System32\perfh007.dat
2013-06-28 18:27 - 2012-11-16 15:36 - 00155826 ____A C:\Windows\System32\perfc007.dat
2013-06-28 18:27 - 2012-07-26 09:28 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ____D C:\FRST
2013-06-28 18:26 - 2012-07-26 09:21 - 00025998 ____A C:\Windows\setupact.log
2013-06-28 18:20 - 2013-06-28 18:06 - 00000000 ____D C:\users\Valerie
2013-06-28 18:16 - 2013-06-28 18:16 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia
2013-06-28 18:16 - 2013-06-28 18:07 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation
2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI
2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI
2013-06-28 18:11 - 2013-06-28 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation
2013-06-28 18:09 - 2013-06-28 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe
2013-06-28 18:09 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages
2013-06-28 18:09 - 2012-11-16 15:37 - 00000000 ____D C:\Program Files\Sony
2013-06-28 18:08 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM
2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool
2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\pss
2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8
2013-06-28 18:07 - 2012-11-16 16:08 - 00000000 ____D C:\ProgramData\McAfee
2013-06-28 18:06 - 2013-06-28 18:06 - 00000020 ___SH C:\Users\Valerie\ntuser.ini
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Vorlagen
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Startmenü
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Druckumgebung
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel
2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore
2013-06-28 18:06 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-06-28 18:06 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-06-28 18:06 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-06-28 18:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-203734.txt
2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-207078.txt
2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-206828.txt
2013-06-28 18:04 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe
[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA

C:\Windows\SysWOW64\svchost.exe
[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D

C:\Windows\System32\services.exe
[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618

C:\Windows\System32\User32.dll
[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE

C:\Windows\SysWOW64\User32.dll
[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-08-03 04:22

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

schrauber · 28.06.2013, 18:31

Ok, jetzt versteh ich gar nix mehr.....

Zitat:

Hab den infizierten laptop dann nochmal normal gestartet, selbes problem, bildschirm bleibt dunkel

Zitat:

also hier der frst logfile vom virus-pc:

Zitat:

Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

Bootet der Rechner jetzt doch normal?

28.06.2013, 16:35	#11
schrauber /// the machine /// TB-Ausbilder	GVU-Virus auf sony vaio mit windows 8 Nein, bitte alles am infizierten Rechner, online und im normalen Modus, durchführen. Adw;JRT und FRST neu machen bitte . __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

GVU-Virus auf sony vaio mit windows 8

Plagegeister aller Art und deren Bekämpfung: GVU-Virus auf sony vaio mit windows 8