Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.06.2014, 15:26   #1
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Hallihallo liebe Community,
verzeiht mir bitte, wenn ich keine Fachbegriffe verwende und meine Erklärung etwas unbeholfen(und lang) rüberkommt. Also, mein Problem besteht darin, dass mein Desktop, nachdem ich mit Malwarebytes-Antimalware ein paar Trojaner/Viren gelöscht habe, irgendwie vergrößert ist, es sind jetzt zum Beispiel nur noch 8 Textdokumente in einer Zeile und es ist alles gequetscht(obwohl dort vorher ja immer 10-11 hingepasst haben...), auch im Internet. Der Laptop hat sich, nachdem er die Trojaner/Viren 'eliminiert' hat, automatisch heruntergefahren. Als ich ihn neu gestartet habe, ist es dann passiert... Ich habe schon verschiedene Auflösungen probiert -> kein Erfolg, mehrmals einen Neustart versucht(über 2 tage hinweg)-> auch kein Erfolg. Ich vermute, dass Malwarebytes irgendetwas versehentlich gelöscht hat, was nötig war, damit alles seine richtige Größe hat. Ich hoffe, ihr könnt mir helfen, da ich wirklich etwas am Verzweifeln bin. Wenn es euch weiterhilft, gebe ich euch noch ein paar Infos zu meinem Laptop. Also, ich besitze den alten Mac von meiner Mum(er ist jetzt bestimmt 6 Jahre alt, deswegen kann ich euch das Model nicht sagen) mit dem Betriebssystem von Windows 7. Ich habe eigentlich nur ein Programm, Paint.net, runtergeladen, aber ich denke nicht, dass es daran liegt. Ich bedanke mich jetzt schon mal, falls mir irgendwer helfen kann. Liebe Grüße, ChubbyBunny

Alt 27.06.2014, 15:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 27.06.2014, 15:57   #3
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Der FRST Log:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2014
Ran by joi (administrator) on JOI-PC on 27-06-2014 16:52:25
Running from C:\Users\joi\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
() C:\Windows\System32\AppleOSSMgr.exe
(Apple Inc.) C:\Windows\System32\AppleTimeSrv.exe
(BUP) C:\Users\joi\AppData\Roaming\BupSystem\bup.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Boot Camp\Bootcamp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
(Akamai Technologies, Inc.) C:\Users\joi\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\joi\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\joi\Downloads\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apple_KbdMgr] => C:\Program Files\Boot Camp\Bootcamp.exe [741760 2011-06-29] (Apple Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [Trend Micro Client Framework] => C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [229824 2013-10-09] (Trend Micro Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2014-05-21] (Microsoft Corporation)
HKU\S-1-5-21-122941782-1223332903-279443231-1000\...\Run: [Akamai NetSession Interface] => C:\Users\joi\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD06CB812FD74CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = GIGA FOTO | Bis es Klick macht!
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg.dll (Trend Micro Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe64.dll (Trend Micro Inc.)
BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg32.dll (Trend Micro Inc.)
BHO-x32: TSToolbarBHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe32.dll (Trend Micro Inc.)
Toolbar: HKLM-x32 - Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe64.dll (Trend Micro Inc.)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} -  No File
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} -  No File
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\TmBpIe32.dll (Trend Micro Inc.)
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1313\6.8.1120\TmIEPlg32.dll (Trend Micro Inc.)
Handler-x32: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9 19 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [258664] (NVIDIA)
Winsock: Catalog9-x64 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Winsock: Catalog9-x64 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Winsock: Catalog9-x64 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Winsock: Catalog9-x64 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Winsock: Catalog9-x64 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Winsock: Catalog9-x64 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Winsock: Catalog9-x64 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Winsock: Catalog9-x64 19 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp64.dll [304744] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default
FF Homepage: about:home|hxxp://www.giga.de/foto/
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF user.js: detected! => C:\Users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default\user.js
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default\Extensions\staged [2014-05-23]
FF HKLM\...\Firefox\Extensions: [tmbepff@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\firefoxextension [2014-05-20]
FF HKLM-x32\...\Firefox\Extensions: [tmbepff@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1170\8.0.1170\firefoxextension [2014-05-20]
FF HKLM-x32\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2014-05-20]
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension [2014-05-20]

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-21]
CHR Extension: (Google Drive) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-21]
CHR Extension: (YouTube) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-21]
CHR Extension: (Google-Suche) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-21]
CHR Extension: (Securita Scout) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfkilfadjoneaheacgmkahfgcjchkpad [2014-05-23]
CHR Extension: (Google Wallet) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-21]
CHR Extension: (Google Mail) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-21]
CHR HKLM-x32\...\Chrome\Extension: [bmiabdepfhhiieiipmeecdmeljggmfee] - C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1095\8.0.1095\chrome_tmbep.crx [2014-05-21]

==================== Services (Whitelisted) =================

R2 AppleOSSMgr; C:\Windows\system32\AppleOSSMgr.exe [224640 2011-06-29] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-24] (BitRaider, LLC)
R2 bupService; C:\Users\joi\AppData\Roaming\BupSystem\bup.exe [642048 2014-04-14] (BUP) [File not signed]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=nb -dt=60000 -ad -bt=0 [X]

==================== Drivers (Whitelisted) ====================

R3 applemtm; C:\Windows\System32\DRIVERS\applemtm.sys [12288 2011-03-25] (Apple Inc.)
R3 applemtp; C:\Windows\System32\DRIVERS\applemtp.sys [38912 2011-03-25] (Apple Inc.)
R1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [117312 2013-12-03] (Trend Micro Inc.)
R0 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [283160 2013-12-03] (Trend Micro Inc.)
R0 TMEBC; C:\Windows\System32\DRIVERS\TMEBC64.sys [50976 2013-07-01] (Trend Micro Inc.)
R2 tmeevw; C:\Windows\System32\DRIVERS\tmeevw.sys [100640 2013-06-13] (Trend Micro Inc.)
R1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [85936 2013-12-03] (Trend Micro Inc.)
R2 tmnciesc; C:\Windows\System32\DRIVERS\tmnciesc.sys [303392 2013-05-15] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2011-08-22] (Trend Micro Inc.)
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U2 TMAgent; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-27 16:52 - 2014-06-27 16:53 - 00014856 _____ () C:\Users\joi\Downloads\FRST.txt
2014-06-27 16:52 - 2014-06-27 16:52 - 00000000 ____D () C:\FRST
2014-06-27 16:51 - 2014-06-27 16:52 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (1).exe
2014-06-27 16:51 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64.exe
2014-06-27 16:50 - 2014-06-27 16:50 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (5).exe
2014-06-27 16:47 - 2014-06-27 16:47 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (4).exe
2014-06-27 16:44 - 2014-06-27 16:44 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (3).exe
2014-06-27 16:43 - 2014-06-27 16:43 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (2).exe
2014-06-27 16:42 - 2014-06-27 16:42 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (1).exe
2014-06-27 16:22 - 2014-06-27 16:22 - 00001375 _____ () C:\Users\Public\Desktop\Installationsprogramm für Trend Micro Titanium Maximum Security.lnk
2014-06-27 16:18 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-06-27 16:18 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-06-27 16:18 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-06-27 16:18 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-06-27 16:18 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-06-27 16:18 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-06-27 16:18 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-06-27 16:18 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-06-27 16:18 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-06-27 16:18 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-06-27 16:18 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-06-27 16:18 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-06-27 16:18 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-06-27 16:18 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-06-27 16:18 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-06-27 16:18 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-06-27 16:18 - 2013-10-01 22:57 - 06578176 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-06-27 16:18 - 2013-10-01 22:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-06-27 16:17 - 2014-06-27 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-06-27 16:16 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-06-27 16:16 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-06-27 16:14 - 2012-08-23 16:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-06-27 16:14 - 2012-08-23 16:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-06-27 16:14 - 2012-08-23 15:24 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-27 16:14 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-06-27 16:14 - 2012-08-23 12:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-06-27 16:14 - 2012-08-23 11:51 - 03174912 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-27 16:05 - 2014-06-27 16:05 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-27 16:05 - 2014-05-20 17:14 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2014-06-27 16:05 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-27 16:05 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-27 15:51 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-06-27 15:51 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-06-27 15:51 - 2012-05-04 13:00 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-06-27 15:51 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-06-26 21:45 - 2014-06-26 21:45 - 00234800 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup.exe
2014-06-26 20:41 - 2014-06-26 20:42 - 00010485 _____ () C:\Users\joi\Documents\Uninstall STAR WARS The Old Republic.log
2014-06-26 19:15 - 2014-06-26 19:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 19:12 - 2014-06-26 19:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-26 19:12 - 2014-06-26 19:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-06-24 18:53 - 2014-06-26 20:41 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\Public\Documents\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\joi\AppData\Local\SWTORPerf
2014-06-24 18:51 - 2014-06-24 18:52 - 00000000 _____ () C:\end
2014-06-24 18:51 - 2014-06-24 18:51 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-06-24 18:51 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2014-06-24 18:51 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2014-06-24 18:50 - 2014-06-24 18:52 - 00014481 _____ () C:\Users\joi\Documents\Install STAR WARS The Old Republic.log
2014-06-24 18:50 - 2014-06-24 18:50 - 29720272 _____ () C:\Users\joi\Downloads\SWTOR_setup.exe
2014-06-24 17:38 - 2014-06-24 17:38 - 00003176 _____ () C:\Windows\System32\Tasks\{558CA202-CDCE-430A-B4F0-65F91E15263D}
2014-06-24 17:33 - 2014-06-24 17:33 - 43627880 _____ (NVIDIA Corporation ) C:\Users\joi\Downloads\15.35_nforce_win7_64bit_international_whql.exe
2014-06-24 17:33 - 2014-06-24 17:33 - 00000000 ____D () C:\NVIDIA
2014-06-24 17:33 - 2011-06-14 03:40 - 00660072 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2014-06-17 13:20 - 2014-06-17 13:20 - 00052754 _____ () C:\Users\joi\Downloads\WhatsApp Chat mit Markus.txt
2014-06-14 14:32 - 2014-06-14 14:32 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-06-14 14:18 - 2014-06-14 14:18 - 00001308 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:18 - 00001296 _____ () C:\Users\Public\Desktop\Paint.NET.lnk
2014-06-14 14:17 - 2014-06-14 14:18 - 00000000 ____D () C:\Program Files\Paint.NET
2014-06-14 14:16 - 2014-06-21 21:39 - 00000000 ____D () C:\Users\joi\AppData\Local\Paint.NET
2014-06-14 14:16 - 2014-06-14 14:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-06-14 14:14 - 2014-06-14 14:14 - 03739157 _____ () C:\Users\joi\Downloads\Paint.NET.3.5.11.Install.zip
2014-06-11 21:33 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-11 21:33 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-11 21:33 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-11 21:33 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-11 21:33 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-11 21:33 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-11 21:33 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 21:33 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-11 21:33 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 21:33 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-11 21:33 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 21:33 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-06-11 21:33 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 21:33 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-11 21:33 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 21:33 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 21:33 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 21:33 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-11 21:33 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-11 21:33 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-11 21:33 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 21:33 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-11 21:33 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 21:33 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 21:33 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 21:33 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-06-11 21:33 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 21:33 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 21:33 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-11 21:33 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 21:33 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-11 21:33 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 21:33 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-11 21:33 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-11 21:33 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-11 21:33 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-11 21:33 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-11 21:33 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 21:33 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 21:33 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 21:33 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 21:33 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-11 21:32 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-11 21:32 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-11 21:32 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-11 21:32 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-11 21:32 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-11 21:32 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-11 21:32 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-11 21:32 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-11 21:32 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-11 21:32 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-11 21:32 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-11 21:32 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-06-11 21:32 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-11 21:32 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-06-11 21:32 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-11 21:32 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 21:32 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 21:32 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-11 21:32 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-11 21:32 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 21:32 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-11 21:32 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-11 21:31 - 2014-06-08 11:13 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-11 21:31 - 2014-06-08 11:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-04 13:28 - 2014-06-04 13:28 - 05760976 _____ () C:\Users\joi\Downloads\Rappelz_de_Downloader.exe

==================== One Month Modified Files and Folders =======

2014-06-27 16:53 - 2014-06-27 16:52 - 00014856 _____ () C:\Users\joi\Downloads\FRST.txt
2014-06-27 16:52 - 2014-06-27 16:52 - 00000000 ____D () C:\FRST
2014-06-27 16:52 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (1).exe
2014-06-27 16:51 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64.exe
2014-06-27 16:51 - 2009-07-14 06:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-27 16:51 - 2009-07-14 06:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-27 16:50 - 2014-06-27 16:50 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (5).exe
2014-06-27 16:47 - 2014-06-27 16:47 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (4).exe
2014-06-27 16:44 - 2014-06-27 16:44 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (3).exe
2014-06-27 16:43 - 2014-06-27 16:43 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (2).exe
2014-06-27 16:42 - 2014-06-27 16:42 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (1).exe
2014-06-27 16:39 - 2014-05-19 19:57 - 01732228 _____ () C:\Windows\WindowsUpdate.log
2014-06-27 16:33 - 2014-05-21 16:05 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-27 16:32 - 2014-05-20 16:27 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-06-27 16:32 - 2014-05-19 22:23 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-27 16:32 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-27 16:31 - 2014-05-19 22:31 - 00036788 _____ () C:\Windows\PFRO.log
2014-06-27 16:31 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-27 16:31 - 2009-07-14 06:51 - 00024179 _____ () C:\Windows\setupact.log
2014-06-27 16:30 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-06-27 16:22 - 2014-06-27 16:22 - 00001375 _____ () C:\Users\Public\Desktop\Installationsprogramm für Trend Micro Titanium Maximum Security.lnk
2014-06-27 16:21 - 2014-05-20 16:27 - 00000000 ____D () C:\ProgramData\Trend Micro
2014-06-27 16:17 - 2014-06-27 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-06-27 16:17 - 2014-05-21 16:05 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-27 16:16 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-06-27 16:16 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-06-27 16:14 - 2014-05-23 15:08 - 01592784 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-06-27 16:14 - 2009-07-14 19:58 - 00698926 _____ () C:\Windows\system32\perfh007.dat
2014-06-27 16:14 - 2009-07-14 19:58 - 00149034 _____ () C:\Windows\system32\perfc007.dat
2014-06-27 16:14 - 2009-07-14 07:13 - 01592784 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-27 16:05 - 2014-06-27 16:05 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-27 16:05 - 2014-05-19 22:23 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-06-27 16:05 - 2014-05-19 22:22 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-06-27 16:04 - 2014-05-20 16:40 - 00000000 ____D () C:\temp
2014-06-26 21:45 - 2014-06-26 21:45 - 00234800 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup.exe
2014-06-26 20:42 - 2014-06-26 20:41 - 00010485 _____ () C:\Users\joi\Documents\Uninstall STAR WARS The Old Republic.log
2014-06-26 20:41 - 2014-06-24 18:53 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-26 20:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-26 20:29 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Web
2014-06-26 19:15 - 2014-06-26 19:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 19:14 - 2014-06-26 19:12 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-26 19:13 - 2014-06-26 19:12 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-06-25 18:58 - 2014-05-19 22:22 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\Public\Documents\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\joi\AppData\Local\SWTORPerf
2014-06-24 18:52 - 2014-06-24 18:51 - 00000000 _____ () C:\end
2014-06-24 18:52 - 2014-06-24 18:50 - 00014481 _____ () C:\Users\joi\Documents\Install STAR WARS The Old Republic.log
2014-06-24 18:51 - 2014-06-24 18:51 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-06-24 18:50 - 2014-06-24 18:50 - 29720272 _____ () C:\Users\joi\Downloads\SWTOR_setup.exe
2014-06-24 17:38 - 2014-06-24 17:38 - 00003176 _____ () C:\Windows\System32\Tasks\{558CA202-CDCE-430A-B4F0-65F91E15263D}
2014-06-24 17:33 - 2014-06-24 17:33 - 43627880 _____ (NVIDIA Corporation ) C:\Users\joi\Downloads\15.35_nforce_win7_64bit_international_whql.exe
2014-06-24 17:33 - 2014-06-24 17:33 - 00000000 ____D () C:\NVIDIA
2014-06-21 21:39 - 2014-06-14 14:16 - 00000000 ____D () C:\Users\joi\AppData\Local\Paint.NET
2014-06-17 13:20 - 2014-06-17 13:20 - 00052754 _____ () C:\Users\joi\Downloads\WhatsApp Chat mit Markus.txt
2014-06-14 14:32 - 2014-06-14 14:32 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-06-14 14:18 - 2014-06-14 14:18 - 00001308 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:18 - 00001296 _____ () C:\Users\Public\Desktop\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:17 - 00000000 ____D () C:\Program Files\Paint.NET
2014-06-14 14:16 - 2014-06-14 14:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-06-14 14:14 - 2014-06-14 14:14 - 03739157 _____ () C:\Users\joi\Downloads\Paint.NET.3.5.11.Install.zip
2014-06-13 22:21 - 2014-05-21 16:07 - 00002183 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-13 17:11 - 2014-05-21 16:05 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-13 17:11 - 2014-05-21 16:05 - 00003848 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-12 18:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-12 14:25 - 2014-05-22 13:00 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-12 14:23 - 2014-05-22 13:00 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-12 14:22 - 2014-05-20 10:19 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-12 14:20 - 2014-05-23 15:28 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-08 11:13 - 2014-06-11 21:31 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 11:08 - 2014-06-11 21:31 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-04 13:28 - 2014-06-04 13:28 - 05760976 _____ () C:\Users\joi\Downloads\Rappelz_de_Downloader.exe
2014-05-30 12:21 - 2014-06-11 21:32 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-30 12:02 - 2014-06-11 21:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-30 12:02 - 2014-06-11 21:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-30 11:45 - 2014-06-11 21:33 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-30 11:39 - 2014-06-11 21:33 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-30 11:39 - 2014-06-11 21:32 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-30 11:38 - 2014-06-11 21:33 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-30 11:28 - 2014-06-11 21:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-30 11:27 - 2014-06-11 21:32 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-30 11:24 - 2014-06-11 21:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-30 11:21 - 2014-06-11 21:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-30 11:21 - 2014-06-11 21:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-30 11:20 - 2014-06-11 21:32 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-30 11:18 - 2014-06-11 21:33 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-30 11:11 - 2014-06-11 21:32 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-30 11:08 - 2014-06-11 21:32 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-30 11:06 - 2014-06-11 21:33 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-30 11:02 - 2014-06-11 21:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-30 10:55 - 2014-06-11 21:33 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-30 10:49 - 2014-06-11 21:32 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-30 10:46 - 2014-06-11 21:32 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-30 10:44 - 2014-06-11 21:32 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-30 10:44 - 2014-06-11 21:32 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-30 10:43 - 2014-06-11 21:33 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-30 10:42 - 2014-06-11 21:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-30 10:38 - 2014-06-11 21:33 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-30 10:35 - 2014-06-11 21:33 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-30 10:34 - 2014-06-11 21:33 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-30 10:33 - 2014-06-11 21:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-30 10:30 - 2014-06-11 21:33 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-30 10:29 - 2014-06-11 21:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-30 10:28 - 2014-06-11 21:32 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-30 10:27 - 2014-06-11 21:33 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-30 10:24 - 2014-06-11 21:32 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-05-30 10:23 - 2014-06-11 21:33 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-30 10:16 - 2014-06-11 21:33 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-30 10:10 - 2014-06-11 21:33 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-30 10:06 - 2014-06-11 21:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-30 10:04 - 2014-06-11 21:33 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-30 10:02 - 2014-06-11 21:33 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-30 09:56 - 2014-06-11 21:32 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-30 09:56 - 2014-06-11 21:32 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-30 09:54 - 2014-06-11 21:33 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-30 09:50 - 2014-06-11 21:33 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-05-30 09:49 - 2014-06-11 21:33 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-30 09:43 - 2014-06-11 21:32 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-30 09:40 - 2014-06-11 21:33 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-30 09:30 - 2014-06-11 21:33 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-30 09:21 - 2014-06-11 21:32 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-30 09:15 - 2014-06-11 21:33 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-30 09:13 - 2014-06-11 21:32 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-30 09:13 - 2014-06-11 21:32 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-28 14:02 - 2014-05-20 21:55 - 00000000 ____D () C:\Users\joi\AppData\Roaming\HpUpdate

Some content of TEMP:
====================
C:\Users\joi\AppData\Local\Temp\foxy_security_games.exe
C:\Users\joi\AppData\Local\Temp\ose00000.exe
C:\Users\joi\AppData\Local\Temp\sdanircmdc.exe
C:\Users\joi\AppData\Local\Temp\sdapskill.exe
C:\Users\joi\AppData\Local\Temp\sdaspwn.exe
C:\Users\joi\AppData\Local\Temp\Setup64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-04 13:21

==================== End Of Log ============================
         
--- --- ---
Der Addition Log:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-06-2014
Ran by joi at 2014-06-27 16:54:19
Running from C:\Users\joi\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Trend Micro Titanium Maximum Security (Enabled - Up to date) {5D349EF8-873B-C657-917F-F1D93E101A7C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Trend Micro Titanium Maximum Security (Enabled - Up to date) {E6557F1C-A101-C9D9-ABCF-CAAB459750C1}

==================== Installed Programs ======================

Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Boot Camp-Dienste (HKLM\...\{ADA3F9C8-A6D3-4FCF-BFBB-EAD69AC0884E}) (Version: 4.0.4033 - Apple Inc.)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{CA75CBF9-B078-47CB-ABA3-74EFD4FC9A43}) (Version:  - Microsoft)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{56F91CE8-0168-4619-8FEC-13F5087E40F8}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM-x32\...\{130E5108-547F-4482-91EE-F45C784E08C7}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA 3D Vision Treiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.6141 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2702 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 327.02 (Version: 327.02 - NVIDIA Corporation) Hidden
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.14.17 - NVIDIA Corporation) Hidden
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5936 - Realtek Semiconductor Corp.)
Securita Scout (HKLM-x32\...\Securita Scout) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Trend Micro Titanium (Version: 7.0 - Trend Micro Inc.) Hidden
Trend Micro Titanium Maximum Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 7.0 - Trend Micro Inc.)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
Windows-Treiberpaket - Apple Inc. (AppleUSBEthernet) Net  (02/01/2008 3.10.3.10) (HKLM\...\D53CBF2C12DF51DA5E9C1A9DA97FF0DCA0C524C5) (Version: 02/01/2008 3.10.3.10 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Bluetooth (03/01/2010 3.0.0.5) (HKLM\...\EA3C044F6FD39CEC8F4F596836BF4197E97E1D39) (Version: 03/01/2010 3.0.0.5 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Bluetooth Enabler (06/27/2007 2.0.0.1) (HKLM\...\2CD6536AAFFF9B465A871060CF483EC9F3341D29) (Version: 06/27/2007 2.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Broadcom Bluetooth (10/05/2010 3.2.0.1) (HKLM\...\0B6B49213CF56838AFC233905FA14AC47EAA9B28) (Version: 10/05/2010 3.2.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Built-in iSight (10/25/2007 2.0.1.0) (HKLM\...\70C7CBB0824BF74552A2F28F5FFBF62A15053DA8) (Version: 10/25/2007 2.0.1.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Display (01/23/2009 3.0.0.0) (HKLM\...\E0EAD0CEA9119B77350ED4DE28D9A82E57014D94) (Version: 01/23/2009 3.0.0.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple IR Receiver (02/21/2008 2.0.4.0) (HKLM\...\D5BB697E7D0C75712F3AD00AB1B85412CB5C0FD3) (Version: 02/21/2008 2.0.4.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Keyboard (05/05/2011 4.0.0.1) (HKLM\...\703003CF14C8E79F68CA5A750AF4E02B9BD4B4D8) (Version: 05/05/2011 4.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Multitouch (05/05/2011 4.0.0.1) (HKLM\...\455287ECCB4BABCDE9C6713B82B1BDA990D55398) (Version: 05/05/2011 4.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Multitouch Mouse (05/05/2011 4.0.0.1) (HKLM\...\F08FFCF5C857951E0CC5F736988F3D01BF425252) (Version: 05/05/2011 4.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple ODD (05/17/2010 3.1.0.0) (HKLM\...\D6B4CB6AD2F81752C2EF8DCF6AD5EBC567ADD45C) (Version: 05/17/2010 3.1.0.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple System Device (04/05/2011 3.2.0.8) (HKLM\...\D76172B51B1ECB34E38F97F42F51B7A46FA15F52) (Version: 04/05/2011 3.2.0.8 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Trackpad (07/13/2009 3.0.0.1) (HKLM\...\A0A897639A1D288A8B472FE790EBF9DB71E52ACF) (Version: 07/13/2009 3.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Trackpad Enabler (07/13/2009 3.0.0.1) (HKLM\...\76830D11874044260C923425E7F5A72F25EDA758) (Version: 07/13/2009 3.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (06/01/2011 4.0.0.1) (HKLM\...\D088EE4BD2819FBA2B349EF9D55176F223419BE6) (Version: 06/01/2011 4.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Wireless Trackpad (01/17/2011 3.2.0.0) (HKLM\...\C7DD621795A42EAE550280D4D7601459F35C4EC2) (Version: 01/17/2011 3.2.0.0 - Apple Inc.)
Windows-Treiberpaket - Atheros Communications Inc. (athr) Net  (11/13/2010 9.2.0.113) (HKLM\...\F0A3F8394866FA91E82C8D5AB92C918FE40FE1DF) (Version: 11/13/2010 9.2.0.113 - Atheros Communications Inc.)
Windows-Treiberpaket - Broadcom (b57nd60a) Net  (12/02/2010 14.4.2.2) (HKLM\...\7C9678A21221D0575C74AF7CE68E28C2771F9E41) (Version: 12/02/2010 14.4.2.2 - Broadcom)
Windows-Treiberpaket - Broadcom (BCM43XX) Net  (04/06/2011 5.100.198.22) (HKLM\...\110E24F054DE5F4F72985BC1F3A53F61985BD4CC) (Version: 04/06/2011 5.100.198.22 - Broadcom)
Windows-Treiberpaket - Broadcom Corporation (bScsiSDa) SDHost  (01/18/2011 1.0.0.220) (HKLM\...\26D089A9557429904D9851293EA25C911B64CCF8) (Version: 01/18/2011 1.0.0.220 - Broadcom Corporation)
Windows-Treiberpaket - Cirrus Logic, Inc. (CirrusFilter) MEDIA  (12/03/2010 6.6001.1.30) (HKLM\...\43B83D262B11C05DBFE8BEB0E2CBD5A9EA1E7F9C) (Version: 12/03/2010 6.6001.1.30 - Cirrus Logic, Inc.)
Windows-Treiberpaket - Intel (e1express) Net  (03/26/2010 9.13.41.0) (HKLM\...\159439476E3A00F9FAE49DD6C1A78F2F6288A5B9) (Version: 03/26/2010 9.13.41.0 - Intel)
Windows-Treiberpaket - Intel (e1kexpress) Net  (04/12/2010 11.6.92.0) (HKLM\...\5BEF08C10896D86DC13394FFA75874564B700368) (Version: 04/12/2010 11.6.92.0 - Intel)
Windows-Treiberpaket - Intel (e1qexpress) Net  (12/04/2009 11.4.7.0) (HKLM\...\57AFA39B22ADEC4E383572E9331167546EB3C9C7) (Version: 12/04/2009 11.4.7.0 - Intel)
Windows-Treiberpaket - Intel (e1rexpress) Net  (01/07/2010 11.4.16.0) (HKLM\...\F71DB41300D30088C8D3716343D1429488E605C1) (Version: 01/07/2010 11.4.16.0 - Intel)
Windows-Treiberpaket - Intel (e1yexpress) Net  (04/07/2010 10.1.9.0) (HKLM\...\CB599752301BCA080D135697FDD05900F5A5CF4C) (Version: 04/07/2010 10.1.9.0 - Intel)
Windows-Treiberpaket - Intel System  (07/20/2007 1.2.76.0) (HKLM\...\E2708073906571A0B56F17FD825EF19281ECE29B) (Version: 07/20/2007 1.2.76.0 - Intel)
Windows-Treiberpaket - Marvell (yukonx64) Net  (12/06/2007 10.51.1.3) (HKLM\...\CDD703ED0B390A5643DB748EBFA5BD55FEEC0D8A) (Version: 12/06/2007 10.51.1.3 - Marvell)

==================== Restore Points  =========================

27-06-2014 13:51:36 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {40C3D985-BEAE-49EE-B933-91AD7EFF1B8A} - System32\Tasks\Titanium BTC => C:\Program Files\Trend Micro\Titanium\plugin\TMDC\TMDC.exe [2014-05-09] (Trend Micro Inc.)
Task: {53D1F87B-1181-487C-955F-20835D1750CD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-21] (Google Inc.)
Task: {CF67C708-361E-453F-AA74-9999E47F237F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-21] (Google Inc.)
Task: {ED9A9A02-C74F-4E40-AB42-A376B6B43E87} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-20 16:27 - 2013-01-16 04:19 - 00048128 _____ () C:\Program Files\Trend Micro\AMSP\boost_date_time-vc110-mt-1_49.dll
2014-05-20 16:27 - 2013-04-02 06:25 - 00675840 _____ () C:\Program Files\Trend Micro\AMSP\sqlite3.dll
2014-05-20 16:27 - 2013-01-16 04:23 - 00058368 _____ () C:\Program Files\Trend Micro\AMSP\boost_thread-vc110-mt-1_49.dll
2014-05-20 16:27 - 2012-12-18 22:06 - 01300480 _____ () C:\Program Files\Trend Micro\AMSP\libprotobuf.dll
2014-05-20 16:27 - 2013-01-16 04:19 - 00018944 _____ () C:\Program Files\Trend Micro\AMSP\boost_system-vc110-mt-1_49.dll
2014-05-20 16:24 - 2013-07-23 17:28 - 00247352 _____ () C:\Program Files\Trend Micro\UniClient\plugins\LUADLL.dll
2011-06-29 07:49 - 2011-06-29 07:49 - 00224640 _____ () C:\Windows\system32\AppleOSSMgr.exe
2014-05-19 22:27 - 2010-01-21 01:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2014-05-19 22:27 - 2010-01-21 01:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2014-05-19 22:27 - 2010-01-21 01:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2014-05-19 22:27 - 2010-01-21 01:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2014-06-27 16:03 - 2013-08-30 00:43 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-05-20 16:40 - 2013-12-18 15:33 - 00057584 _____ () C:\Program Files\Trend Micro\Titanium\plugin\fcMsgDispatcher.dll
2014-05-23 16:55 - 2014-05-23 16:55 - 00374272 _____ () C:\Users\joi\AppData\Roaming\BupSystem\sub\default.dll
2014-06-13 22:20 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-06-13 22:20 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-06-13 22:20 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-13 22:20 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-13 22:20 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-06-13 22:20 - 2014-06-05 15:58 - 14612296 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/21/2014 06:06:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 35.0.1916.153 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ebc

Startzeit: 01cf8a1274393b90

Endzeit: 98

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: f652ef81-f95d-11e3-90aa-34159e952f45

Error: (06/14/2014 02:16:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4874af2d-e9f6-427c-8a0b-bc87fb403b92}

Error: (05/21/2014 08:45:28 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (2900) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (05/21/2014 08:45:15 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (2980) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (05/21/2014 07:10:39 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13,0xc0000000,0x00000003,...).


Vorgang:
   PostFinalCommitSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (05/21/2014 04:01:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16545 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d88

Startzeit: 01cf74fd07463030

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (05/20/2014 05:06:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 14.0.6024.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 52c

Startzeit: 01cf743565079c40

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE

Berichts-ID: 3185b891-e030-11e3-a80f-34159e952f45

Error: (05/19/2014 08:06:11 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=BPB2F
ACID=?
Genauer Fehler[?]


System errors:
=============
Error: (06/27/2014 04:31:10 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (06/27/2014 04:13:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800705b4 fehlgeschlagen: nVidia - Graphics Adapter WDDM1.1, Graphics Adapter WDDM1.2, Graphics Adapter WDDM1.3, Other hardware - NVIDIA GeForce 9400M

Error: (06/26/2014 09:18:45 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (06/26/2014 08:08:38 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/25/2014 03:14:46 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (06/25/2014 02:59:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎06.‎2014 um 14:57:08 unerwartet heruntergefahren.

Error: (06/24/2014 10:09:35 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (06/24/2014 06:53:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "BitRaider Mini-Support Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/17/2014 10:27:46 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (06/17/2014 11:55:44 AM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.


Microsoft Office Sessions:
=========================
Error: (06/21/2014 06:06:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: chrome.exe35.0.1916.153ebc01cf8a1274393b9098C:\Program Files (x86)\Google\Chrome\Application\chrome.exef652ef81-f95d-11e3-90aa-34159e952f45

Error: (06/14/2014 02:16:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {4874af2d-e9f6-427c-8a0b-bc87fb403b92}

Error: (05/21/2014 08:45:28 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail2900WindowsMail0:

Error: (05/21/2014 08:45:15 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail2980WindowsMail0:

Error: (05/21/2014 07:10:39 PM) (Source: VSS) (EventID: 12305) (User: )
Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy13,0xc0000000,0x00000003,...)

Vorgang:
   PostFinalCommitSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (05/21/2014 04:01:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe9.0.8112.16545d8801cf74fd0746303031C:\Program Files (x86)\Internet Explorer\iexplore.exe

Error: (05/20/2014 05:06:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: WINWORD.EXE14.0.6024.100052c01cf743565079c400C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE3185b891-e030-11e3-a80f-34159e952f45

Error: (05/19/2014 08:06:11 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: 0xC004F050BPB2F??


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3814.71 MB
Available physical RAM: 2393.11 MB
Total Pagefile: 7627.59 MB
Available Pagefile: 5949.38 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (BOOTCAMP) (Fixed) (Total:137.83 GB) (Free:100.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Macintosh HD) (Fixed) (Total:94.25 GB) (Free:17.6 GB) HFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 00007F08)

Partition: GPT Partition Type.
Partition 2: (Not Active) - (Size=94 GB) - (Type=AF)
Partition 3: (Not Active) - (Size=620 MB) - (Type=AB)
Partition 4: (Active) - (Size=138 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
Vielen Dank für die schnelle Rückmeldung
__________________

Alt 28.06.2014, 13:47   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2014, 18:38   #5
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Code:
ATTFilter
ComboFix 14-06-27.01 - joi 28.06.2014  19:26:18.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3815.2026 [GMT 2:00]
ausgeführt von:: c:\users\joi\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-28 bis 2014-06-28  ))))))))))))))))))))))))))))))
.
.
2014-06-28 17:32 . 2014-06-28 17:32	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-28 17:16 . 2013-07-10 10:57	233496	----a-w-	c:\windows\TmNSCIns.dll
2014-06-28 17:16 . 2006-11-01 23:22	525792	----a-w-	c:\windows\DIFxAPI.dll
2014-06-27 14:52 . 2014-06-27 14:55	--------	d-----w-	C:\FRST
2014-06-27 14:20 . 2014-06-27 14:20	--------	d-----w-	c:\programdata\Trend Micro Installer
2014-06-27 14:16 . 2014-06-27 14:16	--------	d-----w-	c:\program files\Microsoft Silverlight
2014-06-27 14:16 . 2014-06-27 14:16	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2014-06-27 14:14 . 2012-08-23 13:24	15360	----a-w-	c:\windows\system32\RdpGroupPolicyExtension.dll
2014-06-27 14:14 . 2012-08-23 14:10	19456	----a-w-	c:\windows\system32\drivers\rdpvideominiport.sys
2014-06-27 14:14 . 2012-08-23 14:13	243200	----a-w-	c:\windows\system32\rdpudd.dll
2014-06-27 14:14 . 2012-08-23 11:12	192000	----a-w-	c:\windows\SysWow64\rdpendp_winip.dll
2014-06-27 14:14 . 2012-08-23 10:51	228864	----a-w-	c:\windows\system32\rdpendp_winip.dll
2014-06-27 14:14 . 2012-08-23 09:51	3174912	----a-w-	c:\windows\system32\rdpcorets.dll
2014-06-27 14:05 . 2014-06-27 14:05	--------	d-----w-	c:\users\UpdatusUser
2014-06-27 13:51 . 2013-09-25 02:23	1030144	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-06-27 13:51 . 2013-09-25 01:57	792576	----a-w-	c:\windows\SysWow64\TSWorkspace.dll
2014-06-27 13:51 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2014-06-27 13:51 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-06-27 13:43 . 2014-06-27 13:43	--------	d-----w-	c:\users\joi\AppData\Local\ElevatedDiagnostics
2014-06-26 17:15 . 2014-06-26 17:15	--------	d-----w-	c:\programdata\Malwarebytes
2014-06-25 16:58 . 2014-06-25 16:58	--------	d-----w-	c:\program files (x86)\Apple Software Update
2014-06-24 16:53 . 2014-06-26 18:41	--------	d-----w-	c:\programdata\BitRaider
2014-06-24 16:53 . 2014-06-24 16:53	--------	d-----w-	c:\users\joi\AppData\Local\SWTORPerf
2014-06-24 16:51 . 2008-05-30 12:11	4991496	----a-w-	c:\windows\system32\D3DX9_38.dll
2014-06-24 16:51 . 2008-05-30 12:11	3850760	----a-w-	c:\windows\SysWow64\D3DX9_38.dll
2014-06-24 16:51 . 2014-06-26 18:41	--------	d-----w-	c:\program files (x86)\Common Files\BioWare
2014-06-24 16:51 . 2014-06-24 16:51	--------	d-----w-	c:\program files (x86)\Electronic Arts
2014-06-24 15:33 . 2011-06-14 01:40	660072	----a-w-	c:\windows\system32\NVUNINST.EXE
2014-06-24 15:33 . 2014-06-24 15:33	--------	d-----w-	C:\NVIDIA
2014-06-14 12:17 . 2014-06-14 12:18	--------	d-----w-	c:\program files\Paint.NET
2014-06-14 12:16 . 2014-06-21 19:39	--------	d-----w-	c:\users\joi\AppData\Local\Paint.NET
2014-06-12 16:16 . 2014-06-27 14:03	--------	d-----w-	c:\users\joi\AppData\Local\Diagnostics
2014-06-11 19:32 . 2014-05-30 09:28	51200	----a-w-	c:\windows\system32\jsproxy.dll
2014-06-11 19:31 . 2014-06-08 09:13	506368	----a-w-	c:\windows\system32\aepdu.dll
2014-06-11 19:31 . 2014-06-08 09:08	424448	----a-w-	c:\windows\system32\aeinv.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-12 12:23 . 2014-05-22 11:00	95414520	----a-w-	c:\windows\system32\MRT.exe
2014-05-23 12:53 . 2014-05-23 12:53	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2014-05-23 12:53 . 2014-05-23 12:53	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2014-05-23 12:53 . 2014-05-23 12:53	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2014-05-23 12:53 . 2014-05-23 12:53	235008	----a-w-	c:\windows\system32\elshyph.dll
2014-05-23 12:53 . 2014-05-23 12:53	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2014-05-23 12:53 . 2014-05-23 12:53	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2014-05-23 12:53 . 2014-05-23 12:53	337408	----a-w-	c:\windows\SysWow64\html.iec
2014-05-23 12:53 . 2014-05-23 12:53	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2014-05-23 12:53 . 2014-05-23 12:53	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2014-05-23 12:53 . 2014-05-23 12:53	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2014-05-23 12:53 . 2014-05-23 12:53	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2014-05-23 12:53 . 2014-05-23 12:53	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2014-05-23 12:53 . 2014-05-23 12:53	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2014-05-23 12:53 . 2014-05-23 12:53	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2014-05-23 12:53 . 2014-05-23 12:53	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2014-05-23 12:53 . 2014-05-23 12:53	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2014-05-23 12:53 . 2014-05-23 12:53	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2014-05-23 12:53 . 2014-05-23 12:53	942592	----a-w-	c:\windows\system32\jsIntl.dll
2014-05-23 12:53 . 2014-05-23 12:53	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2014-05-23 12:53 . 2014-05-23 12:53	247808	----a-w-	c:\windows\system32\msls31.dll
2014-05-23 12:53 . 2014-05-23 12:53	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2014-05-23 12:53 . 2014-05-23 12:53	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2014-05-23 12:53 . 2014-05-23 12:53	48640	----a-w-	c:\windows\system32\mshtmler.dll
2014-05-23 12:53 . 2014-05-23 12:53	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2014-05-23 12:53 . 2014-05-23 12:53	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2014-05-23 12:53 . 2014-05-23 12:53	105984	----a-w-	c:\windows\system32\iesysprep.dll
2014-05-23 12:53 . 2014-05-23 12:53	81408	----a-w-	c:\windows\system32\icardie.dll
2014-05-23 12:53 . 2014-05-23 12:53	77312	----a-w-	c:\windows\system32\tdc.ocx
2014-05-23 12:53 . 2014-05-23 12:53	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2014-05-23 12:53 . 2014-05-23 12:53	413696	----a-w-	c:\windows\system32\html.iec
2014-05-23 12:53 . 2014-05-23 12:53	235520	----a-w-	c:\windows\system32\url.dll
2014-05-23 12:52 . 2014-05-23 12:52	30208	----a-w-	c:\windows\system32\licmgr10.dll
2014-05-23 12:52 . 2014-05-23 12:52	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2014-05-23 12:52 . 2014-05-23 12:52	243200	----a-w-	c:\windows\system32\webcheck.dll
2014-05-23 12:52 . 2014-05-23 12:52	167424	----a-w-	c:\windows\system32\iexpress.exe
2014-05-23 12:52 . 2014-05-23 12:52	143872	----a-w-	c:\windows\system32\wextract.exe
2014-05-23 12:52 . 2014-05-23 12:52	101376	----a-w-	c:\windows\system32\inseng.dll
2014-05-23 12:52 . 2014-05-23 12:52	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2014-05-23 12:52 . 2014-05-23 12:52	774144	----a-w-	c:\windows\system32\jscript.dll
2014-05-23 12:52 . 2014-05-23 12:52	62464	----a-w-	c:\windows\system32\pngfilt.dll
2014-05-23 12:52 . 2014-05-23 12:52	48128	----a-w-	c:\windows\system32\imgutil.dll
2014-05-23 12:52 . 2014-05-23 12:52	147968	----a-w-	c:\windows\system32\occache.dll
2014-05-23 12:52 . 2014-05-23 12:52	13824	----a-w-	c:\windows\system32\mshta.exe
2014-05-23 12:52 . 2014-05-23 12:52	135680	----a-w-	c:\windows\system32\iepeers.dll
2014-05-23 12:50 . 2014-05-23 12:50	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2014-05-23 12:50 . 2014-05-23 12:50	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2014-05-23 12:50 . 2014-05-23 12:50	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2014-05-23 12:50 . 2014-05-23 12:50	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2014-05-23 12:50 . 2014-05-23 12:50	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2014-05-23 12:50 . 2014-05-23 12:50	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2014-05-23 12:50 . 2014-05-23 12:50	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-05-23 12:50 . 2014-05-23 12:50	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2014-05-23 12:50 . 2014-05-23 12:50	363008	----a-w-	c:\windows\system32\dxgi.dll
2014-05-23 12:50 . 2014-05-23 12:50	296960	----a-w-	c:\windows\system32\d3d10core.dll
2014-05-23 12:50 . 2014-05-23 12:50	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2014-05-23 12:50 . 2014-05-23 12:50	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2014-05-23 12:50 . 2014-05-23 12:50	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2014-05-23 12:50 . 2014-05-23 12:50	1643520	----a-w-	c:\windows\system32\DWrite.dll
2014-05-23 12:50 . 2014-05-23 12:50	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2014-05-23 12:50 . 2014-05-23 12:50	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2014-05-23 12:50 . 2014-05-23 12:50	1175552	----a-w-	c:\windows\system32\FntCache.dll
2014-05-23 12:50 . 2014-05-23 12:50	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2014-05-23 12:50 . 2014-05-23 12:50	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2014-05-23 12:50 . 2014-05-23 12:50	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2014-05-23 12:50 . 2014-05-23 12:50	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2014-05-23 12:50 . 2014-05-23 12:50	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2014-05-23 12:50 . 2014-05-23 12:50	1238528	----a-w-	c:\windows\system32\d3d10.dll
2014-05-23 12:50 . 2014-05-23 12:50	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2014-05-23 12:50 . 2014-05-23 12:50	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2014-05-23 12:50 . 2014-05-23 12:50	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2014-05-21 17:23 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2014-05-21 17:23 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2014-04-17 03:31 . 2014-05-20 08:26	10651704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{14D5D05C-AC0C-4849-9060-17D6CD76E806}\mpengine.dll
2014-04-15 00:34 . 2014-04-15 00:34	1070232	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2014-04-12 02:22 . 2014-05-22 12:12	155072	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2014-04-12 02:22 . 2014-05-22 12:12	95680	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2014-04-12 02:19 . 2014-05-22 12:12	29184	----a-w-	c:\windows\system32\sspisrv.dll
2014-04-12 02:19 . 2014-05-22 12:12	136192	----a-w-	c:\windows\system32\sspicli.dll
2014-04-12 02:19 . 2014-05-22 12:12	28160	----a-w-	c:\windows\system32\secur32.dll
2014-04-12 02:19 . 2014-05-22 12:12	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-04-12 02:19 . 2014-05-22 12:12	31232	----a-w-	c:\windows\system32\lsass.exe
2014-04-12 02:12 . 2014-05-22 12:12	22016	----a-w-	c:\windows\SysWow64\secur32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\joi\AppData\Local\Akamai\netsession_win.exe" [2014-04-17 4672920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 bupService;BUP Service;c:\users\joi\AppData\Roaming\BupSystem\bup.exe;c:\users\joi\AppData\Roaming\BupSystem\bup.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BRDriver64;BRDriver64;c:\programdata\BitRaider\BRDriver64.sys;c:\programdata\BitRaider\BRDriver64.sys [x]
R3 BRSptSvc;BitRaider Mini-Support Service;c:\programdata\BitRaider\BRSptSvc.exe;c:\programdata\BitRaider\BRSptSvc.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 AppleHFS;AppleHFS; [x]
S0 AppleMNT;AppleMNT; [x]
S2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe;c:\windows\SYSNATIVE\AppleOSSMgr.exe [x]
S2 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe;c:\windows\SYSNATIVE\AppleTimeSrv.exe [x]
S2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys;c:\windows\SYSNATIVE\drivers\KeyAgent.sys [x]
S2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys;c:\windows\SYSNATIVE\drivers\MacHALDriver.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 AppleBtBc;Apple Broadcom Built-in Bluetooth;c:\windows\system32\DRIVERS\AppleBtBc.sys;c:\windows\SYSNATIVE\DRIVERS\AppleBtBc.sys [x]
S3 applemtm;Apple Multitouch Mouse;c:\windows\system32\DRIVERS\applemtm.sys;c:\windows\SYSNATIVE\DRIVERS\applemtm.sys [x]
S3 applemtp;Apple Multitouch;c:\windows\system32\DRIVERS\applemtp.sys;c:\windows\SYSNATIVE\DRIVERS\applemtp.sys [x]
S3 CirrusFilter;CS420xLowerFilter;c:\windows\system32\DRIVERS\CS420x64.sys;c:\windows\SYSNATIVE\DRIVERS\CS420x64.sys [x]
S3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\DRIVERS\KeyMagic.sys;c:\windows\SYSNATIVE\DRIVERS\KeyMagic.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-06-13 20:17	1091912	----a-w-	c:\program files (x86)\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-05-21 14:05]
.
2014-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-05-21 14:05]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apple_KbdMgr"="c:\program files\Boot Camp\Bootcamp.exe" [2011-06-29 741760]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default\
FF - prefs.js: browser.startup.homepage - about:home|hxxp://www.giga.de/foto/
FF - user.js: extensions.blocklist.enabled - false
FF - user.js: app.update.auto - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-06-28  19:34:47
ComboFix-quarantined-files.txt  2014-06-28 17:34
.
Vor Suchlauf: 12 Verzeichnis(se), 107.985.862.656 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 108.349.394.944 Bytes frei
.
- - End Of File - - C1EF281B3C4F0EEB3E6C14B9AC845E88
A36C5E4F47E84449FF07ED3517B43A31
         
Vielen Dank für die schnelle Rückmeldung


Alt 29.06.2014, 12:15   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'

Alt 29.06.2014, 18:05   #7
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



hallihallo, hier sind die Logs

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 29.06.2014 18:24:49, SYSTEM, JOI-PC, Protection, Malware Protection, Starting, 
Protection, 29.06.2014 18:24:49, SYSTEM, JOI-PC, Protection, Malware Protection, Started, 
Protection, 29.06.2014 18:24:49, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 29.06.2014 18:24:49, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Started, 
Update, 29.06.2014 18:24:53, SYSTEM, JOI-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.6.23.2, 
Update, 29.06.2014 18:24:57, SYSTEM, JOI-PC, Manual, Malware Database, 2014.3.4.9, 2014.6.29.7, 
Protection, 29.06.2014 18:25:13, SYSTEM, JOI-PC, Protection, Refresh, Starting, 
Protection, 29.06.2014 18:25:13, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 29.06.2014 18:25:14, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 29.06.2014 18:25:19, SYSTEM, JOI-PC, Protection, Refresh, Success, 
Protection, 29.06.2014 18:25:19, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 29.06.2014 18:25:20, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Started, 
Protection, 29.06.2014 18:32:51, SYSTEM, JOI-PC, Protection, Malware Protection, Starting, 
Protection, 29.06.2014 18:32:51, SYSTEM, JOI-PC, Protection, Malware Protection, Started, 
Protection, 29.06.2014 18:32:51, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Starting, 
Protection, 29.06.2014 18:35:04, SYSTEM, JOI-PC, Protection, Malicious Website Protection, Started, 

(end)
         
Code:
ATTFilter
# AdwCleaner v3.213 - Bericht erstellt am 29/06/2014 um 18:42:57
# Aktualisiert 23/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : joi - JOI-PC
# Gestartet von : C:\Users\joi\Downloads\adwcleaner_3.213 (1).exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bupService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\joi\AppData\Roaming\BupSystem
Datei Gelöscht : C:\Users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}

*************************

AdwCleaner[R0].txt - [1378 octets] - [29/06/2014 18:39:17]
AdwCleaner[R1].txt - [1497 octets] - [29/06/2014 18:42:16]
AdwCleaner[S0].txt - [319 octets] - [29/06/2014 18:41:18]
AdwCleaner[S1].txt - [1372 octets] - [29/06/2014 18:42:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1432 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by joi on 29.06.2014 at 18:49:49,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\joi\AppData\Roaming\mozilla\firefox\profiles\aj3e2uwl.default\extensions\staged



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.06.2014 at 18:58:23,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-06-2014 02
Ran by joi (administrator) on JOI-PC on 29-06-2014 19:01:24
Running from C:\Users\joi\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Windows\System32\AppleOSSMgr.exe
(Apple Inc.) C:\Windows\System32\AppleTimeSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Apple Inc.) C:\Program Files\Boot Camp\Bootcamp.exe
(Akamai Technologies, Inc.) C:\Users\joi\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\joi\AppData\Local\Akamai\netsession_win.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\joi\Downloads\FRST64 (2).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apple_KbdMgr] => C:\Program Files\Boot Camp\Bootcamp.exe [741760 2011-06-29] (Apple Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-122941782-1223332903-279443231-1000\...\Run: [Akamai NetSession Interface] => C:\Users\joi\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD06CB812FD74CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default
FF Homepage: about:home|hxxp://www.giga.de/foto/
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-21]
CHR Extension: (Google Drive) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-21]
CHR Extension: (YouTube) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-21]
CHR Extension: (Google-Suche) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-21]
CHR Extension: (Securita Scout) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfkilfadjoneaheacgmkahfgcjchkpad [2014-05-23]
CHR Extension: (Google Wallet) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-21]
CHR Extension: (Google Mail) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-21]

==================== Services (Whitelisted) =================

R2 AppleOSSMgr; C:\Windows\system32\AppleOSSMgr.exe [224640 2011-06-29] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-24] (BitRaider, LLC)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()

==================== Drivers (Whitelisted) ====================

R3 applemtm; C:\Windows\System32\DRIVERS\applemtm.sys [12288 2011-03-25] (Apple Inc.)
R3 applemtp; C:\Windows\System32\DRIVERS\applemtp.sys [38912 2011-03-25] (Apple Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-06-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U2 TMAgent; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-29 19:00 - 2014-06-29 19:01 - 02083328 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (2).exe
2014-06-29 18:59 - 2014-06-29 18:59 - 01073664 _____ (Farbar) C:\Users\joi\Downloads\FRST.exe
2014-06-29 18:58 - 2014-06-29 18:58 - 00000835 _____ () C:\Users\joi\Desktop\JRT.txt
2014-06-29 18:49 - 2014-06-29 18:49 - 00000000 ____D () C:\Windows\ERUNT
2014-06-29 18:48 - 2014-06-29 18:48 - 01016261 _____ (Thisisu) C:\Users\joi\Downloads\JRT.exe
2014-06-29 18:47 - 2014-06-29 18:47 - 00001516 _____ () C:\Users\joi\Desktop\AdwCleaner[S1].txt
2014-06-29 18:39 - 2014-06-29 18:43 - 00000000 ____D () C:\AdwCleaner
2014-06-29 18:39 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213.exe
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213 (1).exe
2014-06-29 18:37 - 2014-06-29 18:37 - 00001610 _____ () C:\Users\joi\Desktop\mbam.txt
2014-06-29 18:30 - 2014-06-29 18:30 - 00001148 _____ () C:\mbam.txt
2014-06-29 18:28 - 2014-06-29 18:28 - 00001175 _____ () C:\Malwarebytes Bedrohungssuchlauf.txt
2014-06-29 18:24 - 2014-06-29 18:46 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-29 18:24 - 2014-06-29 18:24 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-29 18:24 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-29 18:24 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-29 18:24 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-29 18:23 - 2014-06-29 18:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (2).exe
2014-06-28 19:34 - 2014-06-28 19:34 - 00019040 _____ () C:\ComboFix.txt
2014-06-28 19:24 - 2014-06-28 19:34 - 00000000 ____D () C:\Qoobox
2014-06-28 19:24 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-28 19:24 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-28 19:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-28 19:23 - 2014-06-28 19:33 - 00000000 ____D () C:\Windows\erdnt
2014-06-28 19:22 - 2014-06-28 19:22 - 05212118 ____R (Swearware) C:\Users\joi\Downloads\ComboFix.exe
2014-06-28 12:26 - 2014-05-08 11:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-28 12:26 - 2014-05-08 11:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-28 12:26 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-06-28 12:26 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-06-27 16:54 - 2014-06-27 16:55 - 00030016 _____ () C:\Users\joi\Downloads\Addition.txt
2014-06-27 16:52 - 2014-06-29 19:01 - 00008733 _____ () C:\Users\joi\Downloads\FRST.txt
2014-06-27 16:52 - 2014-06-29 19:01 - 00000000 ____D () C:\FRST
2014-06-27 16:51 - 2014-06-27 16:52 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (1).exe
2014-06-27 16:51 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64.exe
2014-06-27 16:50 - 2014-06-27 16:50 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (5).exe
2014-06-27 16:47 - 2014-06-27 16:47 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (4).exe
2014-06-27 16:44 - 2014-06-27 16:44 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (3).exe
2014-06-27 16:43 - 2014-06-27 16:43 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (2).exe
2014-06-27 16:42 - 2014-06-27 16:42 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (1).exe
2014-06-27 16:22 - 2014-06-27 16:22 - 00001375 _____ () C:\Users\Public\Desktop\Installationsprogramm für Trend Micro Titanium Maximum Security.lnk
2014-06-27 16:18 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-06-27 16:18 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-06-27 16:18 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-06-27 16:18 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-06-27 16:18 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-06-27 16:18 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-06-27 16:18 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-06-27 16:18 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-06-27 16:18 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-06-27 16:18 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-06-27 16:18 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-06-27 16:18 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-06-27 16:18 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-06-27 16:18 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-06-27 16:18 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-06-27 16:18 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-06-27 16:17 - 2014-06-29 18:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-06-27 16:16 - 2014-06-29 18:32 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-06-27 16:16 - 2014-06-29 18:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-06-27 16:14 - 2012-08-23 16:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-06-27 16:14 - 2012-08-23 16:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-06-27 16:14 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-06-27 16:14 - 2012-08-23 12:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-06-27 16:05 - 2014-06-27 16:05 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-27 16:05 - 2014-05-20 17:14 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2014-06-27 16:05 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-27 16:05 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-27 15:51 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-06-27 15:51 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-06-27 15:51 - 2012-05-04 13:00 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-06-27 15:51 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-06-26 21:45 - 2014-06-26 21:45 - 00234800 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup.exe
2014-06-26 20:41 - 2014-06-26 20:42 - 00010485 _____ () C:\Users\joi\Documents\Uninstall STAR WARS The Old Republic.log
2014-06-26 19:15 - 2014-06-26 19:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 19:12 - 2014-06-26 19:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-26 19:12 - 2014-06-26 19:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-06-24 18:53 - 2014-06-26 20:41 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\Public\Documents\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\joi\AppData\Local\SWTORPerf
2014-06-24 18:51 - 2014-06-24 18:51 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-06-24 18:51 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2014-06-24 18:51 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2014-06-24 18:50 - 2014-06-24 18:52 - 00014481 _____ () C:\Users\joi\Documents\Install STAR WARS The Old Republic.log
2014-06-24 18:50 - 2014-06-24 18:50 - 29720272 _____ () C:\Users\joi\Downloads\SWTOR_setup.exe
2014-06-24 17:38 - 2014-06-24 17:38 - 00003176 _____ () C:\Windows\System32\Tasks\{558CA202-CDCE-430A-B4F0-65F91E15263D}
2014-06-24 17:33 - 2014-06-24 17:33 - 43627880 _____ (NVIDIA Corporation ) C:\Users\joi\Downloads\15.35_nforce_win7_64bit_international_whql.exe
2014-06-24 17:33 - 2014-06-24 17:33 - 00000000 ____D () C:\NVIDIA
2014-06-24 17:33 - 2011-06-14 03:40 - 00660072 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2014-06-17 13:20 - 2014-06-17 13:20 - 00052754 _____ () C:\Users\joi\Downloads\WhatsApp Chat mit Markus.txt
2014-06-14 14:32 - 2014-06-14 14:32 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-06-14 14:18 - 2014-06-14 14:18 - 00001308 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:18 - 00001296 _____ () C:\Users\Public\Desktop\Paint.NET.lnk
2014-06-14 14:17 - 2014-06-14 14:18 - 00000000 ____D () C:\Program Files\Paint.NET
2014-06-14 14:16 - 2014-06-21 21:39 - 00000000 ____D () C:\Users\joi\AppData\Local\Paint.NET
2014-06-14 14:16 - 2014-06-14 14:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-06-14 14:14 - 2014-06-14 14:14 - 03739157 _____ () C:\Users\joi\Downloads\Paint.NET.3.5.11.Install.zip
2014-06-11 21:33 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-11 21:33 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-11 21:33 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-11 21:33 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-11 21:33 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-11 21:33 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-11 21:33 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 21:33 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-11 21:33 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 21:33 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-11 21:33 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 21:33 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-06-11 21:33 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 21:33 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-11 21:33 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 21:33 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 21:33 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 21:33 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-11 21:33 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-11 21:33 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-11 21:33 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 21:33 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-11 21:33 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 21:33 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 21:33 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 21:33 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-06-11 21:33 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 21:33 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 21:33 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-11 21:33 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 21:33 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-11 21:33 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 21:33 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-11 21:33 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-11 21:33 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-11 21:33 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-11 21:33 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-11 21:33 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 21:33 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 21:33 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 21:33 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 21:33 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-11 21:32 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-11 21:32 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-11 21:32 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-11 21:32 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-11 21:32 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-11 21:32 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-11 21:32 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-11 21:32 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-11 21:32 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-11 21:32 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-11 21:32 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-11 21:32 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-06-11 21:32 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-11 21:32 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-06-11 21:32 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-11 21:32 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 21:32 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 21:32 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-11 21:32 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-11 21:32 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 21:32 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-11 21:32 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-11 21:31 - 2014-06-08 11:13 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-11 21:31 - 2014-06-08 11:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-04 13:28 - 2014-06-04 13:28 - 05760976 _____ () C:\Users\joi\Downloads\Rappelz_de_Downloader.exe

==================== One Month Modified Files and Folders =======

2014-06-29 19:01 - 2014-06-29 19:00 - 02083328 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (2).exe
2014-06-29 19:01 - 2014-06-27 16:52 - 00008733 _____ () C:\Users\joi\Downloads\FRST.txt
2014-06-29 19:01 - 2014-06-27 16:52 - 00000000 ____D () C:\FRST
2014-06-29 18:59 - 2014-06-29 18:59 - 01073664 _____ (Farbar) C:\Users\joi\Downloads\FRST.exe
2014-06-29 18:58 - 2014-06-29 18:58 - 00000835 _____ () C:\Users\joi\Desktop\JRT.txt
2014-06-29 18:52 - 2009-07-14 06:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-29 18:52 - 2009-07-14 06:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-29 18:49 - 2014-06-29 18:49 - 00000000 ____D () C:\Windows\ERUNT
2014-06-29 18:48 - 2014-06-29 18:48 - 01016261 _____ (Thisisu) C:\Users\joi\Downloads\JRT.exe
2014-06-29 18:47 - 2014-06-29 18:47 - 00001516 _____ () C:\Users\joi\Desktop\AdwCleaner[S1].txt
2014-06-29 18:46 - 2014-06-29 18:24 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-29 18:45 - 2014-05-21 16:05 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-29 18:44 - 2014-05-19 22:31 - 01377062 _____ () C:\Windows\PFRO.log
2014-06-29 18:44 - 2014-05-19 22:23 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-29 18:44 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-29 18:44 - 2009-07-14 06:51 - 00024347 _____ () C:\Windows\setupact.log
2014-06-29 18:43 - 2014-06-29 18:39 - 00000000 ____D () C:\AdwCleaner
2014-06-29 18:43 - 2014-05-19 19:57 - 01911354 _____ () C:\Windows\WindowsUpdate.log
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213.exe
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213 (1).exe
2014-06-29 18:37 - 2014-06-29 18:37 - 00001610 _____ () C:\Users\joi\Desktop\mbam.txt
2014-06-29 18:32 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-06-29 18:32 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-06-29 18:30 - 2014-06-29 18:30 - 00001148 _____ () C:\mbam.txt
2014-06-29 18:28 - 2014-06-29 18:28 - 00001175 _____ () C:\Malwarebytes Bedrohungssuchlauf.txt
2014-06-29 18:24 - 2014-06-29 18:24 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-29 18:23 - 2014-06-29 18:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (2).exe
2014-06-29 18:16 - 2014-05-21 16:05 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-29 18:14 - 2014-06-27 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-06-28 19:34 - 2014-06-28 19:34 - 00019040 _____ () C:\ComboFix.txt
2014-06-28 19:34 - 2014-06-28 19:24 - 00000000 ____D () C:\Qoobox
2014-06-28 19:34 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-06-28 19:33 - 2014-06-28 19:23 - 00000000 ____D () C:\Windows\erdnt
2014-06-28 19:32 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-06-28 19:22 - 2014-06-28 19:22 - 05212118 ____R (Swearware) C:\Users\joi\Downloads\ComboFix.exe
2014-06-28 19:19 - 2014-05-20 16:27 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-06-28 19:17 - 2014-05-20 16:27 - 00000000 ____D () C:\ProgramData\Trend Micro
2014-06-28 19:16 - 2014-05-20 16:29 - 00000000 ____D () C:\Users\joi\AppData\Local\Trend Micro
2014-06-27 16:55 - 2014-06-27 16:54 - 00030016 _____ () C:\Users\joi\Downloads\Addition.txt
2014-06-27 16:52 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (1).exe
2014-06-27 16:51 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64.exe
2014-06-27 16:50 - 2014-06-27 16:50 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (5).exe
2014-06-27 16:47 - 2014-06-27 16:47 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (4).exe
2014-06-27 16:44 - 2014-06-27 16:44 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (3).exe
2014-06-27 16:43 - 2014-06-27 16:43 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (2).exe
2014-06-27 16:42 - 2014-06-27 16:42 - 00226096 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup (1).exe
2014-06-27 16:32 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-27 16:30 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-06-27 16:22 - 2014-06-27 16:22 - 00001375 _____ () C:\Users\Public\Desktop\Installationsprogramm für Trend Micro Titanium Maximum Security.lnk
2014-06-27 16:14 - 2014-05-23 15:08 - 01592784 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-06-27 16:14 - 2009-07-14 19:58 - 00698926 _____ () C:\Windows\system32\perfh007.dat
2014-06-27 16:14 - 2009-07-14 19:58 - 00149034 _____ () C:\Windows\system32\perfc007.dat
2014-06-27 16:14 - 2009-07-14 07:13 - 01592784 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-27 16:05 - 2014-06-27 16:05 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-27 16:05 - 2014-05-19 22:23 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-06-27 16:05 - 2014-05-19 22:22 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-06-27 16:04 - 2014-05-20 16:40 - 00000000 ____D () C:\temp
2014-06-26 21:45 - 2014-06-26 21:45 - 00234800 _____ (Fusion Install ) C:\Users\joi\Downloads\Setup.exe
2014-06-26 20:42 - 2014-06-26 20:41 - 00010485 _____ () C:\Users\joi\Documents\Uninstall STAR WARS The Old Republic.log
2014-06-26 20:41 - 2014-06-24 18:53 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-26 20:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-26 20:29 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Web
2014-06-26 19:15 - 2014-06-26 19:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 19:14 - 2014-06-26 19:12 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-26 19:13 - 2014-06-26 19:12 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-06-25 18:58 - 2014-05-19 22:22 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\Public\Documents\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\joi\AppData\Local\SWTORPerf
2014-06-24 18:52 - 2014-06-24 18:50 - 00014481 _____ () C:\Users\joi\Documents\Install STAR WARS The Old Republic.log
2014-06-24 18:51 - 2014-06-24 18:51 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-06-24 18:50 - 2014-06-24 18:50 - 29720272 _____ () C:\Users\joi\Downloads\SWTOR_setup.exe
2014-06-24 17:38 - 2014-06-24 17:38 - 00003176 _____ () C:\Windows\System32\Tasks\{558CA202-CDCE-430A-B4F0-65F91E15263D}
2014-06-24 17:33 - 2014-06-24 17:33 - 43627880 _____ (NVIDIA Corporation ) C:\Users\joi\Downloads\15.35_nforce_win7_64bit_international_whql.exe
2014-06-24 17:33 - 2014-06-24 17:33 - 00000000 ____D () C:\NVIDIA
2014-06-21 21:39 - 2014-06-14 14:16 - 00000000 ____D () C:\Users\joi\AppData\Local\Paint.NET
2014-06-17 13:20 - 2014-06-17 13:20 - 00052754 _____ () C:\Users\joi\Downloads\WhatsApp Chat mit Markus.txt
2014-06-14 14:32 - 2014-06-14 14:32 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-06-14 14:18 - 2014-06-14 14:18 - 00001308 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:18 - 00001296 _____ () C:\Users\Public\Desktop\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:17 - 00000000 ____D () C:\Program Files\Paint.NET
2014-06-14 14:16 - 2014-06-14 14:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-06-14 14:14 - 2014-06-14 14:14 - 03739157 _____ () C:\Users\joi\Downloads\Paint.NET.3.5.11.Install.zip
2014-06-13 22:21 - 2014-05-21 16:07 - 00002183 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-13 17:11 - 2014-05-21 16:05 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-13 17:11 - 2014-05-21 16:05 - 00003848 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-12 18:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-12 14:25 - 2014-05-22 13:00 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-12 14:23 - 2014-05-22 13:00 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-12 14:22 - 2014-05-20 10:19 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-12 14:20 - 2014-05-23 15:28 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-08 11:13 - 2014-06-11 21:31 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 11:08 - 2014-06-11 21:31 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-04 13:28 - 2014-06-04 13:28 - 05760976 _____ () C:\Users\joi\Downloads\Rappelz_de_Downloader.exe
2014-05-30 12:21 - 2014-06-11 21:32 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-30 12:02 - 2014-06-11 21:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-30 12:02 - 2014-06-11 21:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-30 11:45 - 2014-06-11 21:33 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-30 11:39 - 2014-06-11 21:33 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-30 11:39 - 2014-06-11 21:32 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-30 11:38 - 2014-06-11 21:33 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-30 11:28 - 2014-06-11 21:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-30 11:27 - 2014-06-11 21:32 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-30 11:24 - 2014-06-11 21:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-30 11:21 - 2014-06-11 21:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-30 11:21 - 2014-06-11 21:32 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-30 11:20 - 2014-06-11 21:32 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-30 11:18 - 2014-06-11 21:33 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-30 11:11 - 2014-06-11 21:32 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-30 11:08 - 2014-06-11 21:32 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-30 11:06 - 2014-06-11 21:33 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-30 11:02 - 2014-06-11 21:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-30 10:55 - 2014-06-11 21:33 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-30 10:49 - 2014-06-11 21:32 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-30 10:46 - 2014-06-11 21:32 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-30 10:44 - 2014-06-11 21:32 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-30 10:44 - 2014-06-11 21:32 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-30 10:43 - 2014-06-11 21:33 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-30 10:42 - 2014-06-11 21:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-30 10:38 - 2014-06-11 21:33 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-30 10:35 - 2014-06-11 21:33 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-30 10:34 - 2014-06-11 21:33 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-30 10:33 - 2014-06-11 21:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-30 10:30 - 2014-06-11 21:33 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-30 10:29 - 2014-06-11 21:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-30 10:28 - 2014-06-11 21:32 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-30 10:27 - 2014-06-11 21:33 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-30 10:24 - 2014-06-11 21:32 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-05-30 10:23 - 2014-06-11 21:33 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-30 10:16 - 2014-06-11 21:33 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-30 10:10 - 2014-06-11 21:33 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-30 10:06 - 2014-06-11 21:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-30 10:04 - 2014-06-11 21:33 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-30 10:02 - 2014-06-11 21:33 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-30 09:56 - 2014-06-11 21:32 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-30 09:56 - 2014-06-11 21:32 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-30 09:54 - 2014-06-11 21:33 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-30 09:50 - 2014-06-11 21:33 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-05-30 09:49 - 2014-06-11 21:33 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-30 09:43 - 2014-06-11 21:32 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-30 09:40 - 2014-06-11 21:33 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-30 09:30 - 2014-06-11 21:33 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-30 09:21 - 2014-06-11 21:32 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-30 09:15 - 2014-06-11 21:33 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-30 09:13 - 2014-06-11 21:32 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-30 09:13 - 2014-06-11 21:32 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

Some content of TEMP:
====================
C:\Users\joi\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-04 13:21

==================== End Of Log ===========================
         
--- --- ---

Alt 30.06.2014, 13:14   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.06.2014, 21:20   #9
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Hallo Schrauber! :3 Ich habe leider gerade totale Probleme mit Eset, deshalb werde ich es morgen noch einmal probieren und dir dann separat noch einmal schicken, aber hier sind erstmal die anderen

Code:
ATTFilter
Results of screen317's Security Check version 0.99.83  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Firefox (29.0.1) 
 Google Chrome 35.0.1916.114  
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-06-2014 02
Ran by joi (administrator) on JOI-PC on 30-06-2014 18:54:24
Running from C:\Users\joi\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Windows\System32\AppleOSSMgr.exe
(Apple Inc.) C:\Windows\System32\AppleTimeSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Boot Camp\Bootcamp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Akamai Technologies, Inc.) C:\Users\joi\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\joi\AppData\Local\Akamai\netsession_win.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\joi\Downloads\FRST64 (3).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apple_KbdMgr] => C:\Program Files\Boot Camp\Bootcamp.exe [741760 2011-06-29] (Apple Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-122941782-1223332903-279443231-1000\...\Run: [Akamai NetSession Interface] => C:\Users\joi\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD06CB812FD74CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=securitascout
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\joi\AppData\Roaming\Mozilla\Firefox\Profiles\aj3e2uwl.default
FF Homepage: about:home|hxxp://www.giga.de/foto/
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-21]
CHR Extension: (Google Drive) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-21]
CHR Extension: (YouTube) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-21]
CHR Extension: (Google-Suche) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-21]
CHR Extension: (Securita Scout) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfkilfadjoneaheacgmkahfgcjchkpad [2014-05-23]
CHR Extension: (Google Wallet) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-21]
CHR Extension: (Google Mail) - C:\Users\joi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-21]

==================== Services (Whitelisted) =================

R2 AppleOSSMgr; C:\Windows\system32\AppleOSSMgr.exe [224640 2011-06-29] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-06-24] (BitRaider, LLC)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()

==================== Drivers (Whitelisted) ====================

R3 applemtm; C:\Windows\System32\DRIVERS\applemtm.sys [12288 2011-03-25] (Apple Inc.)
R3 applemtp; C:\Windows\System32\DRIVERS\applemtp.sys [38912 2011-03-25] (Apple Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-06-30] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U2 TMAgent; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-30 18:53 - 2014-06-30 18:53 - 02083328 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (3).exe
2014-06-30 18:52 - 2014-06-30 18:52 - 01073664 _____ (Farbar) C:\Users\joi\Downloads\FRST (1).exe
2014-06-30 18:47 - 2014-06-30 18:47 - 00000831 _____ () C:\Users\joi\Desktop\checkup.txt
2014-06-30 18:44 - 2014-06-30 18:44 - 00854367 _____ () C:\Users\joi\Downloads\SecurityCheck.exe
2014-06-30 14:58 - 2014-06-30 14:58 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-06-30 14:57 - 2014-06-30 14:57 - 02347384 _____ (ESET) C:\Users\joi\Downloads\esetsmartinstaller_deu.exe
2014-06-29 19:00 - 2014-06-29 19:01 - 02083328 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (2).exe
2014-06-29 18:59 - 2014-06-29 18:59 - 01073664 _____ (Farbar) C:\Users\joi\Downloads\FRST.exe
2014-06-29 18:58 - 2014-06-29 18:58 - 00000835 _____ () C:\Users\joi\Desktop\JRT.txt
2014-06-29 18:49 - 2014-06-29 18:49 - 00000000 ____D () C:\Windows\ERUNT
2014-06-29 18:48 - 2014-06-29 18:48 - 01016261 _____ (Thisisu) C:\Users\joi\Downloads\JRT.exe
2014-06-29 18:47 - 2014-06-29 18:47 - 00001516 _____ () C:\Users\joi\Desktop\AdwCleaner[S1].txt
2014-06-29 18:39 - 2014-06-29 18:43 - 00000000 ____D () C:\AdwCleaner
2014-06-29 18:39 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213.exe
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213 (1).exe
2014-06-29 18:37 - 2014-06-29 18:37 - 00001610 _____ () C:\Users\joi\Desktop\mbam.txt
2014-06-29 18:30 - 2014-06-29 18:30 - 00001148 _____ () C:\mbam.txt
2014-06-29 18:28 - 2014-06-29 18:28 - 00001175 _____ () C:\Malwarebytes Bedrohungssuchlauf.txt
2014-06-29 18:24 - 2014-06-30 18:10 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-29 18:24 - 2014-06-29 18:24 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-29 18:24 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-29 18:24 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-29 18:24 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-29 18:23 - 2014-06-29 18:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (2).exe
2014-06-28 19:34 - 2014-06-28 19:34 - 00019040 _____ () C:\ComboFix.txt
2014-06-28 19:24 - 2014-06-28 19:34 - 00000000 ____D () C:\Qoobox
2014-06-28 19:24 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-28 19:24 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-28 19:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-28 19:24 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-28 19:23 - 2014-06-28 19:33 - 00000000 ____D () C:\Windows\erdnt
2014-06-28 19:22 - 2014-06-28 19:22 - 05212118 ____R (Swearware) C:\Users\joi\Downloads\ComboFix.exe
2014-06-28 12:26 - 2014-05-08 11:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-06-28 12:26 - 2014-05-08 11:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-06-28 12:26 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-06-28 12:26 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-06-27 16:54 - 2014-06-27 16:55 - 00030016 _____ () C:\Users\joi\Downloads\Addition.txt
2014-06-27 16:52 - 2014-06-30 18:54 - 00009241 _____ () C:\Users\joi\Downloads\FRST.txt
2014-06-27 16:52 - 2014-06-30 18:54 - 00000000 ____D () C:\FRST
2014-06-27 16:51 - 2014-06-27 16:52 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (1).exe
2014-06-27 16:51 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64.exe
2014-06-27 16:22 - 2014-06-27 16:22 - 00001375 _____ () C:\Users\Public\Desktop\Installationsprogramm für Trend Micro Titanium Maximum Security.lnk
2014-06-27 16:18 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-06-27 16:18 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-06-27 16:18 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-06-27 16:18 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-06-27 16:18 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-06-27 16:18 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-06-27 16:18 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-06-27 16:18 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-06-27 16:18 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-06-27 16:18 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-06-27 16:18 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-06-27 16:18 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-06-27 16:18 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-06-27 16:18 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-06-27 16:18 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-06-27 16:18 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-06-27 16:17 - 2014-06-29 18:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-06-27 16:16 - 2014-06-29 18:32 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-06-27 16:16 - 2014-06-29 18:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-06-27 16:14 - 2012-08-23 16:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-06-27 16:14 - 2012-08-23 16:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-06-27 16:14 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-06-27 16:14 - 2012-08-23 12:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-06-27 16:05 - 2014-06-27 16:05 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-27 16:05 - 2014-05-20 17:14 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Microsoft Help
2014-06-27 16:05 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-27 16:05 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-06-27 15:51 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-06-27 15:51 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-06-27 15:51 - 2012-05-04 13:00 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-06-27 15:51 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-06-26 20:41 - 2014-06-26 20:42 - 00010485 _____ () C:\Users\joi\Documents\Uninstall STAR WARS The Old Republic.log
2014-06-26 19:15 - 2014-06-26 19:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 19:12 - 2014-06-26 19:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-26 19:12 - 2014-06-26 19:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-06-24 18:53 - 2014-06-26 20:41 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\Public\Documents\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\joi\AppData\Local\SWTORPerf
2014-06-24 18:51 - 2014-06-24 18:51 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-06-24 18:51 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2014-06-24 18:51 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2014-06-24 18:50 - 2014-06-24 18:52 - 00014481 _____ () C:\Users\joi\Documents\Install STAR WARS The Old Republic.log
2014-06-24 18:50 - 2014-06-24 18:50 - 29720272 _____ () C:\Users\joi\Downloads\SWTOR_setup.exe
2014-06-24 17:38 - 2014-06-24 17:38 - 00003176 _____ () C:\Windows\System32\Tasks\{558CA202-CDCE-430A-B4F0-65F91E15263D}
2014-06-24 17:33 - 2014-06-24 17:33 - 43627880 _____ (NVIDIA Corporation ) C:\Users\joi\Downloads\15.35_nforce_win7_64bit_international_whql.exe
2014-06-24 17:33 - 2014-06-24 17:33 - 00000000 ____D () C:\NVIDIA
2014-06-24 17:33 - 2011-06-14 03:40 - 00660072 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2014-06-17 13:20 - 2014-06-17 13:20 - 00052754 _____ () C:\Users\joi\Downloads\WhatsApp Chat mit Markus.txt
2014-06-14 14:32 - 2014-06-14 14:32 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-06-14 14:18 - 2014-06-14 14:18 - 00001308 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:18 - 00001296 _____ () C:\Users\Public\Desktop\Paint.NET.lnk
2014-06-14 14:17 - 2014-06-14 14:18 - 00000000 ____D () C:\Program Files\Paint.NET
2014-06-14 14:16 - 2014-06-21 21:39 - 00000000 ____D () C:\Users\joi\AppData\Local\Paint.NET
2014-06-14 14:16 - 2014-06-14 14:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-06-14 14:14 - 2014-06-14 14:14 - 03739157 _____ () C:\Users\joi\Downloads\Paint.NET.3.5.11.Install.zip
2014-06-11 21:33 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-11 21:33 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-11 21:33 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-11 21:33 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-11 21:33 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-11 21:33 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-11 21:33 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-06-11 21:33 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-11 21:33 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-06-11 21:33 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-11 21:33 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-06-11 21:33 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-06-11 21:33 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-06-11 21:33 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-11 21:33 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-06-11 21:33 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-06-11 21:33 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-06-11 21:33 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-11 21:33 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-06-11 21:33 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-11 21:33 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-06-11 21:33 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-06-11 21:33 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-06-11 21:33 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-06-11 21:33 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-06-11 21:33 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-06-11 21:33 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-06-11 21:33 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-06-11 21:33 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-11 21:33 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-06-11 21:33 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-11 21:33 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2014-06-11 21:33 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-11 21:33 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-11 21:33 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-11 21:33 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-11 21:33 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-11 21:33 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-11 21:33 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2014-06-11 21:33 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-06-11 21:33 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2014-06-11 21:33 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-06-11 21:32 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-11 21:32 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-11 21:32 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-11 21:32 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-11 21:32 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-11 21:32 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-11 21:32 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-11 21:32 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-11 21:32 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-11 21:32 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-11 21:32 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-11 21:32 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-06-11 21:32 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-11 21:32 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-06-11 21:32 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-11 21:32 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-06-11 21:32 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-06-11 21:32 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-11 21:32 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-11 21:32 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-06-11 21:32 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-11 21:32 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-06-11 21:31 - 2014-06-08 11:13 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-11 21:31 - 2014-06-08 11:08 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-04 13:28 - 2014-06-04 13:28 - 05760976 _____ () C:\Users\joi\Downloads\Rappelz_de_Downloader.exe

==================== One Month Modified Files and Folders =======

2014-06-30 18:54 - 2014-06-27 16:52 - 00009241 _____ () C:\Users\joi\Downloads\FRST.txt
2014-06-30 18:54 - 2014-06-27 16:52 - 00000000 ____D () C:\FRST
2014-06-30 18:53 - 2014-06-30 18:53 - 02083328 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (3).exe
2014-06-30 18:52 - 2014-06-30 18:52 - 01073664 _____ (Farbar) C:\Users\joi\Downloads\FRST (1).exe
2014-06-30 18:47 - 2014-06-30 18:47 - 00000831 _____ () C:\Users\joi\Desktop\checkup.txt
2014-06-30 18:44 - 2014-06-30 18:44 - 00854367 _____ () C:\Users\joi\Downloads\SecurityCheck.exe
2014-06-30 18:16 - 2014-05-21 16:05 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-30 18:10 - 2014-06-29 18:24 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-30 17:55 - 2014-05-19 19:57 - 01929049 _____ () C:\Windows\WindowsUpdate.log
2014-06-30 17:16 - 2014-05-21 16:05 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-30 14:58 - 2014-06-30 14:58 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-06-30 14:57 - 2014-06-30 14:57 - 02347384 _____ (ESET) C:\Users\joi\Downloads\esetsmartinstaller_deu.exe
2014-06-30 14:42 - 2009-07-14 06:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-30 14:42 - 2009-07-14 06:45 - 00015120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-30 14:33 - 2014-05-19 22:23 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-30 14:33 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-30 14:33 - 2009-07-14 06:51 - 00024403 _____ () C:\Windows\setupact.log
2014-06-29 19:01 - 2014-06-29 19:00 - 02083328 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (2).exe
2014-06-29 18:59 - 2014-06-29 18:59 - 01073664 _____ (Farbar) C:\Users\joi\Downloads\FRST.exe
2014-06-29 18:58 - 2014-06-29 18:58 - 00000835 _____ () C:\Users\joi\Desktop\JRT.txt
2014-06-29 18:49 - 2014-06-29 18:49 - 00000000 ____D () C:\Windows\ERUNT
2014-06-29 18:48 - 2014-06-29 18:48 - 01016261 _____ (Thisisu) C:\Users\joi\Downloads\JRT.exe
2014-06-29 18:47 - 2014-06-29 18:47 - 00001516 _____ () C:\Users\joi\Desktop\AdwCleaner[S1].txt
2014-06-29 18:44 - 2014-05-19 22:31 - 01377062 _____ () C:\Windows\PFRO.log
2014-06-29 18:43 - 2014-06-29 18:39 - 00000000 ____D () C:\AdwCleaner
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213.exe
2014-06-29 18:38 - 2014-06-29 18:38 - 01342659 _____ () C:\Users\joi\Downloads\adwcleaner_3.213 (1).exe
2014-06-29 18:37 - 2014-06-29 18:37 - 00001610 _____ () C:\Users\joi\Desktop\mbam.txt
2014-06-29 18:32 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-06-29 18:32 - 2014-06-27 16:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-06-29 18:30 - 2014-06-29 18:30 - 00001148 _____ () C:\mbam.txt
2014-06-29 18:28 - 2014-06-29 18:28 - 00001175 _____ () C:\Malwarebytes Bedrohungssuchlauf.txt
2014-06-29 18:24 - 2014-06-29 18:24 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-29 18:24 - 2014-06-29 18:24 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-29 18:23 - 2014-06-29 18:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (2).exe
2014-06-29 18:14 - 2014-06-27 16:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-06-28 19:34 - 2014-06-28 19:34 - 00019040 _____ () C:\ComboFix.txt
2014-06-28 19:34 - 2014-06-28 19:24 - 00000000 ____D () C:\Qoobox
2014-06-28 19:34 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-06-28 19:33 - 2014-06-28 19:23 - 00000000 ____D () C:\Windows\erdnt
2014-06-28 19:32 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-06-28 19:22 - 2014-06-28 19:22 - 05212118 ____R (Swearware) C:\Users\joi\Downloads\ComboFix.exe
2014-06-28 19:19 - 2014-05-20 16:27 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-06-28 19:17 - 2014-05-20 16:27 - 00000000 ____D () C:\ProgramData\Trend Micro
2014-06-28 19:16 - 2014-05-20 16:29 - 00000000 ____D () C:\Users\joi\AppData\Local\Trend Micro
2014-06-27 16:55 - 2014-06-27 16:54 - 00030016 _____ () C:\Users\joi\Downloads\Addition.txt
2014-06-27 16:52 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64 (1).exe
2014-06-27 16:51 - 2014-06-27 16:51 - 02082816 _____ (Farbar) C:\Users\joi\Downloads\FRST64.exe
2014-06-27 16:32 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-06-27 16:30 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-06-27 16:22 - 2014-06-27 16:22 - 00001375 _____ () C:\Users\Public\Desktop\Installationsprogramm für Trend Micro Titanium Maximum Security.lnk
2014-06-27 16:14 - 2014-05-23 15:08 - 01592784 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-06-27 16:14 - 2009-07-14 19:58 - 00698926 _____ () C:\Windows\system32\perfh007.dat
2014-06-27 16:14 - 2009-07-14 19:58 - 00149034 _____ () C:\Windows\system32\perfc007.dat
2014-06-27 16:14 - 2009-07-14 07:13 - 01592784 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-27 16:05 - 2014-06-27 16:05 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Vorlagen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Lokale Einstellungen
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Eigene Dateien
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2014-06-27 16:05 - 2014-06-27 16:05 - 00000000 _SHDL () C:\Users\UpdatusUser\Anwendungsdaten
2014-06-27 16:05 - 2014-05-19 22:23 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-06-27 16:05 - 2014-05-19 22:22 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-06-27 16:04 - 2014-05-20 16:40 - 00000000 ____D () C:\temp
2014-06-26 20:42 - 2014-06-26 20:41 - 00010485 _____ () C:\Users\joi\Documents\Uninstall STAR WARS The Old Republic.log
2014-06-26 20:41 - 2014-06-24 18:53 - 00000000 ____D () C:\ProgramData\BitRaider
2014-06-26 20:41 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-26 20:29 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Web
2014-06-26 19:15 - 2014-06-26 19:15 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-26 19:14 - 2014-06-26 19:12 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-26 19:13 - 2014-06-26 19:12 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\joi\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-06-25 18:58 - 2014-06-25 18:58 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-06-25 18:58 - 2014-05-19 22:22 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\Public\Documents\BitRaider
2014-06-24 18:53 - 2014-06-24 18:53 - 00000000 ____D () C:\Users\joi\AppData\Local\SWTORPerf
2014-06-24 18:52 - 2014-06-24 18:50 - 00014481 _____ () C:\Users\joi\Documents\Install STAR WARS The Old Republic.log
2014-06-24 18:51 - 2014-06-24 18:51 - 00000000 ____D () C:\Program Files (x86)\Electronic Arts
2014-06-24 18:50 - 2014-06-24 18:50 - 29720272 _____ () C:\Users\joi\Downloads\SWTOR_setup.exe
2014-06-24 17:38 - 2014-06-24 17:38 - 00003176 _____ () C:\Windows\System32\Tasks\{558CA202-CDCE-430A-B4F0-65F91E15263D}
2014-06-24 17:33 - 2014-06-24 17:33 - 43627880 _____ (NVIDIA Corporation ) C:\Users\joi\Downloads\15.35_nforce_win7_64bit_international_whql.exe
2014-06-24 17:33 - 2014-06-24 17:33 - 00000000 ____D () C:\NVIDIA
2014-06-21 21:39 - 2014-06-14 14:16 - 00000000 ____D () C:\Users\joi\AppData\Local\Paint.NET
2014-06-17 13:20 - 2014-06-17 13:20 - 00052754 _____ () C:\Users\joi\Downloads\WhatsApp Chat mit Markus.txt
2014-06-14 14:32 - 2014-06-14 14:32 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-06-14 14:18 - 2014-06-14 14:18 - 00001308 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:18 - 00001296 _____ () C:\Users\Public\Desktop\Paint.NET.lnk
2014-06-14 14:18 - 2014-06-14 14:17 - 00000000 ____D () C:\Program Files\Paint.NET
2014-06-14 14:16 - 2014-06-14 14:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-06-14 14:14 - 2014-06-14 14:14 - 03739157 _____ () C:\Users\joi\Downloads\Paint.NET.3.5.11.Install.zip
2014-06-13 22:21 - 2014-05-21 16:07 - 00002183 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-06-13 17:11 - 2014-05-21 16:05 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-06-13 17:11 - 2014-05-21 16:05 - 00003848 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-06-12 18:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-12 14:25 - 2014-05-22 13:00 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-12 14:23 - 2014-05-22 13:00 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-12 14:22 - 2014-05-20 10:19 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-12 14:20 - 2014-05-23 15:28 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-08 11:13 - 2014-06-11 21:31 - 00506368 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 11:08 - 2014-06-11 21:31 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-04 13:28 - 2014-06-04 13:28 - 05760976 _____ () C:\Users\joi\Downloads\Rappelz_de_Downloader.exe

Some content of TEMP:
====================
C:\Users\joi\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-04 13:21

==================== End Of Log ============================
         
--- --- ---


Liebe Grüße, Chubby

Alt 01.07.2014, 15:25   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2014, 10:53   #11
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Sooo, ich habe es jetzt endlich geschafft, hier ist es:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=f8c7ea98661fb54f8c1d8e0bd152ec64
# engine=18950
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=false
# utc_time=2014-06-30 04:28:51
# local_time=2014-06-30 06:28:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 86257 155775581 0 0
# scanned=668254
# found=9
# cleaned=9
# scan_time=12447
sh=7E1C53DDB00F2FA13F6F385018F8119E746968C8 ft=1 fh=b05143db5f027689 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PQVFTST7\Firefox_-_CHIP-Downloader[1].exe"
sh=A4C322553488752F871798C3FCE999058888921D ft=1 fh=3ff2da1cbca1e78e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Harvest-Moon-DS--Die-Sonnenschein-Inseln-lnstall.exe"
sh=4548D436F364196CC98207FA400F43DA93A76F1C ft=1 fh=f2357c10bca1e78e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Harvest-Moon-DS-lnstall.exe"
sh=09C20D58C0C53715E7C61944810B13B2DE069356 ft=1 fh=e3bff9a760c014e0 vn="Variante von Win32/AdWare.iBryte.AK Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Setup (1).exe"
sh=09C20D58C0C53715E7C61944810B13B2DE069356 ft=1 fh=e3bff9a760c014e0 vn="Variante von Win32/AdWare.iBryte.AK Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Setup (2).exe"
sh=09C20D58C0C53715E7C61944810B13B2DE069356 ft=1 fh=e3bff9a760c014e0 vn="Variante von Win32/AdWare.iBryte.AK Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Setup (3).exe"
sh=09C20D58C0C53715E7C61944810B13B2DE069356 ft=1 fh=e3bff9a760c014e0 vn="Variante von Win32/AdWare.iBryte.AK Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Setup (4).exe"
sh=09C20D58C0C53715E7C61944810B13B2DE069356 ft=1 fh=e3bff9a760c014e0 vn="Variante von Win32/AdWare.iBryte.AK Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Setup (5).exe"
sh=ABA729C4DFFCF893FFFADF9C6F1156F9B7DF4576 ft=1 fh=5d8ae07881490e86 vn="Variante von Win32/AdWare.iBryte.AJ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\joi\Downloads\Setup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=f8c7ea98661fb54f8c1d8e0bd152ec64
# engine=18953
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=false
# utc_time=2014-07-01 09:59:40
# local_time=2014-07-01 11:59:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 61746 155838630 0 0
# scanned=669094
# found=0
# cleaned=0
# scan_time=61119
ESETSmartInstaller@High as downloader log:
all ok
         
Liebe Grüße und sorry, dass du so lange warten musstest..

Alt 02.07.2014, 14:56   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2014, 20:24   #13
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Hallihallo Schrauber, ich scheine jetzt vor Allem gewarnt zu sein und sicher, was die Programme betrifft, zu sein. Nur ist mein Problem, dass alles vergrößert ist, ja noch immer da und ich leider auch jetzt noch nicht weiß, wie ich das beheben kann..
lg Chubby

Alt 03.07.2014, 12:11   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Screenshot bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2014, 13:46   #15
ChubbyBunny
 
Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Standard

Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'



Guten Morgen Schrauber,

Ich hab die Screenshots jetzt eingefügt, und hoffe, dass ich's richtig gemacht habe^^ Beim Desktop sieht man, dass weniger Dateien Platz haben und auch im Internet muss ich oft den 'grauen Balken' nach rechts ziehen, um die ganze Seite zu sehen, obwohl ich ja nicht näher rangezoomt habe..
lg Chubby
Angehängte Grafiken
Dateityp: jpg Screen.jpg (190,4 KB, 199x aufgerufen)
Dateityp: jpg Unbenannt.jpg (144,8 KB, 318x aufgerufen)
Dateityp: jpg Screen 2.jpg (100,2 KB, 353x aufgerufen)

Antwort

Themen zu Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'
automatisch, betriebssystem, dokumente, erklärung, gestartet, mac, malwarebytes, programm, verschiedene, versehentlich, versucht, win32/adware.ibryte.aj, win32/adware.ibryte.ak, win32/downloadsponsor.a, win32/winloadsda.d, windows




Ähnliche Themen: Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'


  1. "DNS_PROBE_FINISHED_NXDOMAIN" Fehler nach Löschung von Viren kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 23.09.2015 (7)
  2. Auch nach Löschung taucht Trojaner wieder auf
    Log-Analyse und Auswertung - 06.04.2015 (21)
  3. haufenweise Viren , Installationsaufforderungen, unerwünschte Werbebanner usw. Problem nach Löschung proxy server verweigern die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (13)
  4. RunDLL-Fehler nach roper0dun.exe-Löschung (GVU-Trojaner 2.07)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (8)
  5. Live Security Platinum auf dem Laptop mit Logfiles - ist nun nach Malwarebytes alles gut?
    Mülltonne - 20.07.2012 (0)
  6. Funde nach Scan mit Malwarebytes, ist Löschung aus Quarantäne ausreichend ?
    Log-Analyse und Auswertung - 04.07.2012 (21)
  7. Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um
    Log-Analyse und Auswertung - 20.12.2011 (37)
  8. Nach Trojaner Löschung bootet mein Betriebssystem nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (1)
  9. Rechner langsam nach Viren-Löschung
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (34)
  10. Ist Buzus Trojaner nach Löschung tatsächlich weg?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (2)
  11. Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen
    Log-Analyse und Auswertung - 28.01.2009 (0)
  12. Hilfe alles voller Viren!!!!!!!!!!!!
    Mülltonne - 11.01.2009 (0)
  13. Hilfe ! alles voller viren ?!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (6)
  14. Alice-Dsl Leitung langsamer geworden nach Trojaner löschung!!!!
    Mülltonne - 11.08.2008 (0)
  15. erbitte weitergehende Hilfe nach Löschung von LSSAS.exe
    Log-Analyse und Auswertung - 16.06.2005 (9)
  16. Hilfe alles voll mit viren
    Log-Analyse und Auswertung - 25.03.2005 (51)
  17. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)

Zum Thema Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' - Hallihallo liebe Community, verzeiht mir bitte, wenn ich keine Fachbegriffe verwende und meine Erklärung etwas unbeholfen(und lang) rüberkommt. Also, mein Problem besteht darin, dass mein Desktop, nachdem ich mit Malwarebytes-Antimalware - Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'...
Archiv
Du betrachtest: Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.