Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 - BKA Trojaner erscheint nach der Anmeldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.01.2014, 08:46   #1
hoerschi
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



Hallo Zusammen,

ich hoffe, Ihr habt alle einen geruhsamen Start ins neue Jahr gehabt, und findet evtl. Zeit mir bei meinem Problem zu helfen. Seit ein paar Monaten ist mein Rechner von dem BKA-Trojaner befallen, und nach einigen erfolglosen Versuchen, das Problem selbst zu bereinigen, wende ich mich nun an euch, in der Hoffnung, dass Ihr mir helfen könnt.

Nun zum Problem: Sobald ich mich in Windows 7 mit Benutzername und Kennwort anmelde, erscheint der BKA-Bildschirm und nichts geht mehr (mit dem Affengriff sieht man zwar, dass ein Prozess im Hintergrund abläuft, aber mehr kann ich als Laie auch nicht sehen). Ich habe mir FRST runtergeladen und den Scan durch geführt, unten anstehend poste ich nun das Logfile.

Danke im Voraus für Eure Hilfe und viele Grüße


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by SYSTEM on MININT-CLPMLAS on 11-01-2014 13:33:22
Running from F:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1557160 2012-04-18] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [SearchSettings] - C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [1297728 2013-02-23] (Spigot, Inc.)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1430592 2013-03-15] (1und1 Mail und Media GmbH)
HKU\Daniel Herschbach\...\Run: [Comrade.exe] - C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe [36864 2007-06-29] (IGN Entertainment Inc.)
HKU\Daniel Herschbach\...\Run: [Google Update] - C:\Users\Daniel Herschbach\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-07-10] (Google Inc.)
HKU\Daniel Herschbach\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-07-17] ()
HKU\Daniel Herschbach\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1631144 2013-03-29] (Valve Corporation)
HKU\Daniel Herschbach\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\Daniel Herschbach\...\Run: [WA5H2V3Y9CUB1D6ZQSICBDEAEE] - C:\4gEJsVyiA73\58A59837006.exe /q
HKU\Daniel Herschbach\...\Winlogon: [Shell] explorer.exe,C:\Users\Daniel Herschbach\AppData\Roaming\skype.dat [107520 2011-11-17] () <==== ATTENTION 
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ShortcutTarget: ctfmon.lnk -> C:\ProgramData\lsass.exe (Microsoft Corporation)
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_14.10.2012_06-07.lnk
ShortcutTarget: setup_9.0.0.722_14.10.2012_06-07.lnk -> C:\windows\system32\config\systemprofile\Desktop\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_14.10.2012_06-07\startup.exe (No File)

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-01] (Avira Operations GmbH & Co. KG)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82944 2012-03-27] (Freemake)
S2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [341296 2011-06-21] (Nitro PDF Software)
S2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-07-09] ()
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

S1 30480661; C:\Windows\System32\DRIVERS\30480661.sys [157712 2009-09-25] (Kaspersky Lab)
S0 30480662; C:\Windows\System32\DRIVERS\30480662.sys [40464 2009-10-22] (Kaspersky Lab)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-04-24] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-04-27] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-05-02] (Avira GmbH)
S1 setup_9.0.0.722_14.10.2012_06-07drv; C:\Windows\System32\DRIVERS\3048066.sys [352784 2009-10-09] (Kaspersky Lab)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-11 13:33 - 2014-01-11 13:33 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2014-01-11 13:33 - 2014-01-11 13:33 - 00000000 ____D C:\FRST
2014-01-11 13:28 - 2011-07-31 11:15 - 00000000 ____D C:\ProgramData\Kodak
2014-01-11 13:28 - 2011-07-09 16:42 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-11 13:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-11 13:28 - 2009-07-14 05:51 - 00110143 _____ C:\Windows\setupact.log

Files to move or delete:
====================
C:\Users\Daniel Herschbach\AppData\Roaming\skype.dat
C:\Users\Daniel Herschbach\AppData\Roaming\skype.ini
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\lsass.exe


Some content of TEMP:
====================
C:\Users\Daniel Herschbach\AppData\Local\Temp\1TPE8AA.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\2jfuweif.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\2VVD7DA.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\3S58D66.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\5zB8CDE.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\8L8311B.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\8LUB630.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\9NZ488D.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\AutoRun.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\C99B3B2.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\cci.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\D7XF57F.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7340014.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7380009.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7380015.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\EUV4E1B.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\ffunzip.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\FreemakeVideoConverter_3.0.2.5.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\GLFC0F7.tmp.ConduitEngineSetup.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\GUR9356.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\GURECC0.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\h2Y295D.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\i3B7E67.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\ihE700.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\installChecker.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\neu1gt8d.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\OCI60E7.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\preisspion.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\prxGLFC0F7.tmp.tbDVDV.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\prxGLFC9D4.tmp.tbWinl.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\q3u17E8.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\TW_autoskip.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\winload_community_tb.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\wmfdist.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\wvc1dmo.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\XCX24DE.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\yIAD2D0.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\Zil8CDE.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\zrbdvdwj.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\_is35FF.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-04-10 06:02:24
Restore point made on: 2013-04-10 06:14:53
Restore point made on: 2013-04-16 07:04:47
Restore point made on: 2013-04-19 17:34:17
Restore point made on: 2013-04-23 18:34:03
Restore point made on: 2013-04-23 19:00:00
Restore point made on: 2013-04-27 20:18:28
Restore point made on: 2013-05-02 06:01:45
Restore point made on: 2013-05-07 19:28:41
Restore point made on: 2013-05-11 23:49:55

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 4095.18 MB
Available physical RAM: 3452.74 MB
Total Pagefile: 4093.38 MB
Available Pagefile: 3450.57 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:193.05 GB) NTFS
Drive f: (INTENSO) (Removable) (Total:7.37 GB) (Free:5.88 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 06139180)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0C)


LastRegBack: 2013-05-17 17:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 13.01.2014, 09:04   #2
Aneri
/// Malwareteam
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung





Mein Name ist Heiko und ich werde dir helfen.

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Ich bedanke mich für deine Geduld
__________________

__________________

Alt 13.01.2014, 09:11   #3
Aneri
/// Malwareteam
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

bitte bleib am Ball auch wenn das System offen ist, da versteckt sich noch mehr an Malware im System. Im Schritt 2 entfernen wir erstmal den Sperrschirm

Schritt 2

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Daniel Herschbach\...\Run: [WA5H2V3Y9CUB1D6ZQSICBDEAEE] - C:\4gEJsVyiA73\58A59837006.exe /q
HKU\Daniel Herschbach\...\Winlogon: [Shell] explorer.exe,C:\Users\Daniel Herschbach\AppData\Roaming\skype.dat [107520 2011-11-17] () <==== ATTENTION 
C:\4gEJsVyiA73\
C:\Users\Daniel Herschbach\AppData\Roaming\skype.dat
C:\Users\Daniel Herschbach\AppData\Roaming\skype.ini
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\lsass.exe
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Schritt 3

Ab hier findet alles im Normalen Bootmodus statt!

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Schritt 5

erstelle bitte ein neues FRST Logfile aus dem Normalmodus.
__________________
__________________

Alt 13.01.2014, 09:40   #4
hoerschi
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



Hallo Heiko,

danke für die schnelle Hilfe, ich werde die Schritte heute Abend an meinem Rechner zuhause ausführen, und dann direkt posten

Viele Grüße, Daniel

Alt 13.01.2014, 10:24   #5
Aneri
/// Malwareteam
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



alles in Ordnung ich warte auf Antwort

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 13.01.2014, 22:53   #6
hoerschi
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



Hallo Heiko,

unten anstehende poste ich dir nun die durchgeführten Schritte:

Schritt 2:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-01-2014
Ran by SYSTEM at 2014-01-13 19:23:18 Run:1
Running from F:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Daniel Herschbach\...\Run: [WA5H2V3Y9CUB1D6ZQSICBDEAEE] - C:\4gEJsVyiA73\58A59837006.exe /q
HKU\Daniel Herschbach\...\Winlogon: [Shell] explorer.exe,C:\Users\Daniel Herschbach\AppData\Roaming\skype.dat [107520 2011-11-17] () <==== ATTENTION 
C:\4gEJsVyiA73\
C:\Users\Daniel Herschbach\AppData\Roaming\skype.dat
C:\Users\Daniel Herschbach\AppData\Roaming\skype.ini
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\lsass.exe
*****************

HKU\Daniel Herschbach\Software\Microsoft\Windows\CurrentVersion\Run\\WA5H2V3Y9CUB1D6ZQSICBDEAEE => Value deleted successfully.
HKU\Daniel Herschbach\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\4gEJsVyiA73\ => Moved successfully.
C:\Users\Daniel Herschbach\AppData\Roaming\skype.dat => Moved successfully.
C:\Users\Daniel Herschbach\AppData\Roaming\skype.ini => Moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.pad => Moved successfully.
C:\ProgramData\lsass.exe => Moved successfully.

==== End of Fixlog ====
         
Schritt 3:

Adware Cleaner eingesetzt:

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 13/01/2014 um 22:22:20
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Daniel Herschbach - HERSCHBACH
# Gestartet von : C:\Users\Daniel Herschbach\Desktop\adwcleaner (1).exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Application Updater
Dienst Gelöscht : BackupStack
Dienst Gelöscht : CltMngSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Winamp Toolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\freeonlineradioplayerrecorder
Ordner Gelöscht : C:\Program Files (x86)\Funmoods
Ordner Gelöscht : C:\Program Files (x86)\Mein Gutscheincode Finder
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\PC Performer
Ordner Gelöscht : C:\Program Files (x86)\pdfforge Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Program Files (x86)\Winamp Toolbar
Ordner Gelöscht : C:\Program Files (x86)\SmileBox_DE
Ordner Gelöscht : C:\Program Files (x86)\Winload
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Software Update Utility
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Spigot
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\freeonlineradioplayerrecorder
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\SmileBox_DE
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\LocalLow\Winload
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
[!] Ordner Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Datei Gelöscht : C:\Users\Public\Desktop\PC Performer.lnk
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Daniel Herschbach\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gelöscht : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_sb.scorecardresearch.com_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer
Datei Gelöscht : C:\Windows\Tasks\PC Performer_DEFAULT.job
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer_DEFAULT
Datei Gelöscht : C:\Windows\Tasks\PC Performer_UPDATES.job
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer_UPDATES

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\f
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3061358
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0E1C326-C9B4-4F23-B9B2-9406210F3E72}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F999A48B-1950-4D81-9971-79018F807B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{15420F8D-2B66-44D9-9188-7B38B1EE2A81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FE7816C-E3C1-493C-BD0D-C1CC4ED2FFA5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5541582E-AF6F-4EEA-8F0E-3A1FAD9354AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D0EE2BA-56F4-4A70-B641-3710388DB661}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{507591C2-2F4E-46A7-92D6-E6CFF82E5F26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F999A48B-1950-4D81-9971-79018F807B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0E1C326-C9B4-4F23-B9B2-9406210F3E72}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F999A48B-1950-4D81-9971-79018F807B4B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D0EE2BA-56F4-4A70-B641-3710388DB661}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F999A48B-1950-4D81-9971-79018F807B4B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{15420F8D-2B66-44D9-9188-7B38B1EE2A81}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B0E1C326-C9B4-4F23-B9B2-9406210F3E72}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0FE7816C-E3C1-493C-BD0D-C1CC4ED2FFA5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5541582E-AF6F-4EEA-8F0E-3A1FAD9354AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5D0EE2BA-56F4-4A70-B641-3710388DB661}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8C2644D-BF72-4A89-A88C-D85F565F2F46}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{927F30AA-9FC6-4AD0-975A-23EDC42D9CF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02B58FB8-0E26-4B3D-8851-390771AB5EB7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{564B53C6-43A0-4167-8FA5-5A1D5A881D7F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0D033A5-1CE6-4F49-9E48-0541B5CED408}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E948EC81-20F3-4D4C-A959-A23F4B00E3F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97404561-2556-4BBC-85B1-274FFA8B2829}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6DF8564-92D4-4B32-8A90-564BC7D2F5D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F999A48B-1950-4D81-9971-79018F807B4B}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F999A48B-1950-4D81-9971-79018F807B4B}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{F999A48B-1950-4D81-9971-79018F807B4B}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B6DDDE46-7E3C-4C86-A867-1DFE149D9718}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66DD22B9-6521-4B05-97DB-0EBC00B1DA5D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\PerformerSoft
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\FreeOnlineRadioPlayerRecorder
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmileBox_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Funmoods
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\PerformerSoft
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Winamp Toolbar
Schlüssel Gelöscht : HKLM\Software\FreeOnlineRadioPlayerRecorder
Schlüssel Gelöscht : HKLM\Software\SmileBox_DE
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FreeOnlineRadioPlayerRecorder Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmileBox_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Google Chrome v

[ Datei : C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [43656 octets] - [13/01/2014 22:21:16]
AdwCleaner[S0].txt - [39016 octets] - [13/01/2014 22:22:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [39077 octets] ##########
         
Schritt 4:

Junk Ware Removal Tool eingesetzt:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Daniel Herschbach on 13.01.2014 at 22:33:15,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1E0746C8-5DB3-44A8-935F-124402411A27}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9264E48B-537D-49F1-ACA6-641D5C24D61C}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Daniel Herschbach\appdata\local\{0B12F502-6F83-4EF9-815F-23CA4C6E1E4D}
Successfully deleted: [Empty Folder] C:\Users\Daniel Herschbach\appdata\local\{5C35D882-CF25-4DA2-A667-B3FC4CA255FF}
Successfully deleted: [Empty Folder] C:\Users\Daniel Herschbach\appdata\local\{8A31CCF1-7ADB-4FBA-B3EE-827B8CC3539C}
Successfully deleted: [Empty Folder] C:\Users\Daniel Herschbach\appdata\local\{B7E8EDCD-C12D-45FB-B14D-0DC574B343E9}
Successfully deleted: [Empty Folder] C:\Users\Daniel Herschbach\appdata\local\{C72E941C-EF44-400C-94C5-33A9872A84A2}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.01.2014 at 22:41:20,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Schritt 5:

FRST - Scan durchgeführt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 02
Ran by Daniel Herschbach (administrator) on HERSCHBACH on 13-01-2014 22:47:19
Running from E:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(IGN Entertainment Inc.) C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Update\GoogleUpdate.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1430592 2013-03-15] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [] - [x]
HKCU\...\Run: [Comrade.exe] - C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe [36864 2007-06-29] (IGN Entertainment Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Daniel Herschbach\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-07-10] (Google Inc.)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-07-17] ()
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1631144 2013-03-29] (Valve Corporation)
HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
MountPoints2: {6016a709-4c31-11e1-a1dc-002522acaf7b} - E:\LaunchU3.exe
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [ ] ()
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ShortcutTarget: ctfmon.lnk -> C:\FRST\Quarantine\lsass.exe (Microsoft Corporation)
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_14.10.2012_06-07.lnk
ShortcutTarget: setup_9.0.0.722_14.10.2012_06-07.lnk -> C:\Users\Daniel Herschbach\Desktop\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_14.10.2012_06-07\startup.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCE309B16A13DCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {10A74836-7E90-4736-8AC6-2A96009FBBF7} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {348B0E13-B1E2-463A-88B8-9A68A52FEB53} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {B1DF6ABB-1B9D-4FD4-B4A2-2D39C7E38BD1} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D0FBAF51-6851-4E25-8F86-59151F5E2365} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D6B50C54-EC19-42F0-80FE-366847AC2AFB} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {DC5D1BBB-EA00-48E9-A224-CE1949AB14F6} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
BHO: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll (BestOffers)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost64.dll (BestOffers)
BHO-x32: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost.dll (BestOffers)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost.dll (BestOffers)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: funmoods
CHR DefaultSearchProvider: Search
CHR DefaultSearchURL: hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll ()
CHR Plugin: (Freemake np-plugin for google chrome) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( )
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Freemake Video Converter) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 [2012-03-30]
CHR Extension: (Speed Test 127) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0 [2014-01-13]
CHR Extension: (Free Games 111) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0 [2014-01-13]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2012-03-30]
CHR HKLM-x32\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files (x86)\Mein Gutscheincode Finder\Chrome\chrome-extension.crx [2012-03-30]
CHR HKLM-x32\...\Chrome\Extension: [jljheddigenhleadfofeccneimcmlefp] - C:\Users\Daniel Herschbach\AppData\Roaming\speedtest4354\speedtest4354.crx [2013-12-19]
CHR HKLM-x32\...\Chrome\Extension: [lbgfiglojokgabdbhegbpjgojgppppgf] - C:\Users\Daniel Herschbach\AppData\Roaming\freegames111\freegames111.crx [2013-12-19]
CHR StartMenuInternet: Google Chrome - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-01] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82944 2012-03-27] (Freemake)
R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [341296 2011-06-21] (Nitro PDF Software)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2011-07-09] ()
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R1 30480661; C:\Windows\System32\DRIVERS\30480661.sys [157712 2009-09-25] (Kaspersky Lab)
R0 30480662; C:\Windows\System32\DRIVERS\30480662.sys [40464 2009-10-22] (Kaspersky Lab)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-04-24] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-05-02] (Avira GmbH)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R1 setup_9.0.0.722_14.10.2012_06-07drv; C:\Windows\System32\DRIVERS\3048066.sys [352784 2009-10-09] (Kaspersky Lab)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 22:47 - 2014-01-13 22:47 - 00000000 ____D C:\Program Files (x86)\GUMA05A.tmp
2014-01-13 22:41 - 2014-01-13 22:41 - 00001982 _____ C:\Users\Daniel Herschbach\Desktop\JRT.txt
2014-01-13 22:30 - 2014-01-13 22:30 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 22:30 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Desktop\JRT.exe
2014-01-13 22:29 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Downloads\JRT.exe
2014-01-13 22:21 - 2014-01-13 22:23 - 00000000 ____D C:\AdwCleaner
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner (1).exe
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Desktop\adwcleaner (1).exe
2014-01-13 22:15 - 2014-01-13 22:15 - 00291032 _____ C:\Windows\Minidump\011314-35578-01.dmp
2014-01-13 19:39 - 2014-01-13 19:39 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner.exe
2014-01-13 19:32 - 2014-01-13 19:32 - 02049216 _____ () C:\Users\Daniel Herschbach\Downloads\DownloadManagerSetup (1).exe
2014-01-13 19:27 - 2014-01-13 19:34 - 00001238 _____ C:\Users\Daniel Herschbach\Desktop\Speed Test.lnk
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\speedtest4354
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\freegames111
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Program Files (x86)\Speed Test 127
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Program Files (x86)\Free Games 111
2014-01-13 19:26 - 2014-01-13 19:26 - 02049216 _____ () C:\Users\Daniel Herschbach\Desktop\DownloadManagerSetup.exe
2014-01-11 13:33 - 2014-01-13 22:47 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2014-01-13 22:47 - 2014-01-13 22:47 - 00000000 ____D C:\Program Files (x86)\GUMA05A.tmp
2014-01-13 22:47 - 2014-01-11 13:33 - 00000000 ____D C:\FRST
2014-01-13 22:47 - 2011-07-17 11:51 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Local\PMB Files
2014-01-13 22:42 - 2011-07-08 19:49 - 01150994 _____ C:\Windows\WindowsUpdate.log
2014-01-13 22:41 - 2014-01-13 22:41 - 00001982 _____ C:\Users\Daniel Herschbach\Desktop\JRT.txt
2014-01-13 22:34 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-13 22:34 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-13 22:32 - 2010-11-21 07:50 - 00664618 _____ C:\Windows\system32\perfh007.dat
2014-01-13 22:32 - 2010-11-21 07:50 - 00134786 _____ C:\Windows\system32\perfc007.dat
2014-01-13 22:32 - 2009-07-14 06:13 - 01527868 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-13 22:30 - 2014-01-13 22:30 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 22:29 - 2014-01-13 22:30 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Desktop\JRT.exe
2014-01-13 22:29 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Downloads\JRT.exe
2014-01-13 22:27 - 2012-01-26 18:53 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 22:27 - 2011-08-26 18:48 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-13 22:26 - 2011-07-31 11:15 - 00000000 ____D C:\ProgramData\Kodak
2014-01-13 22:26 - 2011-07-09 16:42 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-13 22:26 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-13 22:26 - 2009-07-14 05:51 - 00110423 _____ C:\Windows\setupact.log
2014-01-13 22:24 - 2012-01-26 18:53 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 22:23 - 2014-01-13 22:21 - 00000000 ____D C:\AdwCleaner
2014-01-13 22:23 - 2011-07-08 19:49 - 00000000 ___RD C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner (1).exe
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Desktop\adwcleaner (1).exe
2014-01-13 22:15 - 2014-01-13 22:15 - 00291032 _____ C:\Windows\Minidump\011314-35578-01.dmp
2014-01-13 22:15 - 2011-07-17 18:03 - 562895197 _____ C:\Windows\MEMORY.DMP
2014-01-13 22:15 - 2011-07-17 18:03 - 00000000 ____D C:\Windows\Minidump
2014-01-13 19:39 - 2014-01-13 19:39 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner.exe
2014-01-13 19:34 - 2014-01-13 19:27 - 00001238 _____ C:\Users\Daniel Herschbach\Desktop\Speed Test.lnk
2014-01-13 19:32 - 2014-01-13 19:32 - 02049216 _____ () C:\Users\Daniel Herschbach\Downloads\DownloadManagerSetup (1).exe
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\speedtest4354
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\freegames111
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Program Files (x86)\Speed Test 127
2014-01-13 19:27 - 2014-01-13 19:27 - 00000000 ____D C:\Program Files (x86)\Free Games 111
2014-01-13 19:26 - 2014-01-13 19:26 - 02049216 _____ () C:\Users\Daniel Herschbach\Desktop\DownloadManagerSetup.exe

Some content of TEMP:
====================
C:\Users\Daniel Herschbach\AppData\Local\Temp\1TPE8AA.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\2jfuweif.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\2VVD7DA.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\3S58D66.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\5zB8CDE.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\8L8311B.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\8LUB630.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\9NZ488D.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\AutoRun.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\BackupSetup.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\C99B3B2.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\cci.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\D7XF57F.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\dlLogic.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7340014.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7380009.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7380015.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\EUV4E1B.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\ffunzip.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\FreemakeVideoConverter_3.0.2.5.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\GCVerifier.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\GLFC0F7.tmp.ConduitEngineSetup.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\GUR9356.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\GURECC0.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\h2Y295D.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\i3B7E67.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\ihE700.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\installChecker.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\install_helper.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\neu1gt8d.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\nsd28AC.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\nsh25BD.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\nsj4CD4.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\nsl50CD.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\nsl6113.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\nsm6385.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\nso4A82.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\nsw537D.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\OCI60E7.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\preisspion.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\prxGLFC0F7.tmp.tbDVDV.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\prxGLFC9D4.tmp.tbWinl.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\q3u17E8.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\Quarantine.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\spstub.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\TW_autoskip.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\verifier.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\winload_community_tb.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\wmfdist.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\wvc1dmo.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\XCX24DE.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\yIAD2D0.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\Zil8CDE.exe
C:\Users\Daniel Herschbach\AppData\Local\Temp\zrbdvdwj.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\_is35FF.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-17 17:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---


So, ich hoffe ich hab alles richtig gemacht...

Schonmal danke im Voraus und viele Grüße

Alt 14.01.2014, 09:19   #7
Aneri
/// Malwareteam
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



System wieder offen? wunderbar

dann gehts so weiter
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 4:

erstelle bitte ein neues FRST Logfile und poste es hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.01.2014, 23:10   #8
hoerschi
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



Hallo Heiko,

unten anstehend poste ich dir nun meine nächsten ausgeführten Schritte (wollte ich egtl. gestern schon machen, aber da ist beim ESET-Scan mein Rechner abgeschmiert, und dann hatte ich keine Zeit mehr)

Schritt 1: TFC durchgeführt

Schritt 2: Malwarebytes ausgeführt

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Daniel Herschbach :: HERSCHBACH [Administrator]

Schutz: Aktiviert

14.01.2014 21:38:57
mbam-log-2014-01-14 (21-38-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230591
Laufzeit: 5 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 41
HKCR\Free Games 111.BackgroundHostObject (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Free Games 111.BackgroundHostObject.1 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Free Games 111.Navbar (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Free Games 111.Navbar.1 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Free Games 111.ScriptHostObject (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Free Games 111.ScriptHostObject.1 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Free Games 111.Tool (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Free Games 111.Tool.1 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.BackgroundHostObject (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.BackgroundHostObject.1 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.Navbar (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.Navbar.1 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.ScriptHostObject (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.ScriptHostObject.1 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.Tool (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Test 127.Tool.1 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\jljheddigenhleadfofeccneimcmlefp (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{08BB1B53-9220-44C1-B29B-7795C8E5965D} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2D017725-74A0-4513-913D-2939ADF6D0F3} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9ADA5C62-B227-45A9-9D77-E5609A43E943} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{16F7ED3A-ECD8-46C7-8FD3-E4A8C79884D7} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{38D7B10F-7131-4677-ACE1-B8A071D29901} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C099CD7B-A94C-4229-B6F7-76D3494C88D8} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{E150D1BB-AC3A-4E9A-B93F-983DFF23FF84} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{458BD324-E5D0-412C-954D-EDFD69A59ED9} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9} (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Games 111 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{3013E03D-89D5-4580-8560-DB198297CC29} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{BBBE01ED-0F1E-44DB-88C1-5CC1AEE3B462} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{B69509B5-4A90-4433-A2DE-BE439F6581F2} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E09EF104-3849-47F4-B005-A120558F3FEF} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{53FDCCB0-2404-4274-9002-5A3A1FD40426} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{F2F1AE7C-149B-46D3-9498-12572C7AFE11} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 8
C:\Users\Daniel Herschbach\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0 (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\freegames111 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111 (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127 (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 126
C:\Users\Daniel Herschbach\Desktop\DownloadManagerSetup.exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\Downloads\DownloadManagerSetup (1).exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\Downloads\winamp5621_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\speedtest4354\speedtest4354.xpi (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\background.html (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\button.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\ci.bg.pack.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\ci.browser.helper.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\ci.content.pack.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\content.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon128.ico (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon128.png (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon16.ico (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon16.png (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon18.ico (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon18.png (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon24.ico (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon24.png (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon32.ico (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon32.png (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon48.ico (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon48.png (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon64.ico (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\icon64.png (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\jquery.uuid.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\manifest.json (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\popup.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\rjs.js (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp\3.0.0.0_0\settings.json (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\background.html (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\button.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\ci.bg.pack.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\ci.browser.helper.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\ci.content.pack.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\content.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon128.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon128.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon16.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon16.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon18.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon18.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon24.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon24.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon32.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon32.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon48.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon48.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\jquery-1.9.1.min.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\jquery.uuid.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\manifest.json (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\popup.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\rjs.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\settings.json (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\freegames111\DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\freegames111\freegames111.crx (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\freegames111\freegames111.xpi (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel Herschbach\AppData\Roaming\freegames111\install_helper.exe (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\AddonsFramework.Typelib.dll (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\AddonsFramework.Typelib64.dll (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\background.html (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\BackgroundHost.exe (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\BackgroundHost64.exe (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\button.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\ButtonSite.dll (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\ButtonSite64.dll (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\config.xml (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\content.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon128.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon128.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon16.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon16.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon18.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon18.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon24.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon24.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon32.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon32.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon48.ico (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\icon48.png (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\jquery-1.9.1.min.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\json2.min.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\options.htm (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\rjs.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\ScriptHost.dll (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\ScriptHost64.dll (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\uninst.exe (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\uninstall.exe (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\updater.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Free Games 111\updaterWrapper.js (PUP.Optional.FreeGames.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib.dll (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\AddonsFramework.Typelib64.dll (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\background.html (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\BackgroundHost.exe (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\BackgroundHost64.exe (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\button.js (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\ButtonSite.dll (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\ButtonSite64.dll (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\config.xml (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\content.js (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon128.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon128.png (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon16.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon16.png (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon18.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon18.png (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon24.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon24.png (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon32.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon32.png (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon48.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon48.png (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon64.ico (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\icon64.png (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\jquery-1.9.1.min.js (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\json2.min.js (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\options.htm (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\rjs.js (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\ScriptHost.dll (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\uninstall.exe (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\updater.js (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Test 127\updaterWrapper.js (PUP.Optional.SpeedTest.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Schritt 3: ESET-Scan ausgeführt

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d5ba452208a18a4894c51868609aeefb
# engine=16664
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-15 09:53:32
# local_time=2014-01-15 10:53:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 98 93796 255246102 95307 0
# compatibility_mode=5893 16776573 100 94 88447 141452662 0 0
# scanned=185482
# found=2
# cleaned=0
# scan_time=12083
sh=9C1B8ECB0F8BE5E1B8071B8E712ADEEE521D104D ft=1 fh=8717ada9b4a57150 vn="Win32/LockScreen.AQD trojan" ac=I fn="C:\FRST\Quarantine\skype.dat"
sh=4E9D905EBB0A6B641A001A770EBA05DCC0B7620B ft=0 fh=0000000000000000 vn="Win32/Spy.SpyEye.CFG.A trojan" ac=I fn="C:\FRST\Quarantine\4gEJsVyiA73\6A18B66D13F8F69"
         
Schritt 4: FRST - Scan ausgeführt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 02
Ran by Daniel Herschbach (administrator) on HERSCHBACH on 15-01-2014 23:08:31
Running from E:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(IGN Entertainment Inc.) C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1731136 2013-12-10] (1und1 Mail und Media GmbH)
HKCU\...\Run: [Comrade.exe] - C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe [36864 2007-06-29] (IGN Entertainment Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Daniel Herschbach\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-07-10] (Google Inc.)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-07-17] ()
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1631144 2013-03-29] (Valve Corporation)
HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
MountPoints2: {6016a709-4c31-11e1-a1dc-002522acaf7b} - E:\LaunchU3.exe
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [ ] ()
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCE309B16A13DCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {10A74836-7E90-4736-8AC6-2A96009FBBF7} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {348B0E13-B1E2-463A-88B8-9A68A52FEB53} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {B1DF6ABB-1B9D-4FD4-B4A2-2D39C7E38BD1} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D0FBAF51-6851-4E25-8F86-59151F5E2365} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D6B50C54-EC19-42F0-80FE-366847AC2AFB} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {DC5D1BBB-EA00-48E9-A224-CE1949AB14F6} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
BHO: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost64.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchKeyword: funmoods
CHR DefaultSearchProvider: Search
CHR DefaultSearchURL: hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\32.0.1700.76\gcswf32.dll No File
CHR Plugin: (Freemake np-plugin for google chrome) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( )
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Freemake Video Converter) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 [2012-03-30]
CHR Extension: (Google Wallet) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-14]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2012-03-30]
CHR HKLM-x32\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files (x86)\Mein Gutscheincode Finder\Chrome\chrome-extension.crx [2012-03-30]
CHR StartMenuInternet: Google Chrome - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-01] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82944 2012-03-27] (Freemake)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [341296 2011-06-21] (Nitro PDF Software)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2011-07-09] ()
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-04-24] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-05-02] (Avira GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 19:30 - 2014-01-15 19:31 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu (1).exe
2014-01-15 06:54 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-15 06:54 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-15 06:54 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-15 06:54 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-01-15 06:54 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-15 06:54 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-15 06:54 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-15 06:54 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-15 06:54 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-15 06:54 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-01-15 06:54 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-15 06:54 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-15 06:54 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-15 06:54 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-15 06:54 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-15 06:54 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-01-15 06:54 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-01-15 06:54 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-15 06:54 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-01-15 06:54 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-01-15 06:54 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-01-15 06:54 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-15 06:54 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-15 06:54 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-01-15 06:54 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-01-15 06:54 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-15 06:54 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-15 06:54 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-15 06:54 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-01-15 06:54 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-01-15 06:54 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-01-15 06:47 - 2014-01-15 06:47 - 00291000 _____ C:\Windows\Minidump\011514-30703-01.dmp
2014-01-14 23:19 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-14 23:19 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-14 23:19 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 21:56 - 2014-01-14 21:56 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu.exe
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files\GMX MailCheck
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2014-01-14 21:36 - 2014-01-14 21:36 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 21:36 - 2014-01-14 21:36 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\Malwarebytes
2014-01-14 21:35 - 2014-01-14 21:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-14 21:35 - 2014-01-14 21:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel Herschbach\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-14 21:35 - 2014-01-14 21:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-14 21:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-14 21:29 - 2014-01-14 21:29 - 00448512 _____ (OldTimer Tools) C:\Users\Daniel Herschbach\Desktop\TFC.exe
2014-01-14 21:28 - 2014-01-14 21:28 - 00000000 ____D C:\ProgramData\UUdb
2014-01-13 23:49 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-01-13 23:49 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-01-13 23:49 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-01-13 23:49 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-01-13 23:46 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-01-13 23:39 - 2014-01-13 23:39 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-13 23:37 - 2014-01-13 23:46 - 00012604 _____ C:\Windows\IE11_main.log
2014-01-13 23:18 - 2014-01-13 23:26 - 00010332 _____ C:\Windows\IE10_main.log
2014-01-13 23:02 - 2014-01-15 06:54 - 00000000 ____D C:\Windows\system32\MRT
2014-01-13 22:47 - 2014-01-13 22:47 - 00000000 ____D C:\Program Files (x86)\GUMA05A.tmp
2014-01-13 22:42 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-01-13 22:42 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-01-13 22:42 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2014-01-13 22:42 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-01-13 22:42 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2014-01-13 22:42 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-01-13 22:42 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-01-13 22:42 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-01-13 22:42 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2014-01-13 22:42 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-01-13 22:42 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2014-01-13 22:42 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-01-13 22:42 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-01-13 22:42 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-01-13 22:42 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-01-13 22:42 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-01-13 22:41 - 2014-01-13 22:41 - 00001982 _____ C:\Users\Daniel Herschbach\Desktop\JRT.txt
2014-01-13 22:41 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-01-13 22:41 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-01-13 22:41 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-01-13 22:41 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-01-13 22:41 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-01-13 22:41 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-01-13 22:41 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-01-13 22:41 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-01-13 22:41 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-01-13 22:41 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-01-13 22:41 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-01-13 22:41 - 2013-08-02 03:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2014-01-13 22:41 - 2013-08-02 03:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-01-13 22:41 - 2013-08-02 03:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-01-13 22:41 - 2013-08-02 02:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2014-01-13 22:41 - 2013-08-02 01:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2014-01-13 22:41 - 2013-08-02 01:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 01:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 01:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 01:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2014-01-13 22:41 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-01-13 22:41 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2014-01-13 22:41 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-01-13 22:41 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2014-01-13 22:41 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2014-01-13 22:41 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2014-01-13 22:41 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2014-01-13 22:41 - 2013-03-19 06:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-01-13 22:41 - 2013-03-19 06:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2014-01-13 22:41 - 2013-02-27 07:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-01-13 22:41 - 2013-02-27 06:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2014-01-13 22:40 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2014-01-13 22:40 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2014-01-13 22:40 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-01-13 22:40 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-01-13 22:40 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-01-13 22:40 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-01-13 22:40 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2014-01-13 22:40 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-01-13 22:40 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-01-13 22:40 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-01-13 22:40 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-01-13 22:40 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-01-13 22:40 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-01-13 22:40 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-01-13 22:40 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-01-13 22:40 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-01-13 22:40 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-01-13 22:40 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-01-13 22:40 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-01-13 22:40 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-01-13 22:40 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-01-13 22:40 - 2013-08-05 03:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2014-01-13 22:40 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2014-01-13 22:40 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2014-01-13 22:40 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-01-13 22:40 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-01-13 22:40 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-01-13 22:40 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2014-01-13 22:40 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2014-01-13 22:40 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-01-13 22:40 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2014-01-13 22:40 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2014-01-13 22:40 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2014-01-13 22:40 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2014-01-13 22:40 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2014-01-13 22:40 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2014-01-13 22:40 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2014-01-13 22:40 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2014-01-13 22:40 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2014-01-13 22:40 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2014-01-13 22:40 - 2013-04-26 00:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2014-01-13 22:40 - 2013-03-31 23:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2014-01-13 22:39 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2014-01-13 22:34 - 2013-05-13 06:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2014-01-13 22:34 - 2013-05-13 04:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2014-01-13 22:34 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2014-01-13 22:34 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2014-01-13 22:33 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-01-13 22:33 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2014-01-13 22:33 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2014-01-13 22:33 - 2013-07-26 03:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-01-13 22:33 - 2013-07-26 03:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2014-01-13 22:33 - 2013-07-26 02:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-01-13 22:33 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2014-01-13 22:33 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-13 22:33 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-13 22:33 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-13 22:33 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-13 22:33 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2014-01-13 22:33 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-01-13 22:33 - 2013-06-04 07:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-01-13 22:33 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-01-13 22:32 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-01-13 22:32 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-01-13 22:32 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-01-13 22:32 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-01-13 22:32 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-01-13 22:32 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-01-13 22:32 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-01-13 22:32 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-01-13 22:32 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2014-01-13 22:32 - 2013-04-02 23:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-01-13 22:30 - 2014-01-13 22:30 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 22:30 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Desktop\JRT.exe
2014-01-13 22:29 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Downloads\JRT.exe
2014-01-13 22:24 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-01-13 22:24 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-01-13 22:24 - 2013-04-26 06:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2014-01-13 22:24 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2014-01-13 22:23 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-01-13 22:23 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-01-13 22:23 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-01-13 22:23 - 2013-05-10 06:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2014-01-13 22:23 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2014-01-13 22:23 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-01-13 22:23 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-01-13 22:23 - 2013-04-10 07:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-01-13 22:23 - 2011-02-03 12:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-01-13 22:22 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-01-13 22:22 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-01-13 22:22 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-01-13 22:22 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-01-13 22:22 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-01-13 22:21 - 2014-01-13 22:23 - 00000000 ____D C:\AdwCleaner
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner (1).exe
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Desktop\adwcleaner (1).exe
2014-01-13 22:15 - 2014-01-13 22:15 - 00291032 _____ C:\Windows\Minidump\011314-35578-01.dmp
2014-01-13 19:39 - 2014-01-13 19:39 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner.exe
2014-01-13 19:35 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2014-01-13 19:27 - 2014-01-13 19:34 - 00001238 _____ C:\Users\Daniel Herschbach\Desktop\Speed Test.lnk
2014-01-11 13:33 - 2014-01-13 22:47 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2014-01-15 22:33 - 2011-07-10 20:15 - 00001168 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000UA.job
2014-01-15 22:30 - 2012-01-26 18:53 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 21:54 - 2011-07-08 19:49 - 01844448 _____ C:\Windows\WindowsUpdate.log
2014-01-15 19:59 - 2011-07-17 11:51 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Local\PMB Files
2014-01-15 19:36 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-15 19:36 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-15 19:34 - 2010-11-21 07:50 - 00664618 _____ C:\Windows\system32\perfh007.dat
2014-01-15 19:34 - 2010-11-21 07:50 - 00134786 _____ C:\Windows\system32\perfc007.dat
2014-01-15 19:34 - 2009-07-14 06:13 - 01527868 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-15 19:33 - 2011-07-31 11:15 - 00000000 ____D C:\ProgramData\Kodak
2014-01-15 19:33 - 2011-07-10 20:15 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000Core.job
2014-01-15 19:31 - 2014-01-15 19:30 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu (1).exe
2014-01-15 19:30 - 2012-01-26 18:53 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-15 19:30 - 2011-08-26 18:48 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-15 19:28 - 2012-10-30 19:53 - 00000000 ____D C:\Users\Daniel Herschbach\Desktop\DE-Cleaner powered by Kaspersky
2014-01-15 19:28 - 2011-07-08 19:49 - 00000000 ___RD C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-15 19:27 - 2011-07-09 16:42 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-15 19:27 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-15 19:27 - 2009-07-14 05:51 - 00110815 _____ C:\Windows\setupact.log
2014-01-15 19:25 - 2012-10-30 19:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-15 19:19 - 2009-07-14 05:45 - 00296584 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 06:54 - 2014-01-13 23:02 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 06:52 - 2011-08-14 18:35 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 06:47 - 2014-01-15 06:47 - 00291000 _____ C:\Windows\Minidump\011514-30703-01.dmp
2014-01-15 06:47 - 2011-07-17 18:03 - 465942877 _____ C:\Windows\MEMORY.DMP
2014-01-15 06:47 - 2011-07-17 18:03 - 00000000 ____D C:\Windows\Minidump
2014-01-14 21:56 - 2014-01-14 21:56 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu.exe
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files\GMX MailCheck
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2014-01-14 21:50 - 2010-11-21 04:47 - 00063914 _____ C:\Windows\PFRO.log
2014-01-14 21:36 - 2014-01-14 21:36 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 21:36 - 2014-01-14 21:36 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\Malwarebytes
2014-01-14 21:36 - 2014-01-14 21:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-14 21:35 - 2014-01-14 21:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel Herschbach\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-14 21:35 - 2014-01-14 21:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-14 21:29 - 2014-01-14 21:29 - 00448512 _____ (OldTimer Tools) C:\Users\Daniel Herschbach\Desktop\TFC.exe
2014-01-14 21:28 - 2014-01-14 21:28 - 00000000 ____D C:\ProgramData\UUdb
2014-01-14 21:28 - 2013-04-02 14:24 - 00003900 _____ C:\Windows\System32\Tasks\Registration 1und1 Task
2014-01-14 21:28 - 2013-04-02 14:24 - 00000000 ____D C:\Program Files (x86)\1und1Softwareaktualisierung
2014-01-14 19:35 - 2011-07-10 20:15 - 00002422 _____ C:\Users\Daniel Herschbach\Desktop\Google Chrome.lnk
2014-01-14 19:31 - 2012-01-26 18:53 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-14 19:28 - 2011-07-10 20:15 - 00004162 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000UA
2014-01-14 19:28 - 2011-07-10 20:15 - 00003766 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000Core
2014-01-14 19:26 - 2011-08-24 21:02 - 00000000 ___RD C:\Users\Daniel Herschbach\Podcasts
2014-01-14 19:26 - 2011-07-08 19:49 - 00000000 ___RD C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-14 19:26 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-14 19:25 - 2012-01-26 18:53 - 00004128 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-01-14 19:25 - 2012-01-26 18:53 - 00003876 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-01-14 19:25 - 2011-07-08 19:51 - 00001425 _____ C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-14 19:14 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2014-01-14 19:14 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2014-01-14 19:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2014-01-14 19:13 - 2010-11-21 08:00 - 00000000 ____D C:\Program Files\Windows Journal
2014-01-14 19:12 - 2013-03-13 22:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-14 19:12 - 2011-08-26 18:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-13 23:46 - 2014-01-13 23:37 - 00012604 _____ C:\Windows\IE11_main.log
2014-01-13 23:39 - 2014-01-13 23:39 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-13 23:26 - 2014-01-13 23:18 - 00010332 _____ C:\Windows\IE10_main.log
2014-01-13 22:47 - 2014-01-13 22:47 - 00000000 ____D C:\Program Files (x86)\GUMA05A.tmp
2014-01-13 22:47 - 2014-01-11 13:33 - 00000000 ____D C:\FRST
2014-01-13 22:41 - 2014-01-13 22:41 - 00001982 _____ C:\Users\Daniel Herschbach\Desktop\JRT.txt
2014-01-13 22:30 - 2014-01-13 22:30 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 22:29 - 2014-01-13 22:30 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Desktop\JRT.exe
2014-01-13 22:29 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Downloads\JRT.exe
2014-01-13 22:23 - 2014-01-13 22:21 - 00000000 ____D C:\AdwCleaner
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner (1).exe
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Desktop\adwcleaner (1).exe
2014-01-13 22:15 - 2014-01-13 22:15 - 00291032 _____ C:\Windows\Minidump\011314-35578-01.dmp
2014-01-13 19:39 - 2014-01-13 19:39 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner.exe
2014-01-13 19:34 - 2014-01-13 19:27 - 00001238 _____ C:\Users\Daniel Herschbach\Desktop\Speed Test.lnk

Some content of TEMP:
====================
C:\Users\Daniel Herschbach\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7340014.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-17 17:08

==================== End Of Log ============================
         
--- --- ---



So, das wär´s.

Danke und viele Grüße

Alt 16.01.2014, 12:23   #9
Aneri
/// Malwareteam
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



Hallo

da wurde ja einiges gefunden... FREEGAMES und Speedtest...

wir bereinigen ein paar Reste, wenn du dann nichts auffälliges mehr merkst am System räumen wir noch auf.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
BHO: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost64.dll No File
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [ ] ()
CHR DefaultSearchKeyword: funmoods
CHR DefaultSearchURL: hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
C:\Users\Daniel Herschbach\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7340014.dll
C:\PROGRA~2\SearchProtect\
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:

erstelle bitte ein neues FRST Logifle und poste es hier in CODE Tags
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 18.01.2014, 09:51   #10
hoerschi
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



Hallo,

jep, geht ja grad noch so

Hier der Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2014 03
Ran by Daniel Herschbach at 2014-01-18 09:47:17 Run:2
Running from C:\Users\Daniel Herschbach\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
BHO: Free Games 111 - {C45EC9F0-8333-465D-9728-074BD41985C9} - C:\Program Files (x86)\Free Games 111\ScriptHost64.dll No File
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [ ] ()
CHR DefaultSearchKeyword: funmoods
CHR DefaultSearchURL: hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
C:\Users\Daniel Herschbach\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7340014.dll
C:\PROGRA~2\SearchProtect\
         
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9} => Key deleted successfully.
HKCR\CLSID\{C45EC9F0-8333-465D-9728-074BD41985C9} => Key deleted successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
CHR DefaultSearchKeyword: funmoods ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms} ==> The Chrome "Settings" can be used to fix the entry.
C:\Users\Daniel Herschbach\AppData\Local\Temp\AskSLib.dll => Moved successfully.
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dialogs.dll => Moved successfully.
C:\Users\Daniel Herschbach\AppData\Local\Temp\drm_dyndata_7340014.dll => Moved successfully.
"C:\PROGRA~2\SearchProtect\" => File/Directory not found.

==== End of Fixlog ====
         
Und hier das Ergebnis vom FRST-Scan:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-01-2014 03
Ran by Daniel Herschbach (administrator) on HERSCHBACH on 18-01-2014 09:50:04
Running from C:\Users\Daniel Herschbach\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Realtek) C:\Program Files (x86)\Sitecom\Sitecom WiFi USB adapter N150 Driver and Utility\RtlService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(IGN Entertainment Inc.) C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Update\GoogleUpdate.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Sitecom\Sitecom WiFi USB adapter N150 Driver and Utility\RtWLan.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1731136 2013-12-10] (1und1 Mail und Media GmbH)
HKCU\...\Run: [Comrade.exe] - C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe [36864 2007-06-29] (IGN Entertainment Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Daniel Herschbach\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-07-10] (Google Inc.)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-07-17] ()
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1631144 2013-03-29] (Valve Corporation)
HKCU\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
MountPoints2: {6016a709-4c31-11e1-a1dc-002522acaf7b} - E:\LaunchU3.exe
MountPoints2: {a278c66d-a990-11e0-b53c-806e6f6e6963} - D:\menu\cdmenu4.exe
Startup: C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCE309B16A13DCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {10A74836-7E90-4736-8AC6-2A96009FBBF7} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {348B0E13-B1E2-463A-88B8-9A68A52FEB53} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {B1DF6ABB-1B9D-4FD4-B4A2-2D39C7E38BD1} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D0FBAF51-6851-4E25-8F86-59151F5E2365} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D6B50C54-EC19-42F0-80FE-366847AC2AFB} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {DC5D1BBB-EA00-48E9-A224-CE1949AB14F6} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
BHO: Speed Test 127 - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchKeyword: funmoods
CHR DefaultSearchProvider: Search
CHR DefaultSearchURL: hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\32.0.1700.76\gcswf32.dll No File
CHR Plugin: (Freemake np-plugin for google chrome) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\npFreemake.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( )
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Freemake Video Converter) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj [2012-03-30]
CHR Extension: (Google Wallet) - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-14]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2012-03-30]
CHR HKLM-x32\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Program Files (x86)\Mein Gutscheincode Finder\Chrome\chrome-extension.crx [2012-03-30]
CHR StartMenuInternet: Google Chrome - C:\Users\Daniel Herschbach\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-01] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82944 2012-03-27] (Freemake)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [341296 2011-06-21] (Nitro PDF Software)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2011-07-09] ()
R2 Realtek11nSU; C:\Program Files (x86)\Sitecom\Sitecom WiFi USB adapter N150 Driver and Utility\RtlService.exe [36864 2010-04-16] (Realtek)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-04-24] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-05-02] (Avira GmbH)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-18 09:50 - 2014-01-18 09:50 - 00015789 _____ C:\Users\Daniel Herschbach\Desktop\FRST.txt
2014-01-18 09:47 - 2014-01-18 09:47 - 00000000 ____D C:\Users\Daniel Herschbach\Desktop\FRST-OlderVersion
2014-01-18 09:45 - 2014-01-18 09:47 - 02076160 _____ (Farbar) C:\Users\Daniel Herschbach\Desktop\FRST64.exe
2014-01-18 09:11 - 2014-01-18 09:12 - 00000000 ____D C:\Program Files (x86)\Cisco
2014-01-18 09:11 - 2014-01-18 09:11 - 00002222 _____ C:\Users\Public\Desktop\Sitecom WiFi USB adapter N150 Utility.lnk
2014-01-18 09:10 - 2014-01-18 09:10 - 00000000 ____D C:\Program Files (x86)\Sitecom
2014-01-18 09:10 - 2012-09-28 11:30 - 00694376 ____R (Realtek Semiconductor Corporation                           ) C:\Windows\system32\Drivers\rtl8192su.sys
2014-01-18 09:10 - 2011-11-28 19:30 - 00584704 _____ (Realtek Semiconductor Corp. ) C:\Windows\system32\Rtlihvs.dll
2014-01-18 09:10 - 2010-12-01 09:31 - 00451072 _____ C:\Windows\SysWOW64\ISSRemoveSP.exe
2014-01-18 09:10 - 2009-03-31 14:31 - 00380928 _____ (Realtek) C:\Windows\RtlUI2.exe
2014-01-18 09:10 - 2009-01-05 20:31 - 00000901 _____ C:\Windows\RtlUI2.exe.manifest
2014-01-18 09:10 - 2008-07-01 12:31 - 00614400 _____ (Realtek Semiconductor Corp. ) C:\Windows\SysWOW64\Rtlihvs.dll
2014-01-15 19:30 - 2014-01-15 19:31 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu (1).exe
2014-01-15 06:54 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-15 06:54 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-15 06:54 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-15 06:54 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-01-15 06:54 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-15 06:54 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-15 06:54 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-15 06:54 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-15 06:54 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-15 06:54 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-01-15 06:54 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-15 06:54 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-15 06:54 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-15 06:54 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-15 06:54 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-15 06:54 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-01-15 06:54 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-01-15 06:54 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-15 06:54 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-01-15 06:54 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-01-15 06:54 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-01-15 06:54 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-15 06:54 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-15 06:54 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-01-15 06:54 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-01-15 06:54 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-15 06:54 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-15 06:54 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-15 06:54 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-01-15 06:54 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-01-15 06:54 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-01-15 06:47 - 2014-01-15 06:47 - 00291000 _____ C:\Windows\Minidump\011514-30703-01.dmp
2014-01-14 23:19 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-14 23:19 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-14 23:19 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-14 23:19 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 21:56 - 2014-01-14 21:56 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu.exe
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files\GMX MailCheck
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2014-01-14 21:36 - 2014-01-14 21:36 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 21:36 - 2014-01-14 21:36 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\Malwarebytes
2014-01-14 21:35 - 2014-01-14 21:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-14 21:35 - 2014-01-14 21:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel Herschbach\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-14 21:35 - 2014-01-14 21:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-14 21:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-14 21:29 - 2014-01-14 21:29 - 00448512 _____ (OldTimer Tools) C:\Users\Daniel Herschbach\Desktop\TFC.exe
2014-01-14 21:28 - 2014-01-14 21:28 - 00000000 ____D C:\ProgramData\UUdb
2014-01-13 23:49 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-01-13 23:49 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-01-13 23:49 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2014-01-13 23:49 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2014-01-13 23:46 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2014-01-13 23:39 - 2014-01-13 23:39 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-13 23:37 - 2014-01-13 23:46 - 00012604 _____ C:\Windows\IE11_main.log
2014-01-13 23:18 - 2014-01-13 23:26 - 00010332 _____ C:\Windows\IE10_main.log
2014-01-13 23:02 - 2014-01-15 06:54 - 00000000 ____D C:\Windows\system32\MRT
2014-01-13 22:47 - 2014-01-13 22:47 - 00000000 ____D C:\Program Files (x86)\GUMA05A.tmp
2014-01-13 22:42 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-01-13 22:42 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-01-13 22:42 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2014-01-13 22:42 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-01-13 22:42 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2014-01-13 22:42 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-01-13 22:42 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-01-13 22:42 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2014-01-13 22:42 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2014-01-13 22:42 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-01-13 22:42 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2014-01-13 22:42 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-01-13 22:42 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-01-13 22:42 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-01-13 22:42 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-01-13 22:42 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-01-13 22:41 - 2014-01-13 22:41 - 00001982 _____ C:\Users\Daniel Herschbach\Desktop\JRT.txt
2014-01-13 22:41 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2014-01-13 22:41 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2014-01-13 22:41 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-01-13 22:41 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-01-13 22:41 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-01-13 22:41 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-01-13 22:41 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-01-13 22:41 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-01-13 22:41 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-01-13 22:41 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2014-01-13 22:41 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-01-13 22:41 - 2013-08-02 03:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2014-01-13 22:41 - 2013-08-02 03:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-01-13 22:41 - 2013-08-02 03:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 03:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-01-13 22:41 - 2013-08-02 02:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 02:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2014-01-13 22:41 - 2013-08-02 01:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2014-01-13 22:41 - 2013-08-02 01:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 01:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 01:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2014-01-13 22:41 - 2013-08-02 01:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2014-01-13 22:41 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-01-13 22:41 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2014-01-13 22:41 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2014-01-13 22:41 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2014-01-13 22:41 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2014-01-13 22:41 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2014-01-13 22:41 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2014-01-13 22:41 - 2013-03-19 06:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-01-13 22:41 - 2013-03-19 06:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2014-01-13 22:41 - 2013-02-27 07:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2014-01-13 22:41 - 2013-02-27 06:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2014-01-13 22:40 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2014-01-13 22:40 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2014-01-13 22:40 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-01-13 22:40 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-01-13 22:40 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2014-01-13 22:40 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-01-13 22:40 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2014-01-13 22:40 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-01-13 22:40 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-01-13 22:40 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-01-13 22:40 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-01-13 22:40 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-01-13 22:40 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-01-13 22:40 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-01-13 22:40 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-01-13 22:40 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-01-13 22:40 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-01-13 22:40 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-01-13 22:40 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-01-13 22:40 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-01-13 22:40 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-01-13 22:40 - 2013-08-05 03:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2014-01-13 22:40 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2014-01-13 22:40 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2014-01-13 22:40 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2014-01-13 22:40 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-01-13 22:40 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2014-01-13 22:40 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2014-01-13 22:40 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2014-01-13 22:40 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-01-13 22:40 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2014-01-13 22:40 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2014-01-13 22:40 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2014-01-13 22:40 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2014-01-13 22:40 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2014-01-13 22:40 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2014-01-13 22:40 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2014-01-13 22:40 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2014-01-13 22:40 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2014-01-13 22:40 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2014-01-13 22:40 - 2013-04-26 00:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2014-01-13 22:40 - 2013-03-31 23:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2014-01-13 22:39 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2014-01-13 22:34 - 2013-05-13 06:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2014-01-13 22:34 - 2013-05-13 04:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2014-01-13 22:34 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2014-01-13 22:34 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2014-01-13 22:33 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-01-13 22:33 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2014-01-13 22:33 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2014-01-13 22:33 - 2013-07-26 03:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-01-13 22:33 - 2013-07-26 03:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2014-01-13 22:33 - 2013-07-26 02:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-01-13 22:33 - 2013-07-26 02:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2014-01-13 22:33 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-13 22:33 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-13 22:33 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-13 22:33 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-13 22:33 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2014-01-13 22:33 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-01-13 22:33 - 2013-06-04 07:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-01-13 22:33 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-01-13 22:32 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-01-13 22:32 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-01-13 22:32 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-01-13 22:32 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-01-13 22:32 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-01-13 22:32 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-01-13 22:32 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-01-13 22:32 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-01-13 22:32 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2014-01-13 22:32 - 2013-04-02 23:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2014-01-13 22:30 - 2014-01-13 22:30 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 22:30 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Desktop\JRT.exe
2014-01-13 22:29 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Downloads\JRT.exe
2014-01-13 22:24 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-01-13 22:24 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-01-13 22:24 - 2013-04-26 06:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2014-01-13 22:24 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2014-01-13 22:23 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2014-01-13 22:23 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-01-13 22:23 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2014-01-13 22:23 - 2013-05-10 06:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2014-01-13 22:23 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2014-01-13 22:23 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-01-13 22:23 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-01-13 22:23 - 2013-04-10 07:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2014-01-13 22:23 - 2011-02-03 12:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2014-01-13 22:22 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2014-01-13 22:22 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2014-01-13 22:22 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2014-01-13 22:22 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2014-01-13 22:22 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2014-01-13 22:21 - 2014-01-13 22:23 - 00000000 ____D C:\AdwCleaner
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner (1).exe
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Desktop\adwcleaner (1).exe
2014-01-13 22:15 - 2014-01-13 22:15 - 00291032 _____ C:\Windows\Minidump\011314-35578-01.dmp
2014-01-13 19:39 - 2014-01-13 19:39 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner.exe
2014-01-13 19:35 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2014-01-13 19:27 - 2014-01-13 19:34 - 00001238 _____ C:\Users\Daniel Herschbach\Desktop\Speed Test.lnk
2014-01-11 13:33 - 2014-01-18 09:47 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2014-01-18 09:50 - 2014-01-18 09:50 - 00015789 _____ C:\Users\Daniel Herschbach\Desktop\FRST.txt
2014-01-18 09:50 - 2011-07-17 11:51 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Local\PMB Files
2014-01-18 09:47 - 2014-01-18 09:47 - 00000000 ____D C:\Users\Daniel Herschbach\Desktop\FRST-OlderVersion
2014-01-18 09:47 - 2014-01-18 09:45 - 02076160 _____ (Farbar) C:\Users\Daniel Herschbach\Desktop\FRST64.exe
2014-01-18 09:47 - 2014-01-11 13:33 - 00000000 ____D C:\FRST
2014-01-18 09:46 - 2011-07-08 19:49 - 01895776 _____ C:\Windows\WindowsUpdate.log
2014-01-18 09:42 - 2011-08-26 18:48 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-18 09:41 - 2012-01-26 18:53 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-18 09:33 - 2011-07-10 20:15 - 00001168 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000UA.job
2014-01-18 09:30 - 2012-01-26 18:53 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-18 09:21 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-18 09:21 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-18 09:18 - 2010-11-21 07:50 - 00664618 _____ C:\Windows\system32\perfh007.dat
2014-01-18 09:18 - 2010-11-21 07:50 - 00134786 _____ C:\Windows\system32\perfc007.dat
2014-01-18 09:18 - 2009-07-14 06:13 - 01527868 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-18 09:13 - 2011-07-31 11:15 - 00000000 ____D C:\ProgramData\Kodak
2014-01-18 09:13 - 2011-07-09 16:42 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-18 09:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-18 09:13 - 2009-07-14 05:51 - 00110961 _____ C:\Windows\setupact.log
2014-01-18 09:12 - 2014-01-18 09:11 - 00000000 ____D C:\Program Files (x86)\Cisco
2014-01-18 09:11 - 2014-01-18 09:11 - 00002222 _____ C:\Users\Public\Desktop\Sitecom WiFi USB adapter N150 Utility.lnk
2014-01-18 09:10 - 2014-01-18 09:10 - 00000000 ____D C:\Program Files (x86)\Sitecom
2014-01-18 09:09 - 2011-07-10 12:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-18 09:05 - 2010-11-21 04:47 - 00064724 _____ C:\Windows\PFRO.log
2014-01-15 19:33 - 2011-07-10 20:15 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000Core.job
2014-01-15 19:31 - 2014-01-15 19:30 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu (1).exe
2014-01-15 19:28 - 2012-10-30 19:53 - 00000000 ____D C:\Users\Daniel Herschbach\Desktop\DE-Cleaner powered by Kaspersky
2014-01-15 19:28 - 2011-07-08 19:49 - 00000000 ___RD C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-15 19:25 - 2012-10-30 19:40 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2014-01-15 19:19 - 2009-07-14 05:45 - 00296584 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 06:54 - 2014-01-13 23:02 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 06:52 - 2011-08-14 18:35 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 06:47 - 2014-01-15 06:47 - 00291000 _____ C:\Windows\Minidump\011514-30703-01.dmp
2014-01-15 06:47 - 2011-07-17 18:03 - 465942877 _____ C:\Windows\MEMORY.DMP
2014-01-15 06:47 - 2011-07-17 18:03 - 00000000 ____D C:\Windows\Minidump
2014-01-14 21:56 - 2014-01-14 21:56 - 02347384 _____ (ESET) C:\Users\Daniel Herschbach\Downloads\esetsmartinstaller_enu.exe
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files\GMX MailCheck
2014-01-14 21:51 - 2014-01-14 21:51 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2014-01-14 21:36 - 2014-01-14 21:36 - 00001073 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 21:36 - 2014-01-14 21:36 - 00000000 ____D C:\Users\Daniel Herschbach\AppData\Roaming\Malwarebytes
2014-01-14 21:36 - 2014-01-14 21:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-14 21:35 - 2014-01-14 21:35 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Daniel Herschbach\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-14 21:35 - 2014-01-14 21:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-14 21:29 - 2014-01-14 21:29 - 00448512 _____ (OldTimer Tools) C:\Users\Daniel Herschbach\Desktop\TFC.exe
2014-01-14 21:28 - 2014-01-14 21:28 - 00000000 ____D C:\ProgramData\UUdb
2014-01-14 21:28 - 2013-04-02 14:24 - 00003900 _____ C:\Windows\System32\Tasks\Registration 1und1 Task
2014-01-14 21:28 - 2013-04-02 14:24 - 00000000 ____D C:\Program Files (x86)\1und1Softwareaktualisierung
2014-01-14 19:35 - 2011-07-10 20:15 - 00002422 _____ C:\Users\Daniel Herschbach\Desktop\Google Chrome.lnk
2014-01-14 19:31 - 2012-01-26 18:53 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-14 19:28 - 2011-07-10 20:15 - 00004162 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000UA
2014-01-14 19:28 - 2011-07-10 20:15 - 00003766 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1791072596-3250086092-3110790947-1000Core
2014-01-14 19:26 - 2011-08-24 21:02 - 00000000 ___RD C:\Users\Daniel Herschbach\Podcasts
2014-01-14 19:26 - 2011-07-08 19:49 - 00000000 ___RD C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-01-14 19:26 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2014-01-14 19:25 - 2012-01-26 18:53 - 00004128 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-01-14 19:25 - 2012-01-26 18:53 - 00003876 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-01-14 19:25 - 2011-07-08 19:51 - 00001425 _____ C:\Users\Daniel Herschbach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-14 19:14 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2014-01-14 19:14 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2014-01-14 19:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2014-01-14 19:13 - 2010-11-21 08:00 - 00000000 ____D C:\Program Files\Windows Journal
2014-01-14 19:12 - 2013-03-13 22:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-14 19:12 - 2011-08-26 18:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2014-01-13 23:46 - 2014-01-13 23:37 - 00012604 _____ C:\Windows\IE11_main.log
2014-01-13 23:39 - 2014-01-13 23:39 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-13 23:39 - 2014-01-13 23:39 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-13 23:39 - 2014-01-13 23:39 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2014-01-13 23:39 - 2014-01-13 23:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2014-01-13 23:39 - 2014-01-13 23:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-13 23:39 - 2014-01-13 23:39 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2014-01-13 23:26 - 2014-01-13 23:18 - 00010332 _____ C:\Windows\IE10_main.log
2014-01-13 22:47 - 2014-01-13 22:47 - 00000000 ____D C:\Program Files (x86)\GUMA05A.tmp
2014-01-13 22:41 - 2014-01-13 22:41 - 00001982 _____ C:\Users\Daniel Herschbach\Desktop\JRT.txt
2014-01-13 22:30 - 2014-01-13 22:30 - 00000000 ____D C:\Windows\ERUNT
2014-01-13 22:29 - 2014-01-13 22:30 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Desktop\JRT.exe
2014-01-13 22:29 - 2014-01-13 22:29 - 01037068 _____ (Thisisu) C:\Users\Daniel Herschbach\Downloads\JRT.exe
2014-01-13 22:23 - 2014-01-13 22:21 - 00000000 ____D C:\AdwCleaner
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner (1).exe
2014-01-13 22:20 - 2014-01-13 22:20 - 01236282 _____ C:\Users\Daniel Herschbach\Desktop\adwcleaner (1).exe
2014-01-13 22:15 - 2014-01-13 22:15 - 00291032 _____ C:\Windows\Minidump\011314-35578-01.dmp
2014-01-13 19:39 - 2014-01-13 19:39 - 01236282 _____ C:\Users\Daniel Herschbach\Downloads\adwcleaner.exe
2014-01-13 19:34 - 2014-01-13 19:27 - 00001238 _____ C:\Users\Daniel Herschbach\Desktop\Speed Test.lnk

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-17 17:08

==================== End Of Log ============================
         
--- --- ---


Danke und Gruß

Alt 20.01.2014, 08:02   #11
Aneri
/// Malwareteam
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 2:


Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 22.01.2014, 09:05   #12
hoerschi
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



Hallo Heiko,

es funktioniert jetzt alles reibungslos, deine Tipps versuche ich jetzt erstmal zu beherzigen

Vielen Dank nochmal für deine Hilfe, ich hätte sonst echt nicht weiter gewusst.

Viele Grüße,

Daniel

Alt 22.01.2014, 09:19   #13
Aneri
/// Malwareteam
 
Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Standard

Windows 7 - BKA Trojaner erscheint nach der Anmeldung



danke für die Rückmeldung

das Thema ist damit für mich erledigt und wird aus meinen Abo´s gelöscht. Solltest du noch einmal Hilfe benötigen schreib mir eine Nachricht.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu Windows 7 - BKA Trojaner erscheint nach der Anmeldung
anmeldung, association, benutzer, griff, hallo zusammen, hintergrund, hoffe, kennwort, logfile, meldung, nichts geht mehr, pup.optional.freegames.a, pup.optional.installbrain, pup.optional.opencandy, pup.optional.speedanalysis.a, pup.optional.speedtest.a, rechner, trojan.ransom.gen, trojaner, win32/lockscreen.aqd, win32/spy.spyeye.cfg.a, windows 7




Ähnliche Themen: Windows 7 - BKA Trojaner erscheint nach der Anmeldung


  1. Windows7: Sperrbildschirm (Bundeskriminalamt+Aufforderung 100€ zu zahlen) erscheint direkt nach der Anmeldung.
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (15)
  2. Windows7: Sperrbildschirm (Bundeskriminalamt+Aufforderung 100€ zu zahlen) erscheint direkt nach der Anmeldung.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2014 (3)
  3. Windows 7 weisser Bildschirm nach der Anmeldung
    Log-Analyse und Auswertung - 29.03.2014 (3)
  4. Windows 7 64 Bit Weißer Bildschirm nach der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (5)
  5. [Windows 7] Nach Login bei Windows erscheint nur noch ein schwarzer Bildschirm mit Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (1)
  6. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  7. Windows 7 -weißer Bildschirm nach Anmeldung
    Log-Analyse und Auswertung - 26.10.2013 (9)
  8. GVU Seite erscheint nach Anmeldung unter Win 7 Home
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (8)
  9. Win7: nach Anmeldung erscheint grauer Bildschirm+Mauszeiger, andere logins gehen (noch)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (13)
  10. Weisser Bildschirm nach Anmeldung Windows XP, GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (30)
  11. Schwarzer Bildschirm nach Windows-Anmeldung
    Log-Analyse und Auswertung - 11.02.2013 (9)
  12. Ich habe nur mehr einen weißen bildschirm nach der anmeldung von windows 7! Schätze es ist ein Trojaner. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  13. GVU Trojaner mit Webcam direkt nach Windows Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  14. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  15. Windows 7 Bluescreen nach Anmeldung
    Alles rund um Windows - 04.01.2012 (6)
  16. Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
    Log-Analyse und Auswertung - 04.07.2009 (36)

Zum Thema Windows 7 - BKA Trojaner erscheint nach der Anmeldung - Hallo Zusammen, ich hoffe, Ihr habt alle einen geruhsamen Start ins neue Jahr gehabt, und findet evtl. Zeit mir bei meinem Problem zu helfen. Seit ein paar Monaten ist mein - Windows 7 - BKA Trojaner erscheint nach der Anmeldung...
Archiv
Du betrachtest: Windows 7 - BKA Trojaner erscheint nach der Anmeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.