Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Wiederkehrende Virenmeldung trotz Beseitigen durch Kaspersky (https://www.trojaner-board.de/166516-windows-7-wiederkehrende-virenmeldung-trotz-beseitigen-kaspersky.html)

Aron77 28.04.2015 19:07
Windows 7: Wiederkehrende Virenmeldung trotz Beseitigen durch Kaspersky
 
Hallo zusammen

Seit wenigen Tagen habe ich ein Virenproblem auf meinem PC, das ich selbst nicht zu lösen vermag.
Es begann damit, dass Kaspersky mir angegeben hat, es befänden sich Trojaner auf meinem PC, diese jedoch auch gleich desinfiziert worden wären. Kurz darauf habe ich einige Probleme festgestellt, unter anderem, dass ein Programm namens "Flash Beat" mir in Google Chrome (trotz Ad-Blocker) Werbung erscheinen liess. Kurz darauf habe ich das Programm über die Systemsteuerung deinstalliert und das war es damit auch schon.

Das zweite und grössere Problem zeigt sich mir seit dem. Immer wieder, nachdem der PC bereits etwas länger angestellt war, kommt erneut eine Trojanermeldung, diese aber gleich 10 Mal hintereinander. Daraufhin schliessen sich fast alle Programme, Kaspersky wird auch ausgeschaltet und es erscheint eine Windows Fehlermeldung, die ich nicht schliessen kann. Des weiteren reagiert kein Programm mehr und auch normal herunterfahren ist auch nicht möglich. Deshalb ziehe ich jeweils den Stecker und starte das Gerät neu. Im abgesicherten Modus liess ich dann mehrmals Kaspersky laufen. Dieser fand aber wieder nichts.

Ebenfalls funktionieren danach jeweils einige Verknüpfungen auf dem Desktop nicht richtig und auch mehrere Icons werden nicht gezeigt. Im Bericht von Kaspersky steht, dass ein Trojaner nicht aktiv sei, und ausserdem zeigt er am 27.04. immer als Dateiname: "hxxp://webprotectionfree.com/b/WebProtectPD.exe;
Trojan-Downloader.Win32.Genome.qhcr"
Heute kamen wieder neue Trojanermeldungen, das Problem blieb aber dasselbe.

Im Folgenden füge ich mal die in der Anleitung verlangten Logs an:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:38 on 28/04/2015 (Àron)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2015
Ran by Àron (administrator) on ÀRON-PC on 28-04-2015 19:38:43
Running from C:\Users\Àron\Desktop
Loaded Profiles: Àron (Available profiles: Àron & UpdatusUser & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser not detected!)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Windows\System32\cpuminer-gw64.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(BitTorrent Inc.) C:\Users\Àron\AppData\Roaming\uTorrent\uTorrent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\wmi64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12445288 2012-01-16] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [cpuminer] => C:\windows\system32\cpuminer-gw64.exe [1347808 2015-03-26] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-27] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-12] (cyberlink)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2011-03-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [uTorrent] => C:\Users\Àron\AppData\Roaming\uTorrent\uTorrent.exe [1322832 2014-07-10] (BitTorrent Inc.)
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\MountPoints2: J - J:\setup.exe
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\MountPoints2: {2ed21c8f-6d4c-11e2-8113-902b3434391d} - N:\LaunchU3.exe -a
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\MountPoints2: {dc652b1f-6004-11e3-9b44-902b3434391d} - N:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-12-09]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk [2014-09-28]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk -> C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59179;https=127.0.0.1:59179
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.steg-electronics.ch
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
URLSearchHook: HKLM-x32 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
URLSearchHook: HKU\S-1-5-21-3766408591-2988034035-932583264-1000 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429967455&from=ium6&uid=CorsairXForceX3XSSD_12287936000014800621&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429967455&from=ium6&uid=CorsairXForceX3XSSD_12287936000014800621&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3766408591-2988034035-932583264-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-3766408591-2988034035-932583264-1000 -> {3B70FABE-E897-42E0-B83D-B5D6E894F295} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN92919139525520125&UM=2
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: No Name -> {c840e246-6b95-475e-9bd7-caa1c7eca9f2} ->  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
Toolbar: HKLM-x32 - No Name - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.17.61 62.2.24.158
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3766408591-2988034035-932583264-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-17] ()
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-12-19]
CHR Extension: (BetaFish Adblocker) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-04-12]
CHR Extension: (Bookmark Manager) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-16]
CHR Extension: (Google Wallet) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]
CHR HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Àron\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Àron\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVP15.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
R2 MBAMScheduler; D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 PnkBstrA; C:\windows\SysWOW64\PnkBstrA.exe [76888 2014-05-10] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [211456 2013-04-30] () [File not signed]
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-17] (Disc Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [46144 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [150536 2014-12-18] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [246456 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [819896 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55872 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77512 2014-12-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179776 2014-07-09] (Kaspersky Lab ZAO)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-04-30] () [File not signed]
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-04-28] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
S3 TBPanel; No ImagePath
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 usbio; C:\Windows\System32\Drivers\dsiarhwprog_x64.sys [54200 2012-09-26] (Thesycon GmbH, Germany)
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2014-03-03] (Texas Instruments)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-28 19:38 - 2015-04-28 19:38 - 00024817 _____ () C:\Users\Àron\Desktop\FRST.txt
2015-04-28 19:38 - 2015-04-28 19:38 - 00000470 _____ () C:\Users\Àron\Desktop\defogger_disable.log
2015-04-28 19:38 - 2015-04-27 15:41 - 00380416 _____ () C:\Users\Àron\Desktop\u8xquexn.exe
2015-04-28 19:38 - 2015-04-27 15:35 - 02100736 _____ (Farbar) C:\Users\Àron\Desktop\FRST64.exe
2015-04-28 19:38 - 2015-04-27 15:33 - 00050477 _____ () C:\Users\Àron\Desktop\Defogger.exe
2015-04-28 19:07 - 2015-04-28 19:07 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\WebExtend
2015-04-27 21:13 - 2015-04-27 21:13 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\cpuminer
2015-04-27 15:46 - 2015-04-27 15:46 - 580047024 _____ () C:\windows\MEMORY.DMP
2015-04-27 15:46 - 2015-04-27 15:46 - 00308120 _____ () C:\windows\Minidump\042715-6708-01.dmp
2015-04-27 15:42 - 2015-04-28 19:38 - 00000000 ____D () C:\FRST
2015-04-27 15:39 - 2015-04-27 15:39 - 00000148 _____ () C:\Users\Àron\defogger_reenable
2015-04-25 16:33 - 2015-04-25 16:34 - 00000000 ____D () C:\ProgramData\Oracle
2015-04-25 16:33 - 2015-04-25 16:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-04-25 16:23 - 2015-04-28 19:36 - 00000616 _____ () C:\windows\setupact.log
2015-04-25 16:23 - 2015-04-25 17:09 - 00620300 _____ () C:\windows\PFRO.log
2015-04-25 16:23 - 2015-04-25 16:23 - 00000000 _____ () C:\windows\setuperr.log
2015-04-25 15:58 - 2015-04-25 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-25 15:55 - 2015-04-25 15:55 - 00000000 __SHD () C:\Users\Àron\AppData\Local\EmieBrowserModeList
2015-04-25 15:15 - 2015-04-25 15:15 - 00424032 _____ () C:\windows\system32\FNTCACHE.DAT
2015-04-25 13:17 - 2015-04-25 13:17 - 00103208 _____ () C:\Users\Àron\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-25 13:14 - 2015-04-25 13:14 - 00003694 _____ () C:\windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-04-25 13:14 - 2015-04-25 13:14 - 00003676 _____ () C:\windows\System32\Tasks\HP-Online-Aktualisierungsprogramm
2015-04-25 13:11 - 2015-04-25 13:11 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\dlg
2015-04-25 13:07 - 2015-04-25 16:01 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2015-04-25 13:07 - 2015-04-25 13:14 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-04-25 13:07 - 2015-04-25 13:07 - 00003552 _____ () C:\windows\System32\Tasks\QWHOBON
2015-04-25 13:07 - 2015-04-25 13:07 - 00003094 _____ () C:\windows\System32\Tasks\YEWQCGVTK1
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\Users\Àron\AppData\Local\TuneUp Software
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\ProgramData\ddae9b3101f04d17a701aac9263a3d56
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\ProgramData\bd307b7e797e4518b15437ab95a00788
2015-04-20 10:45 - 2015-04-20 10:45 - 00000421 _____ () C:\windows\system32\cpuminer-conf.json
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iTunes
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iPod
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-04-15 16:21 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-04-15 16:21 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-04-15 16:21 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-04-15 16:21 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-04-15 16:21 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-04-15 16:21 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-04-15 16:21 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-04-15 16:21 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-04-15 16:21 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2015-04-15 16:21 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2015-04-15 16:21 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2015-04-15 16:21 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-04-15 16:21 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-04-15 16:21 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-04-15 16:21 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-04-15 16:21 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-04-15 16:21 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-04-15 16:21 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-04-15 16:21 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-04-15 16:21 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-04-15 16:21 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-04-15 16:21 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-04-15 16:21 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-04-15 16:21 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-04-15 16:21 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-04-15 16:21 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-04-15 16:21 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2015-04-15 16:21 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-04-15 16:21 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2015-04-15 16:21 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys
2015-04-15 16:20 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys
2015-04-15 16:20 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\windows\system32\clfsw32.dll
2015-04-15 16:20 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\windows\SysWOW64\clfsw32.dll
2015-04-12 15:46 - 2015-04-12 15:46 - 00018294 _____ () C:\Users\Gast\Downloads\zur Berglandwirtschaft.kmz
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz.key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (2).key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (1).key
2015-04-12 15:41 - 2015-04-12 15:41 - 01305600 _____ () C:\Users\Gast\Downloads\Talnetz.ppt
2015-04-12 15:41 - 2015-04-12 15:41 - 01303040 _____ () C:\Users\Gast\Downloads\Talnetz (1).ppt
2015-04-12 14:56 - 2015-04-12 14:56 - 00005162 _____ () C:\Users\Gast\Downloads\Seen kennen.kmz
2015-04-12 12:46 - 2015-04-12 12:46 - 00003778 _____ () C:\Users\Gast\Downloads\CH Elek 14 Kopie.kmz
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\SysWOW64\GWX
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\system32\GWX

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-28 19:38 - 2012-10-19 15:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\uTorrent
2015-04-28 19:36 - 2014-12-18 19:20 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-04-28 19:36 - 2014-11-12 21:22 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-28 19:36 - 2012-09-09 21:32 - 00001106 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-28 19:36 - 2012-09-07 21:31 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-28 19:36 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-04-28 19:35 - 2012-09-07 21:32 - 01638269 _____ () C:\windows\WindowsUpdate.log
2015-04-28 19:31 - 2013-10-31 20:46 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-04-28 19:28 - 2012-09-09 21:32 - 00001110 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-28 19:19 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-28 19:19 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-28 19:17 - 2010-11-21 08:50 - 00699432 _____ () C:\windows\system32\perfh007.dat
2015-04-28 19:17 - 2010-11-21 08:50 - 00149572 _____ () C:\windows\system32\perfc007.dat
2015-04-28 19:17 - 2009-07-14 07:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2015-04-27 22:57 - 2013-03-20 22:16 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\vlc
2015-04-27 15:46 - 2013-01-06 21:08 - 00000000 ____D () C:\windows\Minidump
2015-04-27 15:39 - 2012-09-07 21:47 - 00000000 ____D () C:\Users\Àron
2015-04-27 15:07 - 2014-09-16 17:19 - 00262144 _____ () C:\windows\system32\config\elam
2015-04-25 16:33 - 2013-10-29 19:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-04-25 16:33 - 2013-10-29 17:12 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2015-04-25 16:23 - 2009-07-14 06:45 - 00000000 ____D () C:\windows\Setup
2015-04-25 16:22 - 2013-11-08 20:09 - 00000000 ____D () C:\Users\Àron\AppData\Local\NativeMessaging
2015-04-25 16:20 - 2012-09-07 21:48 - 00001428 _____ () C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-04-25 16:10 - 2014-11-12 21:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-04-25 15:58 - 2012-09-09 21:32 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-25 15:56 - 2014-01-21 18:56 - 00000000 ____D () C:\Users\Àron\AppData\Local\Windows Live
2015-04-25 13:18 - 2012-09-07 21:51 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2015-04-25 13:17 - 2012-05-03 17:18 - 00000000 ____D () C:\windows\Panther
2015-04-25 13:14 - 2014-09-28 12:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\HpUpdate
2015-04-25 13:14 - 2012-10-17 10:49 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2015-04-25 13:14 - 2012-09-07 22:43 - 00000000 ____D () C:\Users\Àron\AppData\Local\Microsoft Help
2015-04-25 13:12 - 2012-10-17 10:49 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-04-25 13:10 - 2012-10-10 12:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-04-25 13:10 - 2012-10-10 12:53 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\DVDVideoSoft
2015-04-25 13:07 - 2012-10-17 10:49 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\TuneUp Software
2015-04-19 22:30 - 2015-02-12 21:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-04-19 22:30 - 2013-01-05 20:05 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-04-16 18:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2015-04-16 18:09 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\AppCompat
2015-04-16 14:14 - 2014-12-10 18:07 - 00000000 ____D () C:\windows\system32\appraiser
2015-04-16 14:14 - 2014-05-06 17:56 - 00000000 ___SD () C:\windows\system32\CompatTel
2015-04-16 14:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2015-04-15 22:56 - 2014-02-26 23:53 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2015-04-15 22:56 - 2012-09-07 22:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-15 22:54 - 2013-08-18 11:35 - 00000000 ____D () C:\windows\system32\MRT
2015-04-15 22:51 - 2012-05-03 16:46 - 128913832 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-04-15 16:31 - 2013-10-31 20:46 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-04-15 16:31 - 2012-09-09 21:32 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-04-15 16:31 - 2012-09-09 21:32 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2013-08-26 21:25 - 2013-08-26 21:25 - 0003584 _____ () C:\Users\Àron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 22:39 - 2013-09-09 22:39 - 0007605 _____ () C:\Users\Àron\AppData\Local\Resmon.ResmonCfg
2012-09-08 17:15 - 2012-09-08 17:15 - 0017408 _____ () C:\Users\Àron\AppData\Local\WebpageIcons.db
2013-07-17 10:40 - 2013-07-17 10:40 - 0000040 ___SH () C:\ProgramData\.zreglib
2014-09-28 12:21 - 2014-09-28 12:21 - 0000057 _____ () C:\ProgramData\Ament.ini

Some content of TEMP:
====================
C:\Users\Àron\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Àron\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Àron\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Àron\AppData\Local\Temp\SDShelEx-x64.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-25 13:53

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-04-2015
Ran by Àron at 2015-04-28 19:39:04
Running from C:\Users\Àron\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3766408591-2988034035-932583264-500 - Administrator - Disabled)
Gast (S-1-5-21-3766408591-2988034035-932583264-501 - Limited - Enabled) => C:\Users\Gast
UpdatusUser (S-1-5-21-3766408591-2988034035-932583264-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Àron (S-1-5-21-3766408591-2988034035-932583264-1000 - Administrator - Enabled) => C:\Users\Àron

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\uTorrent) (Version: 3.4.2.32126 - BitTorrent Inc.)
Action Replay DSi Code Manager (HKLM\...\Action Replay DSi Code Manager_is1) (Version:  - )
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.4.4 - Atheros Communications Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands (HKLM-x32\...\Steam App 8980) (Version:  - Gearbox Software)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.19 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05152 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05152 - Cisco Systems, Inc.) Hidden
CPU Miner (HKLM\...\cpuminer) (Version: 1.1 - Open Source)
CyberLink Blu-ray Disc Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.5024 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.4715 - CyberLink Corp.)
CyberLink PowerBackup (HKLM-x32\...\{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.5.6023 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3708 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.2425.52 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2820 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
dBpoweramp (HKLM-x32\...\dBpoweramp) (Version: Release 15.1 - Illustrate)
dBpoweramp DSP Effects (HKLM-x32\...\dBpoweramp DSP Effects) (Version: Release 11 - Illustrate)
Finale PrintMusic 2011 (HKLM-x32\...\Finale PrintMusic 2011) (Version: 2011.a.r1.4 - MakeMusic)
Free Video to MP3 Converter version 5.0.58.415 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 3.1.2 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 3.1.2 - Ellora Assets Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 42.0.2311.90 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{9EFED617-DC37-46FC-BFD4-ED096BAD3591}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.1.415 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.31211.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 280.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 280.19 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.23.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.23.3 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{9530AE42-DAE1-4619-9594-B23487285D17}) (Version: 9.11.1107 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
ON_OFF Charge B11.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6554 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8620 (HKLM\...\{09A933D6-2B2B-4F26-8CD4-A33470FF9DAA}) (Version: 32.0.90.45518 - Hewlett-Packard Co.)
Subtitle Workshop 2.51 (HKLM-x32\...\SubtitleWorkshop) (Version:  - )
The Witcher 2 - Assassins of Kings Enhanced Edition (HKLM-x32\...\The Witcher 2 - Assassins of Kings Enhanced Edition_is1) (Version:  - GOG.com)
TI-Nspire™ CAS Student Software (HKLM-x32\...\{1CF6F3A4-ECEF-42F5-8166-655D699BC1F0}) (Version: 3.6.0.550 - Texas Instruments Inc.)
TuneUp Utilities 2013 (x32 Version: 13.0.2013.181 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.2013.181 - TuneUp Software) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Vtune 7.21 (HKLM-x32\...\MySSID_is1) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Datel Design & Development (usbio) USBIOControlledDevices  (04/21/2009 2.40.0.0) (HKLM\...\30853F7174C6EB267FDAABE50A369169D18DA611) (Version: 04/21/2009 2.40.0.0 - Datel Design & Development)
Windows-Treiberpaket - Datel Design & Development USBIOControlledDevices  (04/21/2009 2.40.0.0) (HKLM\...\8555DF8099612EF2F8333DC0EC454113D4537E7B) (Version: 04/21/2009 2.40.0.0 - Datel Design & Development)
YTD Video Downloader 4.8.4 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.8.4 - GreenTree Applications SRL) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

24-04-2015 15:34:42 Windows Update
25-04-2015 13:17:59 Windows Live Essentials
25-04-2015 13:18:03 WLSetup
25-04-2015 16:00:52 TuneUp Utilities 2014 wird entfernt
25-04-2015 16:01:05 TuneUp Utilities 2014 (de-DE) wird entfernt
27-04-2015 15:04:07 Windows-Sicherung
28-04-2015 17:27:42 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0307CE91-E0BE-4349-A236-118EC30FD119} - System32\Tasks\{BB80C92A-1538-4AFA-BC5F-8AEC6B1B8B5E} => D:\Programme\Xpadder.exe
Task: {3A56D2DA-BEEE-4B51-9AE7-D60939FEF2B4} - System32\Tasks\YEWQCGVTK1 => C:\ProgramData\FlashBeat\FlashBeat.exe
Task: {41A38400-9D25-4F03-8AB0-96E163DA1508} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-10-23] (Piriform Ltd)
Task: {529EFE86-46DD-4F93-A2B4-914806C5FA6A} - System32\Tasks\{EE9A36F1-3A61-4C29-BCE3-65A8BD88B2B3} => pcalua.exe -a "M:\Spiele\Mass Effect 3\Mass.Effect.3-RELOADED\CD 1\OriginInstaller.exe" -d "M:\Spiele\Mass Effect 3\Mass.Effect.3-RELOADED\CD 1"
Task: {55CB6027-555F-4BBD-AD33-8E794B1CCD9D} - System32\Tasks\{14597D34-5441-412B-B73D-371C58D7F875} => M:\pinnacle-setup.exe
Task: {5AD3AF30-E71E-42B0-AD6E-E6C246B2B4B7} - System32\Tasks\{4AF0BBFA-CF74-4D78-A1B9-BA07FC85A7E8} => pcalua.exe -a D:\Games\setup.exe -d D:\Games
Task: {7C4F7DF3-EE77-442A-AC80-0CF7BB08825D} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {7EB0D434-8134-4D94-9FE6-258C177DF1EB} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {821D7CB9-5A7A-4420-8B52-9AFEAEEAC8AA} - \EPUpdater No Task File <==== ATTENTION
Task: {858CF2DF-5B1D-4D8E-AA34-3186DA0273D4} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {9E86BDD0-11AD-4B0A-BC32-B0D54641E253} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {A14EDC4F-CB8D-4371-94B7-BF26AD394A5E} - System32\Tasks\{5A127A26-DDD2-451C-B03E-CC2D253E0950} => pcalua.exe -a "D:\Programme\DAEMON Tools Lite\InstallGadget.exe" -d "D:\Programme\DAEMON Tools Lite"
Task: {ABAB6A23-C487-47AB-897B-141C7915B757} - System32\Tasks\{55B365CC-326D-40E0-966A-FFDC0533E064} => pcalua.exe -a J:\Installer.exe -d J:\
Task: {B0089189-85D9-4C91-A506-0865183A7F7D} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15] (Adobe Systems Incorporated)
Task: {B0F35370-FF62-4E29-A082-A10516E0CEBE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BE2D8152-4182-4850-877B-1D45FDE8699A} - System32\Tasks\QWHOBON => C:\ProgramData\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe [2015-04-23] ()
Task: {C2CA2ADA-4D6D-4EA4-A27F-0E8CA5757D36} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {CE4A3B57-7CA6-468E-ABBF-2481B81BA2CA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.)
Task: {CF22CEE7-88E2-4906-92B7-1076A3DBA464} - System32\Tasks\{8C9D6F6B-A9D6-47C4-B972-80D17BA2529C} => M:\pinnacle-setup.exe
Task: {D49AE779-F5E4-4901-9096-6629BB0695FF} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {E0E5EEEF-5E49-47A0-AC32-5EEDA3DBC886} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {EC8825BA-5817-4E33-8C88-036959050AF6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.)
Task: {EE9E7614-6B4B-45C4-A62F-76EB010F6FF2} - System32\Tasks\{6C0B24F2-C186-45D6-93B1-C09002A8D19C} => pcalua.exe -a D:\Games\NintendoWiFiUSB106\NintendoWFCReg\setup.exe -d D:\Games\NintendoWiFiUSB106\NintendoWFCReg
Task: {F3C59DCC-98CB-4939-B38A-4E573D9FD9B1} - System32\Tasks\HPCustParticipation HP Officejet Pro 8620 => C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPCustPartic.exe [2013-09-11] (Hewlett-Packard Co.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2012-09-07 21:31 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 23:35 - 2015-01-20 23:35 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-10 15:42 - 2014-05-10 15:42 - 00076888 _____ () C:\windows\SysWOW64\PnkBstrA.exe
2014-03-05 18:37 - 2009-07-07 04:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2015-03-26 12:37 - 2015-03-26 12:37 - 01347808 _____ () C:\Windows\System32\cpuminer-gw64.exe
2012-09-07 22:03 - 2011-08-02 15:38 - 02248704 _____ () C:\Program Files (x86)\Vtune\TBPANEL.exe
2013-12-13 00:36 - 2013-12-13 00:36 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-08-30 18:12 - 2014-08-30 18:12 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll
2012-09-07 22:03 - 1998-10-31 04:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2009-11-02 15:20 - 2009-11-02 15:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 15:23 - 2009-11-02 15:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-10-16 18:39 - 2014-10-16 18:39 - 00172032 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\92a1650dbe9fad5f46633b835420e1a8\IsdiInterop.ni.dll
2012-05-03 16:39 - 2011-11-29 20:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-05-03 16:36 - 2011-12-16 10:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 62.2.17.61 - 62.2.24.158

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

FirewallRules: [{B937D773-952B-4D11-9A47-885EA47F3714}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{ADD7A3AF-063C-46F2-872A-92BBD71AB06E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{2B575246-E620-4201-BB78-2D59860964E9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{DD472442-79B3-4150-B425-7002008835BF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{09AC7D6F-0E56-47BE-88B7-B9138D97F61B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
FirewallRules: [{2187FD55-D4CF-4DF5-AD06-A5D115ED75BD}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE
FirewallRules: [{C686B0DA-2430-489F-BE58-77C98A33B00A}] => (Allow) M:\Spiele\Steam\Steam.exe
FirewallRules: [{4C777A35-C7BE-4DA8-9691-B0DA1789D846}] => (Allow) M:\Spiele\Steam\Steam.exe
FirewallRules: [{8B80B770-9ABB-4213-875D-46AD0962B585}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{76CF9106-3562-4407-9A64-B13848449C21}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9489F3D3-D3AF-4CD8-AA6B-1305562B0759}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E3D6450E-60C1-4737-8EEE-0724074E76D1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AEA71358-8DE5-4160-821C-877ECB28AFB7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{93AA975B-4471-48C4-BDD5-114C00694481}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{AFDEB047-C09E-46CB-B01B-8A0B85936535}D:\programme\torrent\utorrent.exe] => (Block) D:\programme\torrent\utorrent.exe
FirewallRules: [UDP Query User{1FB386B8-3EDC-4EAF-81B6-E88120E27A70}D:\programme\torrent\utorrent.exe] => (Block) D:\programme\torrent\utorrent.exe
FirewallRules: [{BBAB5F84-72C2-4B5A-9512-AD3D0F73162F}] => (Allow) C:\Users\Àron\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCCD0564-BBDD-4F73-8B4E-C2DC177F2BE5}] => (Allow) C:\Users\Àron\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{98ABBF1F-9DD2-4091-8483-983440A53E46}] => (Allow) C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4C801623-6059-47AB-9FA3-366B598DC1BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{09AD0186-FFEF-4E5A-A5F8-D8D1020036D6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{E4BDF4E8-0E6A-418D-A02A-4398A039C344}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{AC0FFCFC-5D55-42C3-AFD3-DCD79B877F1F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7EA5A30C-C22A-43D5-93BF-7EF5A8832FA1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9C122C51-395B-4405-802C-E4D80C06CDB2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{339F4F7D-6B5B-4D62-A563-C52B8D1B9D6D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{87F9CBBE-75EC-4F69-B11B-C336F2F6151E}] => (Allow) M:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{663439A8-6F58-4D80-BD4E-33C88136CC76}] => (Allow) M:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{E5217151-B9C1-4FC4-BB90-88A1D63708C0}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe
FirewallRules: [{4A485F74-60C0-411F-80EA-B5915A09CFD9}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe
FirewallRules: [{BAA171C4-5260-4D0C-AAB5-E3BDF9064DDC}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe
FirewallRules: [{8206FEBF-8EE0-43C2-83B0-59EE30F4D7B9}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe
FirewallRules: [{85B5BDFF-E280-4AF3-80CA-C58EAF70F7E6}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{43937F26-DD68-41EC-9D27-E7B8D42B4D53}] => (Allow) M:\Spiele\Steam\SteamApps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{B4EBA4B5-5876-4361-82CA-2C5B88D91684}] => (Allow) M:\Spiele\Steam\SteamApps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{6BDD63FF-22DC-406A-A399-3A24F820F4F8}] => (Allow) M:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{8D3256E2-FBFB-43FA-AC6B-BB373C7B8F9C}] => (Allow) M:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{CF6A8358-157B-461D-92F0-CEC9299E5176}] => (Allow) M:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{D105CB47-6219-4CDA-B34E-84A9D7C66B1B}] => (Allow) M:\Spiele\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{69C0DF4F-AAE9-471F-9744-8A1DB66749B1}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{31CC8AF1-7C59-45F3-985A-3AB8928FFA0A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/28/2015 07:38:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2015 07:12:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2015 05:25:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 07:10:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 05:21:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 03:48:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 03:45:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: u8xquexn.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: u8xquexn.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x1ba4
Startzeit der fehlerhaften Anwendung: 0xu8xquexn.exe0
Pfad der fehlerhaften Anwendung: u8xquexn.exe1
Pfad des fehlerhaften Moduls: u8xquexn.exe2
Berichtskennung: u8xquexn.exe3

Error: (04/27/2015 03:44:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: u8xquexn.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: u8xquexn.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0xu8xquexn.exe0
Pfad der fehlerhaften Anwendung: u8xquexn.exe1
Pfad des fehlerhaften Moduls: u8xquexn.exe2
Berichtskennung: u8xquexn.exe3

Error: (04/27/2015 03:26:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 03:20:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (04/28/2015 07:38:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (04/28/2015 07:38:27 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/28/2015 07:36:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (04/28/2015 07:36:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (04/28/2015 07:13:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (04/28/2015 07:13:16 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/28/2015 07:11:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (04/28/2015 07:11:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577

Error: (04/28/2015 07:11:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎04.‎2015 um 19:10:34 unerwartet heruntergefahren.

Error: (04/28/2015 05:25:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069


Microsoft Office Sessions:
=========================
Error: (04/28/2015 07:38:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2015 07:12:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2015 05:25:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 07:10:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 05:21:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 03:48:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 03:45:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: u8xquexn.exe2.1.19357.052e7ea83u8xquexn.exe2.1.19357.052e7ea83c0000005000011aa1ba401d080f05f1307e0C:\Users\Àron\Desktop\u8xquexn.exeC:\Users\Àron\Desktop\u8xquexn.exe9db25f1c-ece3-11e4-ac25-902b3434391d

Error: (04/27/2015 03:44:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: u8xquexn.exe2.1.19357.052e7ea83u8xquexn.exe2.1.19357.052e7ea83c0000005000011aa9d801d080f04ff48a5fC:\Users\Àron\Desktop\u8xquexn.exeC:\Users\Àron\Desktop\u8xquexn.exe8f35bf2d-ece3-11e4-ac25-902b3434391d

Error: (04/27/2015 03:26:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 03:20:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2015-04-28 19:36:24.858
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 19:36:24.828
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 19:36:24.667
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 19:36:24.637
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 19:11:10.029
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 19:11:09.989
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 19:11:09.809
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 19:11:09.759
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 17:23:12.836
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-28 17:23:12.806
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Percentage of memory in use: 22%
Total physical RAM: 8154.3 MB
Available physical RAM: 6288.32 MB
Total Pagefile: 16306.79 MB
Available Pagefile: 14163.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:111.3 GB) (Free:35.35 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATEN) (Fixed) (Total:907.1 GB) (Free:136.23 GB) NTFS
Drive m: (My Book) (Fixed) (Total:1862.98 GB) (Free:1383.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 920D69D5)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 858D1B51)
Partition 1: (Not Active) - (Size=24.4 GB) - (Type=27)
Partition 2: (Not Active) - (Size=907.1 GB) - (Type=07 NTFS)

========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 00021365)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Die Gmer-Datei hat keinen Platz mehr in diesem Post, deshalb stelle ich sie in einem nächsten bereit. Ausserdem hänge ich auch den Bericht von Kaspersky an.

Ich hoffe, ihr könnt mir mit meinem Problem helfen. Falls ich etwas nicht korrekt gemacht habe, etwas fehlen würde oder ich sonst irgendwie weiteres Material zur Verfügung stellen kann, mache ich das auf jeden Fall so schnell wie möglich.

Ich bedanke mich bereits im voraus!!
Freundlich Grüsse
Áron Horváth

Aron77 28.04.2015 19:11
Gmer-Log
 
Hier ist mein Gmer.txt:

Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-04-28 19:42:40
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Corsair_ rev.5.02 111.79GB
Running: u8xquexn.exe; Driver: C:\Users\RON~1\AppData\Local\Temp\kwtdypog.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                              0000000077501401 2 bytes JMP 769db1ef C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                0000000077501419 2 bytes JMP 769db31a C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                              0000000077501431 2 bytes JMP 76a58f09 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                              000000007750144a 2 bytes CALL 769b4885 C:\windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                              * 9
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                00000000775014dd 2 bytes JMP 76a58802 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                          00000000775014f5 2 bytes JMP 76a589d8 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                000000007750150d 2 bytes JMP 76a586f8 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                          0000000077501525 2 bytes JMP 76a58ac2 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                000000007750153d 2 bytes JMP 769cfc78 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                    0000000077501555 2 bytes JMP 769d68bf C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                              000000007750156d 2 bytes JMP 76a58fc1 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                0000000077501585 2 bytes JMP 76a58b22 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                  000000007750159d 2 bytes JMP 76a586bc C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                00000000775015b5 2 bytes JMP 769cfd11 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                              00000000775015cd 2 bytes JMP 769db2b0 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                          00000000775016b2 2 bytes JMP 76a58e84 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2072] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                          00000000775016bd 2 bytes JMP 76a58651 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!recv + 82                                                                                                                                  000000006df417fa 2 bytes CALL 769b11a9 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!recvfrom + 88                                                                                                                              000000006df41860 2 bytes CALL 769b11a9 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 98                                                                                                                            000000006df41942 2 bytes JMP 75507089 C:\windows\syswow64\WS2_32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\SysWOW64\WSOCK32.dll!setsockopt + 109                                                                                                                          000000006df4194d 2 bytes JMP 7550cba6 C:\windows\syswow64\WS2_32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                    0000000077501401 2 bytes JMP 769db1ef C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                      0000000077501419 2 bytes JMP 769db31a C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                    0000000077501431 2 bytes JMP 76a58f09 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                    000000007750144a 2 bytes CALL 769b4885 C:\windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                              * 9
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                      00000000775014dd 2 bytes JMP 76a58802 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                                00000000775014f5 2 bytes JMP 76a589d8 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                      000000007750150d 2 bytes JMP 76a586f8 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                                0000000077501525 2 bytes JMP 76a58ac2 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                      000000007750153d 2 bytes JMP 769cfc78 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                          0000000077501555 2 bytes JMP 769d68bf C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                    000000007750156d 2 bytes JMP 76a58fc1 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                      0000000077501585 2 bytes JMP 76a58b22 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                        000000007750159d 2 bytes JMP 76a586bc C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                      00000000775015b5 2 bytes JMP 769cfd11 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                    00000000775015cd 2 bytes JMP 769db2b0 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                                00000000775016b2 2 bytes JMP 76a58e84 C:\windows\syswow64\kernel32.dll
.text    C:\windows\SysWOW64\PnkBstrA.exe[2460] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                                00000000775016bd 2 bytes JMP 76a58651 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                0000000077501401 2 bytes JMP 769db1ef C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                  0000000077501419 2 bytes JMP 769db31a C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                0000000077501431 2 bytes JMP 76a58f09 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                000000007750144a 2 bytes CALL 769b4885 C:\windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                              * 9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                    00000000775014dd 2 bytes JMP 76a58802 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                            00000000775014f5 2 bytes JMP 76a589d8 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                    000000007750150d 2 bytes JMP 76a586f8 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                            0000000077501525 2 bytes JMP 76a58ac2 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                  000000007750153d 2 bytes JMP 769cfc78 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                        0000000077501555 2 bytes JMP 769d68bf C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                000000007750156d 2 bytes JMP 76a58fc1 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                  0000000077501585 2 bytes JMP 76a58b22 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                      000000007750159d 2 bytes JMP 76a586bc C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                  00000000775015b5 2 bytes JMP 769cfd11 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                00000000775015cd 2 bytes JMP 769db2b0 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                            00000000775016b2 2 bytes JMP 76a58e84 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2204] C:\windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                            00000000775016bd 2 bytes JMP 76a58651 C:\windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 159                                                                00000000773513ef 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 500                                                                0000000077351544 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 126                                                                        00000000773518ce 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 644                                                                        0000000077351ad4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!_vsnwprintf_s + 212                                                                      0000000077351bb4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 373                                                          0000000077351d35 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!isalpha + 31                                                                              0000000077351e9f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!_strnicmp + 89                                                                            0000000077351f85 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 680                                                                0000000077352248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlIsGenericTableEmptyAvl + 16                                                            00000000773526f0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableAvl + 18                                                          0000000077352712 8 bytes {JMP 0x10}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 79                                          000000007735276f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 184                                          00000000773527d8 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 299                                                  0000000077352b9b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 375                                                  0000000077352be7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 523                                                              00000000773530bb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 920                                                              0000000077353248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 33                                                                              00000000773537c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 274                                                                            00000000773538b2 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 197                                                0000000077353a15 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpGetLCIDFromLangInfoNode + 80                                                          0000000077353fb0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 161                                                        0000000077354061 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 277                                                        00000000773540d5 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 214                                                            0000000077354216 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 276                                                            0000000077354254 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlpNtOpenKey + 609                                                                      00000000773544c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 284                                                          00000000773546ac 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 483                                                          0000000077354773 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 231                                                                      0000000077354867 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 518                                                                      0000000077354986 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlDeactivateActivationContext + 256                                                      0000000077354ab0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContext + 67                                                        0000000077354b03 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContextEx + 501                                                      0000000077354d05 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlCreateUserThread + 256                                                                0000000077354f00 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringExW + 247                                                          0000000077355007 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringW + 483                                                            00000000773551f3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!TpReleaseAlpcCompletion + 438                                                            0000000077356006 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!atol + 194                                                                                00000000773561be 8 bytes [70, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!qsort + 76                                                                                00000000773563ac 8 bytes [60, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlLookupElementGenericTableFullAvl + 45                                                  00000000773563ed 8 bytes [50, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 4                                                      0000000077356404 8 bytes [40, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 92                                                    000000007735645c 8 bytes [30, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!RtlSubtreePredecessor + 790                                                              0000000077356c26 8 bytes [20, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                                    000000007739dca0 8 bytes {JMP QWORD [RIP-0x478a2]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtQueryInformationThread                                                                  000000007739de20 8 bytes {JMP QWORD [RIP-0x479ca]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                        000000007739de50 8 bytes {JMP QWORD [RIP-0x47c98]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                      000000007739df70 8 bytes {JMP QWORD [RIP-0x47b89]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                          000000007739e020 8 bytes {JMP QWORD [RIP-0x47c7a]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                          000000007739e650 8 bytes {JMP QWORD [RIP-0x46b93]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtGetContextThread                                                                        000000007739e8a0 8 bytes {JMP QWORD [RIP-0x472a2]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                        000000007739f100 8 bytes {JMP QWORD [RIP-0x484e0]}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 312                                                      0000000074df13cc 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 471                                                      0000000074df146b 8 bytes {JMP 0xffffffffffffffb0}
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\wow64cpu.dll!CpuProcessInit + 611                                                                  0000000074df16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\wow64cpu.dll!CpuGetStackPointer + 23                                                                0000000074df19db 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\wow64cpu.dll!CpuSetStackPointer + 23                                                                0000000074df19fb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[5144] C:\windows\SYSTEM32\wow64cpu.dll!CpuFlushInstructionCache + 23                                                          0000000074df1a63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 159                                                                    00000000773513ef 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 500                                                                    0000000077351544 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 126                                                                            00000000773518ce 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 644                                                                            0000000077351ad4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!_vsnwprintf_s + 212                                                                            0000000077351bb4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 373                                                              0000000077351d35 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!isalpha + 31                                                                                  0000000077351e9f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!_strnicmp + 89                                                                                0000000077351f85 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 680                                                                    0000000077352248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlIsGenericTableEmptyAvl + 16                                                                00000000773526f0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableAvl + 18                                                              0000000077352712 8 bytes {JMP 0x10}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 79                                                000000007735276f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 184                                              00000000773527d8 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 299                                                      0000000077352b9b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 375                                                      0000000077352be7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 523                                                                  00000000773530bb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 920                                                                  0000000077353248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 33                                                                                  00000000773537c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 274                                                                                  00000000773538b2 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 197                                                      0000000077353a15 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpGetLCIDFromLangInfoNode + 80                                                              0000000077353fb0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 161                                                              0000000077354061 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 277                                                              00000000773540d5 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 214                                                                  0000000077354216 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 276                                                                  0000000077354254 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlpNtOpenKey + 609                                                                            00000000773544c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 284                                                              00000000773546ac 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 483                                                              0000000077354773 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 231                                                                            0000000077354867 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 518                                                                            0000000077354986 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlDeactivateActivationContext + 256                                                          0000000077354ab0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContext + 67                                                              0000000077354b03 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContextEx + 501                                                          0000000077354d05 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlCreateUserThread + 256                                                                      0000000077354f00 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringExW + 247                                                                0000000077355007 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringW + 483                                                                  00000000773551f3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!TpReleaseAlpcCompletion + 438                                                                  0000000077356006 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!atol + 194                                                                                    00000000773561be 8 bytes [70, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!qsort + 76                                                                                    00000000773563ac 8 bytes [60, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlLookupElementGenericTableFullAvl + 45                                                      00000000773563ed 8 bytes [50, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 4                                                          0000000077356404 8 bytes [40, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 92                                                          000000007735645c 8 bytes [30, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!RtlSubtreePredecessor + 790                                                                    0000000077356c26 8 bytes [20, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                                        000000007739dca0 8 bytes {JMP QWORD [RIP-0x478a2]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtQueryInformationThread                                                                      000000007739de20 8 bytes {JMP QWORD [RIP-0x479ca]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                            000000007739de50 8 bytes {JMP QWORD [RIP-0x47c98]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                          000000007739df70 8 bytes {JMP QWORD [RIP-0x47b89]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                              000000007739e020 8 bytes {JMP QWORD [RIP-0x47c7a]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                              000000007739e650 8 bytes {JMP QWORD [RIP-0x46b93]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtGetContextThread                                                                            000000007739e8a0 8 bytes {JMP QWORD [RIP-0x472a2]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                            000000007739f100 8 bytes {JMP QWORD [RIP-0x484e0]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 312                                                          0000000074df13cc 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 471                                                          0000000074df146b 8 bytes {JMP 0xffffffffffffffb0}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\wow64cpu.dll!CpuProcessInit + 611                                                                        0000000074df16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\wow64cpu.dll!CpuGetStackPointer + 23                                                                    0000000074df19db 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\wow64cpu.dll!CpuSetStackPointer + 23                                                                    0000000074df19fb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[5560] C:\windows\SYSTEM32\wow64cpu.dll!CpuFlushInstructionCache + 23                                                              0000000074df1a63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 159                                                                    00000000773513ef 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 500                                                                    0000000077351544 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 126                                                                            00000000773518ce 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 644                                                                            0000000077351ad4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!_vsnwprintf_s + 212                                                                            0000000077351bb4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 373                                                              0000000077351d35 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!isalpha + 31                                                                                  0000000077351e9f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!_strnicmp + 89                                                                                0000000077351f85 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 680                                                                    0000000077352248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlIsGenericTableEmptyAvl + 16                                                                00000000773526f0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableAvl + 18                                                              0000000077352712 8 bytes {JMP 0x10}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 79                                                000000007735276f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 184                                              00000000773527d8 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 299                                                      0000000077352b9b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 375                                                      0000000077352be7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 523                                                                  00000000773530bb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 920                                                                  0000000077353248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 33                                                                                  00000000773537c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 274                                                                                  00000000773538b2 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 197                                                      0000000077353a15 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpGetLCIDFromLangInfoNode + 80                                                              0000000077353fb0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 161                                                              0000000077354061 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 277                                                              00000000773540d5 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 214                                                                  0000000077354216 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 276                                                                  0000000077354254 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlpNtOpenKey + 609                                                                            00000000773544c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 284                                                              00000000773546ac 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 483                                                              0000000077354773 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 231                                                                            0000000077354867 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 518                                                                            0000000077354986 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlDeactivateActivationContext + 256                                                          0000000077354ab0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContext + 67                                                              0000000077354b03 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContextEx + 501                                                          0000000077354d05 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlCreateUserThread + 256                                                                      0000000077354f00 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringExW + 247                                                                0000000077355007 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringW + 483                                                                  00000000773551f3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!TpReleaseAlpcCompletion + 438                                                                  0000000077356006 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!atol + 194                                                                                    00000000773561be 8 bytes [70, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!qsort + 76                                                                                    00000000773563ac 8 bytes [60, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlLookupElementGenericTableFullAvl + 45                                                      00000000773563ed 8 bytes [50, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 4                                                          0000000077356404 8 bytes [40, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 92                                                          000000007735645c 8 bytes [30, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!RtlSubtreePredecessor + 790                                                                    0000000077356c26 8 bytes [20, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                                        000000007739dca0 8 bytes {JMP QWORD [RIP-0x478a2]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtQueryInformationThread                                                                      000000007739de20 8 bytes {JMP QWORD [RIP-0x479ca]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                            000000007739de50 8 bytes {JMP QWORD [RIP-0x47c98]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                          000000007739df70 8 bytes {JMP QWORD [RIP-0x47b89]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                              000000007739e020 8 bytes {JMP QWORD [RIP-0x47c7a]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                              000000007739e650 8 bytes {JMP QWORD [RIP-0x46b93]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtGetContextThread                                                                            000000007739e8a0 8 bytes {JMP QWORD [RIP-0x472a2]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                            000000007739f100 8 bytes {JMP QWORD [RIP-0x484e0]}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 312                                                          0000000074df13cc 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 471                                                          0000000074df146b 8 bytes {JMP 0xffffffffffffffb0}
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\wow64cpu.dll!CpuProcessInit + 611                                                                        0000000074df16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\wow64cpu.dll!CpuGetStackPointer + 23                                                                    0000000074df19db 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\wow64cpu.dll!CpuSetStackPointer + 23                                                                    0000000074df19fb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5480] C:\windows\SYSTEM32\wow64cpu.dll!CpuFlushInstructionCache + 23                                                              0000000074df1a63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 159                                                                                                                00000000773513ef 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpEnsureBufferSize + 500                                                                                                                0000000077351544 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 126                                                                                                                        00000000773518ce 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlDeleteAce + 644                                                                                                                        0000000077351ad4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!_vsnwprintf_s + 212                                                                                                                        0000000077351bb4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlCreateActivationContext + 373                                                                                                          0000000077351d35 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!isalpha + 31                                                                                                                              0000000077351e9f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!_strnicmp + 89                                                                                                                            0000000077351f85 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlImpersonateSelfEx + 680                                                                                                                0000000077352248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlIsGenericTableEmptyAvl + 16                                                                                                            00000000773526f0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableAvl + 18                                                                                                          0000000077352712 8 bytes {JMP 0x10}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 79                                                                                            000000007735276f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlEnumerateGenericTableWithoutSplayingAvl + 184                                                                                          00000000773527d8 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 299                                                                                                  0000000077352b9b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlValidRelativeSecurityDescriptor + 375                                                                                                  0000000077352be7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 523                                                                                                              00000000773530bb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlQueryRegistryValues + 920                                                                                                              0000000077353248 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 33                                                                                                                              00000000773537c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!_itow_s + 274                                                                                                                              00000000773538b2 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpCheckDynamicTimeZoneInformation + 197                                                                                                  0000000077353a15 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpGetLCIDFromLangInfoNode + 80                                                                                                          0000000077353fb0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 161                                                                                                          0000000077354061 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpGetNameFromLangInfoNode + 277                                                                                                          00000000773540d5 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 3
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 214                                                                                                              0000000077354216 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpIsQualifiedLanguage + 276                                                                                                              0000000077354254 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlpNtOpenKey + 609                                                                                                                        00000000773544c1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 284                                                                                                          00000000773546ac 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlNumberOfSetBitsUlongPtr + 483                                                                                                          0000000077354773 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 231                                                                                                                        0000000077354867 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!TpWaitForWait + 518                                                                                                                        0000000077354986 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                              * 2
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlDeactivateActivationContext + 256                                                                                                      0000000077354ab0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContext + 67                                                                                                          0000000077354b03 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlActivateActivationContextEx + 501                                                                                                      0000000077354d05 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlCreateUserThread + 256                                                                                                                  0000000077354f00 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringExW + 247                                                                                                            0000000077355007 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlIpv6AddressToStringW + 483                                                                                                              00000000773551f3 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!TpReleaseAlpcCompletion + 438                                                                                                              0000000077356006 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!atol + 194                                                                                                                                00000000773561be 8 bytes [70, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!qsort + 76                                                                                                                                00000000773563ac 8 bytes [60, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlLookupElementGenericTableFullAvl + 45                                                                                                  00000000773563ed 8 bytes [50, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 4                                                                                                      0000000077356404 8 bytes [40, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlNumberGenericTableElementsAvl + 92                                                                                                      000000007735645c 8 bytes [30, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!RtlSubtreePredecessor + 790                                                                                                                0000000077356c26 8 bytes [20, 6C, F8, 7E, 00, 00, 00, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                                                                                    000000007739dca0 8 bytes {JMP QWORD [RIP-0x478a2]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtQueryInformationThread                                                                                                                  000000007739de20 8 bytes {JMP QWORD [RIP-0x479ca]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                                                                        000000007739de50 8 bytes {JMP QWORD [RIP-0x47c98]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                      000000007739df70 8 bytes {JMP QWORD [RIP-0x47b89]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                                                                          000000007739e020 8 bytes {JMP QWORD [RIP-0x47c7a]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                          000000007739e650 8 bytes {JMP QWORD [RIP-0x46b93]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtGetContextThread                                                                                                                        000000007739e8a0 8 bytes {JMP QWORD [RIP-0x472a2]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                        000000007739f100 8 bytes {JMP QWORD [RIP-0x484e0]}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 312                                                                                                      0000000074df13cc 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\wow64cpu.dll!CpuInitializeStartupContext + 471                                                                                                      0000000074df146b 8 bytes {JMP 0xffffffffffffffb0}
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\wow64cpu.dll!CpuProcessInit + 611                                                                                                                    0000000074df16d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\wow64cpu.dll!CpuGetStackPointer + 23                                                                                                                0000000074df19db 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\wow64cpu.dll!CpuSetStackPointer + 23                                                                                                                0000000074df19fb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Àron\Desktop\u8xquexn.exe[6180] C:\windows\SYSTEM32\wow64cpu.dll!CpuFlushInstructionCache + 23                                                                                                          0000000074df1a63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
---- Processes - GMER 2.1 ----

Process  \\?\C:\windows\system32\wbem\WMIADAP.EXE (*** suspicious ***) @ \\?\C:\windows\system32\wbem\WMIADAP.EXE [6500] (WMI Reverse Performance Adapter Maintenance Utility/Microsoft Corporation)(2009-07-13 23:47:22)  00000000ff410000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\KLIF\Parameters@LastFileRevision                                                                                                                                          262151

---- EOF - GMER 2.1 ----

Áron Horváth

Aron77 28.04.2015 19:14
Den Kaspersky Bericht muss ich auch Spliten, der ist vom 25.04.:

Code:
25.04.2015 23.25.55        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 30.87 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 27.66 KB        Gesamtdauer: 14 Sekunden        Zeitpunkt: 25.04.2015, 23:25
25.04.2015 23.12.55        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        C:\Users\Àron\AppData\Local\Temp\SetupCheck_211254.exe        Programm: C:\Users\Àron\AppData\Local\Temp\SetupCheck_211254.exe        Programmpfad: C:\Users\Àron\AppData\Local\Temp\SetupCheck_211254.exe        Zeitpunkt: 25.04.2015, 23:12
25.04.2015 23.11.48        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:11
25.04.2015 23.11.48        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:11
25.04.2015 23.10.57        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:10
25.04.2015 23.10.57        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:10
25.04.2015 23.10.11        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:10
25.04.2015 23.10.11        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:10
25.04.2015 23.09.30        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:09
25.04.2015 23.09.30        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:09
25.04.2015 23.08.55        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:08
25.04.2015 23.08.55        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:08
25.04.2015 23.08.24        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:08
25.04.2015 23.08.24        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:08
25.04.2015 23.07.58        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.58        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.38        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.38        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.22        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.22        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.10        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.10        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.04        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 23.07.04        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 23:07
25.04.2015 21.26.55        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 32.74 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 12.20 KB        Gesamtdauer: 14 Sekunden        Zeitpunkt: 25.04.2015, 21:26
25.04.2015 21.12.52        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        C:\Users\Àron\AppData\Local\Temp\SetupCheck_191251.exe        Programm: C:\Users\Àron\AppData\Local\Temp\SetupCheck_191251.exe        Programmpfad: C:\Users\Àron\AppData\Local\Temp\SetupCheck_191251.exe        Zeitpunkt: 25.04.2015, 21:12
25.04.2015 21.11.45        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:11
25.04.2015 21.11.45        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:11
25.04.2015 21.10.54        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:10
25.04.2015 21.10.54        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:10
25.04.2015 21.10.08        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:10
25.04.2015 21.10.08        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:10
25.04.2015 21.09.28        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:09
25.04.2015 21.09.28        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:09
25.04.2015 21.08.52        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:08
25.04.2015 21.08.52        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:08
25.04.2015 21.08.21        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:08
25.04.2015 21.08.21        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:08
25.04.2015 21.07.55        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.55        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.34        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.34        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.19        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.19        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.08        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.08        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.02        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.07.02        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 21:07
25.04.2015 21.00.08        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 8.64 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 22.35 KB        Gesamtdauer: 18 Sekunden        Zeitpunkt: 25.04.2015, 21:00
25.04.2015 20.11.58        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 36.91 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 4.40 KB        Gesamtdauer: 11 Sekunden        Zeitpunkt: 25.04.2015, 20:11
25.04.2015 20.07.51        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 42.02 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 7.08 KB        Gesamtdauer: 12 Sekunden        Zeitpunkt: 25.04.2015, 20:07
25.04.2015 19.13.46        Gefundenes Objekt (datei) wurde gelöscht        C:\Users\Àron\AppData\Local\Temp\OnlineBackup.exe        Programm: Malwarebytes Anti-Malware        Datei: C:\Users\Àron\AppData\Local\Temp\OnlineBackup.exe        Zeitpunkt: 25.04.2015, 19:13        Objektname: Trojan-Downloader.Win32.Genome.qkyc
25.04.2015 19.13.40        Objekt (datei) wurde gefunden        C:\Users\Àron\AppData\Local\Temp\OnlineBackup.exe        Programm: Malwarebytes Anti-Malware        Datei: C:\Users\Àron\AppData\Local\Temp\OnlineBackup.exe        Zeitpunkt: 25.04.2015, 19:13        Objektname: Trojan-Downloader.Win32.Genome.qkyc
25.04.2015 19.13.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\Users\Àron\AppData\Local\Temp\Setup_171332.exe        Programm: C:\Users\Àron\AppData\Local\Temp\Setup_171332.exe        Programmpfad: C:\Users\Àron\AppData\Local\Temp\Setup_171332.exe        Zeitpunkt: 25.04.2015, 19:13
25.04.2015 19.12.52        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        C:\Users\Àron\AppData\Local\Temp\SetupCheck_171250.exe        Programm: C:\Users\Àron\AppData\Local\Temp\SetupCheck_171250.exe        Programmpfad: C:\Users\Àron\AppData\Local\Temp\SetupCheck_171250.exe        Zeitpunkt: 25.04.2015, 19:12
25.04.2015 19.11.45        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:11
25.04.2015 19.11.45        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:11
25.04.2015 19.10.54        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:10
25.04.2015 19.10.54        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:10
25.04.2015 19.10.08        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:10
25.04.2015 19.10.08        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:10
25.04.2015 19.09.28        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:09
25.04.2015 19.09.28        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:09
25.04.2015 19.08.52        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:08
25.04.2015 19.08.52        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:08
25.04.2015 19.08.21        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:08
25.04.2015 19.08.21        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:08
25.04.2015 19.07.56        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.56        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.35        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.35        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.19        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.19        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.09        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.09        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.03        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.07.03        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 19:07
25.04.2015 19.06.59        Update der Antiviren-Datenbanken        Vorgang wurde vom Benutzer abgebrochen        Durchschnittliche Übertragungsrate: 0.00 KB/s        Status: Vorgang wurde vom Benutzer abgebrochen        Heruntergeladen und aktualisiert: 2.08 KB        Gesamtdauer: 2 Sekunden        Zeitpunkt: 25.04.2015, 19:06
25.04.2015 19.02.53        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 27.46 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 284.27 KB        Gesamtdauer: 28 Sekunden        Zeitpunkt: 25.04.2015, 19:02
25.04.2015 18.57.35        Update der Antiviren-Datenbanken        Vorgang wurde vom Benutzer abgebrochen        Durchschnittliche Übertragungsrate: 44.76 KB/s        Status: Vorgang wurde vom Benutzer abgebrochen        Heruntergeladen und aktualisiert: 34.28 KB        Gesamtdauer: 12 Sekunden        Zeitpunkt: 25.04.2015, 18:57
25.04.2015 18.42.54        Schnelle Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 24.04.2015, 17:54        Gesamtdauer: 49 Sekunden        Ende: 25.04.2015, 18:43
25.04.2015 18.42.34        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 18.42.34        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 18.42.34        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 18.42.34        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 18.42.34        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 18.42.23        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 18.42.23        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 18.42.23        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 25.04.2015, 18:42
25.04.2015 17.13.54        Vollständige Untersuchung des Computers (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 24.04.2015, 17:54        Gesamtdauer: 1 Stunde 27 Minuten        Ende: 25.04.2015, 18:41
25.04.2015 17.08.25        Rollback von Malware-Aktionen wurde ausgeführt        PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsg20ab.tmp\system.dll        Objekt: c:\users\àron\appdata\local\temp\nsg20ab.tmp\system.dll        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsg20ab.tmp\wmiinspector.dll        Objekt: c:\users\àron\appdata\local\temp\nsg20ab.tmp\wmiinspector.dll        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsg20ab.tmp\inetc.dll        Objekt: c:\users\àron\appdata\local\temp\nsg20ab.tmp\inetc.dll        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.24        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsg20ab.tmp\ipconfig.dll        Objekt: c:\users\àron\appdata\local\temp\nsg20ab.tmp\ipconfig.dll        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.06        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.08.06        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:08
25.04.2015 17.07.51        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.51        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.40        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.40        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.34        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.34        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.31        Malware wurde gelöscht        PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.21        Malware-Aktivität beendet        PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.21        Malware gefunden        PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1572.exe        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 17.07.04        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        install        Programm: install        Programmpfad: C:\Users\Àron\AppData\Local\Temp\Setup_1572.exe        Zeitpunkt: 25.04.2015, 17:07
25.04.2015 16.34.08        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Explorer        Programm: Windows Explorer        Programmpfad: C:\Windows\SysWOW64\explorer.exe        Zeitpunkt: 25.04.2015, 16:34
25.04.2015 16.33.59        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java Platform SE binary        Programm: Java Platform SE binary        Programmpfad: D:\Programme\Java\bin\installer.dll        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.47        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java Update Registration        Programm: Java Update Registration        Programmpfad: C:\Program Files (x86)\Common Files\Java\Java Update\jaureg.exe        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.47        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\Users\Àron\AppData\LocalLow\Sun\Java\AU\au.msi        Programm: C:\Users\Àron\AppData\LocalLow\Sun\Java\AU\au.msi        Programmpfad: C:\Users\Àron\AppData\LocalLow\Sun\Java\AU\au.msi        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Programmpfad: C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2launcher.exe        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java(TM) Web Start Launcher        Programm: Java(TM) Web Start Launcher        Programmpfad: C:\Program Files (x86)\Java\jre1.8.0_45\bin\javaws.exe        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Programmpfad: C:\Program Files (x86)\Java\jre1.8.0_45\bin\javaw.exe        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Programmpfad: C:\Program Files (x86)\Java\jre1.8.0_45\bin\unpack200.exe        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\ProgramData\Oracle\Java\installcache\bspatch.exe        Programm: C:\ProgramData\Oracle\Java\installcache\bspatch.exe        Programmpfad: C:\ProgramData\Oracle\Java\installcache\bspatch.exe        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java Platform SE binary        Programm: Java Platform SE binary        Programmpfad: C:\Program Files (x86)\Java\jre1.8.0_45\installer.exe        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.21        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\Users\Àron\AppData\LocalLow\Sun\Java\jre1.8.0_45\LZMA_EXE        Programm: C:\Users\Àron\AppData\LocalLow\Sun\Java\jre1.8.0_45\LZMA_EXE        Programmpfad: C:\Users\Àron\AppData\LocalLow\Sun\Java\jre1.8.0_45\LZMA_EXE        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.33.21        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\Users\Àron\AppData\LocalLow\Sun\Java\AU\LZMA_EXE        Programm: C:\Users\Àron\AppData\LocalLow\Sun\Java\AU\LZMA_EXE        Programmpfad: C:\Users\Àron\AppData\LocalLow\Sun\Java\AU\LZMA_EXE        Zeitpunkt: 25.04.2015, 16:33
25.04.2015 16.32.44        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java Platform SE binary        Programm: Java Platform SE binary        Programmpfad: D:\Programme\Java\jre-8u45-windows-i586-iftw.exe        Zeitpunkt: 25.04.2015, 16:32
25.04.2015 16.29.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java(TM) Platform SE binary        Programm: Java(TM) Platform SE binary        Programmpfad: D:\Programme\Java\bin\javaw.exe        Zeitpunkt: 25.04.2015, 16:29
25.04.2015 16.29.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Java Control Panel        Programm: Java Control Panel        Programmpfad: D:\Programme\Java\bin\javacpl.exe        Zeitpunkt: 25.04.2015, 16:29
25.04.2015 16.23.40        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.23.40        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.23.40        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.23.40        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.23.40        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.23.28        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.23.28        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.23.28        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 25.04.2015, 16:23
25.04.2015 16.22.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Boot Configuration Data Editor        Programm: Boot Configuration Data Editor        Programmpfad: C:\Windows\System32\bcdedit.exe        Zeitpunkt: 25.04.2015, 16:22
25.04.2015 16.22.25        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Registry Console Tool        Programm: Registry Console Tool        Programmpfad: C:\Windows\System32\reg.exe        Zeitpunkt: 25.04.2015, 16:22
25.04.2015 16.20.53        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TCP/IP Ping Command        Programm: TCP/IP Ping Command        Programmpfad: C:\Windows\SysWOW64\PING.EXE        Zeitpunkt: 25.04.2015, 16:20
25.04.2015 16.15.01        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: D:\Programme\Malwarebytes Anti-Malware\mbampt.exe        Zeitpunkt: 25.04.2015, 16:15
25.04.2015 16.10.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe        Zeitpunkt: 25.04.2015, 16:10
25.04.2015 16.10.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe        Zeitpunkt: 25.04.2015, 16:10
25.04.2015 16.10.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: D:\Programme\Malwarebytes Anti-Malware\mbam.exe        Zeitpunkt: 25.04.2015, 16:10
25.04.2015 16.10.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Àron\AppData\Local\Temp\is-98SFQ.tmp\mbam-setup.tmp        Zeitpunkt: 25.04.2015, 16:10
25.04.2015 16.10.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbam-setup.exe        Zeitpunkt: 25.04.2015, 16:10
25.04.2015 16.10.13        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 16.42 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 28.51 KB        Gesamtdauer: 15 Sekunden        Zeitpunkt: 25.04.2015, 16:10
25.04.2015 16.09.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: D:\Programme\Malwarebytes Anti-Malware\mbam.exe        Zeitpunkt: 25.04.2015, 16:09
25.04.2015 16.04.30        Schnelle Untersuchung        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 24.04.2015, 17:54        Gesamtdauer: 1 Minute 14 Sekunden        Ende: 25.04.2015, 16:05
25.04.2015 16.01.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Skytech        Programm: Skytech        Programmpfad: C:\Users\Àron\AppData\Roaming\mystartsearch\UninstallManager.exe        Zeitpunkt: 25.04.2015, 16:01
25.04.2015 16.01.05        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\Windows\Installer\MSIF807.tmp        Programm: C:\Windows\Installer\MSIF807.tmp        Programmpfad: C:\Windows\Installer\MSIF807.tmp        Zeitpunkt: 25.04.2015, 16:01
25.04.2015 16.00.49        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Utilities Uninstall Helper        Programm: TuneUp Utilities Uninstall Helper        Programmpfad: C:\Users\Àron\AppData\Local\Temp\TUUUninstallHelper.exe        Zeitpunkt: 25.04.2015, 16:00
25.04.2015 15.58.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Chrome Installer        Programm: Google Chrome Installer        Programmpfad: C:\Users\Àron\AppData\Local\Temp\CR_71AB0.tmp\setup.exe        Zeitpunkt: 25.04.2015, 15:58
25.04.2015 15.58.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Chrome Installer        Programm: Google Chrome Installer        Programmpfad: C:\Program Files (x86)\google\Update\Install\{D6AC4B4C-402A-488E-8837-BD946CDBAC51}\42.0.2311.90_chrome_installer.exe        Zeitpunkt: 25.04.2015, 15:58
25.04.2015 15.57.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Installer        Programm: Google Installer        Programmpfad: C:\Program Files (x86)\GUM1B5C.tmp\GoogleUpdate.exe        Zeitpunkt: 25.04.2015, 15:57
25.04.2015 15.57.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Update Setup        Programm: Google Update Setup        Programmpfad: C:\Users\Àron\AppData\Local\Temp\GUM118C.tmp\GoogleUpdateSetup.exe        Zeitpunkt: 25.04.2015, 15:57
25.04.2015 15.57.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Installer        Programm: Google Installer        Programmpfad: C:\Users\Àron\AppData\Local\Temp\GUM118C.tmp\GoogleUpdate.exe        Zeitpunkt: 25.04.2015, 15:57
25.04.2015 15.57.52        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Update Setup        Programm: Google Update Setup        Programmpfad: C:\Users\Àron\downloads\ChromeSetup.exe        Zeitpunkt: 25.04.2015, 15:57
25.04.2015 15.56.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Get System Info        Programm: Get System Info        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\getsysteminfo.exe        Zeitpunkt: 25.04.2015, 15:56
25.04.2015 15.55.32        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Internet Control Panel        Programm: Internet Control Panel        Programmpfad: C:\Windows\System32\inetcpl.cpl        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.32        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Live Messenger Companion User Elevation Helper        Programm: Windows Live Messenger Companion User Elevation Helper        Programmpfad: C:\Program Files (x86)\Windows Live\Companion\companionuser.exe        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Internet Explorer        Programm: Internet Explorer        Programmpfad: C:\Program Files (x86)\Internet Explorer\iexplore.exe        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Internet Explorer        Programm: Internet Explorer        Programmpfad: C:\Program Files\internet explorer\iexplore.exe        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.03        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.03        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.03        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.03        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.55.03        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 25.04.2015, 15:55
25.04.2015 15.54.55        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 25.04.2015, 15:54
25.04.2015 15.54.55        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 25.04.2015, 15:54
25.04.2015 15.54.55        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 25.04.2015, 15:54
25.04.2015 15.16.56        Vollständige Untersuchung des Computers        Gefundene Bedrohungen: 3, neutralisiert: 0, nicht neutralisiert: 0        Gefunden: 3        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 24.04.2015, 17:54        Gesamtdauer: 35 Minuten 13 Sekunden        Ende: 25.04.2015, 15:52
25.04.2015 15.11.08        Aktive Desinfektion        Gefundene Bedrohungen: 1, neutralisiert: 1, nicht neutralisiert: 0        Gefunden: 1        Neutralisiert: 1        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 24.04.2015, 17:54        Gesamtdauer: 2 Minuten 39 Sekunden        Ende: 25.04.2015, 15:13
25.04.2015 15.11.07        Gefundenes Objekt (datei) wurde desinfiziert        C:\Users\Àron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk        Programm: 暴风看电影升级程序        Datei: C:\Users\Àron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk        Zeitpunkt: 25.04.2015, 15:11        Objektname: HEUR:Trojan.WinLNK.StartPage.gena
25.04.2015 15.11.07        Objekt (datei) wurde gefunden        C:\Users\Àron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk        Programm: 暴风看电影升级程序        Datei: C:\Users\Àron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk        Zeitpunkt: 25.04.2015, 15:11        Objektname: HEUR:Trojan.WinLNK.StartPage.gena
25.04.2015 15.10.58        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Kaspersky Anti-Virus        Programm: Kaspersky Anti-Virus        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpuimain.dll        Zeitpunkt: 25.04.2015, 15:10
25.04.2015 15.10.58        Objekt (datei) wurde gefunden        C:\Users\Àron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk        Programm: 暴风看电影升级程序        Datei: C:\Users\Àron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk        Zeitpunkt: 25.04.2015, 15:10        Objektname: HEUR:Trojan.WinLNK.StartPage.gena
25.04.2015 15.10.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        暴风看电影升级程序        Programm: 暴风看电影升级程序        Programmpfad: C:\Users\Àron\AppData\Local\Temp\B934D573F69tmp\BaofengUpdate.exe        Zeitpunkt: 25.04.2015, 15:10
25.04.2015 15.09.31        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        BaiSix        Programm: BaiSix        Programmpfad: C:\Users\Àron\AppData\Local\Temp\Setup_13918.exe        Zeitpunkt: 25.04.2015, 15:09
25.04.2015 13.55.02        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Windows\Temp\39E6F319-B49D-40A2-B69C-47E96E0B9A42\DismHost.exe        Zeitpunkt: 25.04.2015, 13:55
25.04.2015 13.33.35        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 24.04.2015, 17:54        Gesamtdauer: 11 Minuten 34 Sekunden        Ende: 25.04.2015, 13:45
25.04.2015 13.20.06        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 25.26 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 1.42 MB        Gesamtdauer: 1 Minute 31 Sekunden        Zeitpunkt: 25.04.2015, 13:20
25.04.2015 13.17.58        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Live Installer        Programm: Windows Live Installer        Programmpfad: C:\Program Files (x86)\Windows Live\Installer\wlarp.exe        Zeitpunkt: 25.04.2015, 13:17
25.04.2015 13.15.59        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        WMI Provider Host        Programm: WMI Provider Host        Programmpfad: C:\Windows\SysWOW64\wbem\WmiPrvSE.exe        Zeitpunkt: 25.04.2015, 13:15
25.04.2015 13.14.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Performance Optimizer        Programm: TuneUp Performance Optimizer        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\PerformanceOptimizer.exe        Zeitpunkt: 25.04.2015, 13:14
25.04.2015 13.13.54        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Drive Defrag Backend        Programm: TuneUp Drive Defrag Backend        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\TUDefragBackend64.exe        Zeitpunkt: 25.04.2015, 13:13
25.04.2015 13.12.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp 1-Click Starter        Programm: TuneUp 1-Click Starter        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\OneClickStarter.exe        Zeitpunkt: 25.04.2015, 13:12
25.04.2015 13.12.29        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp 1-Click Maintenance        Programm: TuneUp 1-Click Maintenance        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe        Zeitpunkt: 25.04.2015, 13:12
25.04.2015 13.12.27        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows System Assessment Tool        Programm: Windows System Assessment Tool        Programmpfad: C:\Windows\System32\WinSAT.exe        Zeitpunkt: 25.04.2015, 13:12
25.04.2015 13.12.27        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Product Registration Wizard        Programm: TuneUp Product Registration Wizard        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\RegWiz.exe        Zeitpunkt: 25.04.2015, 13:12
25.04.2015 13.12.22        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Update Wizard        Programm: TuneUp Update Wizard        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\UpdateWizard.exe        Zeitpunkt: 25.04.2015, 13:12
25.04.2015 13.11.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        PremiumMembershipOffer        Programm: PremiumMembershipOffer        Programmpfad: C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\PremiumMembershipOffer.exe        Zeitpunkt: 25.04.2015, 13:11
25.04.2015 13.11.30        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\ffmpeg.exe        Programm: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\ffmpeg.exe        Programmpfad: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\ffmpeg.exe        Zeitpunkt: 25.04.2015, 13:11
25.04.2015 13.10.23        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        updhelper        Programm: updhelper        Programmpfad: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelper.exe        Zeitpunkt: 25.04.2015, 13:10
25.04.2015 13.10.22        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        ContextMenuHelper        Programm: ContextMenuHelper        Programmpfad: C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ContextMenuHelper.exe        Zeitpunkt: 25.04.2015, 13:10
25.04.2015 13.10.11        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Free All Converter        Programm: Free All Converter        Programmpfad: D:\Programme\DVDVideoSoft\Free Video to MP3 Converter\FreeVideoToMP3Converter.exe        Zeitpunkt: 25.04.2015, 13:10
25.04.2015 13.09.18        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Rec Helper p103        Programm: Rec Helper p103        Programmpfad: C:\Users\Àron\AppData\Local\Temp\is-8S2V6.tmp\OCSetupHlp.dll        Zeitpunkt: 25.04.2015, 13:09
25.04.2015 13.09.12        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Helper installation utility        Programm: Helper installation utility        Programmpfad: C:\Users\Àron\AppData\Local\Temp\is-8S2V6.tmp\netlogger.exe        Zeitpunkt: 25.04.2015, 13:09
25.04.2015 13.08.29        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Setup/Uninstall        Programm: Setup/Uninstall        Programmpfad: C:\Users\Àron\AppData\Local\Temp\is-4775F.tmp\FreeVideoToMP3Converter.tmp        Zeitpunkt: 25.04.2015, 13:08
25.04.2015 13.08.29        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Free Video to MP3 Converter Setup        Programm: Free Video to MP3 Converter Setup        Programmpfad: D:\Programme\FreeVideoToMP3Converter.exe        Zeitpunkt: 25.04.2015, 13:08
25.04.2015 13.08.00        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Setting Center        Programm: TuneUp Setting Center        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\SettingCenter.exe        Zeitpunkt: 25.04.2015, 13:08
25.04.2015 13.07.56        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        bd307b7e797e4518b15437ab95a00788        Programm: bd307b7e797e4518b15437ab95a00788        Programmpfad: C:\ProgramData\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.53        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Install        Programm: Install        Programmpfad: C:\ProgramData\FlashBeat\FlashBeat.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.43        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Manages scheduled tasks        Programm: Manages scheduled tasks        Programmpfad: C:\Windows\SysWOW64\schtasks.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Utilities - Start Center        Programm: TuneUp Utilities - Start Center        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\Integrator.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.37        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Installation        Programm: Installation        Programmpfad: C:\Users\Àron\AppData\Local\Temp\DLG\exe\1498503a76a82adbada480c1aa2cabbe\Setup.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.27        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp System Status Check        Programm: TuneUp System Status Check        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpSystemStatusCheck.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.27        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Utilities        Programm: TuneUp Utilities        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Utilities Service        Programm: TuneUp Utilities Service        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Utilities 2014        Programm: TuneUp Utilities 2014        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\ProcessManager64.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.25        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft(C) Register Server        Programm: Microsoft(C) Register Server        Programmpfad: C:\Windows\System32\regsvr32.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.21        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Install Helper        Programm: TuneUp Install Helper        Programmpfad: C:\Program Files (x86)\TuneUp Utilities 2014\TUInstallHelper.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.07.13        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        TuneUp Utilities 2014        Programm: TuneUp Utilities 2014        Programmpfad: C:\Users\Àron\AppData\Local\Temp\DLG\exe\f68ca9a356b229efd52ff15a2a1bca7f\TuneUpUtilities2014_de-DE.exe        Zeitpunkt: 25.04.2015, 13:07
25.04.2015 13.06.25        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        C:\Users\Àron\AppData\Local\Temp\DLG\requirements\PCSChecker.exe        Programm: C:\Users\Àron\AppData\Local\Temp\DLG\requirements\PCSChecker.exe        Programmpfad: C:\Users\Àron\AppData\Local\Temp\DLG\requirements\PCSChecker.exe        Zeitpunkt: 25.04.2015, 13:06
25.04.2015 13.06.21        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        C:\Users\Àron\AppData\Local\Temp\nsvB8B4.tmp\nsissetup.exe        Programm: C:\Users\Àron\AppData\Local\Temp\nsvB8B4.tmp\nsissetup.exe        Programmpfad: C:\Users\Àron\AppData\Local\Temp\nsvB8B4.tmp\nsissetup.exe        Zeitpunkt: 25.04.2015, 13:06
25.04.2015 13.06.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        D:\Programme\FreeVideoToMP3Converter_CB-DL-Manager.exe        Programm: D:\Programme\FreeVideoToMP3Converter_CB-DL-Manager.exe        Programmpfad: D:\Programme\FreeVideoToMP3Converter_CB-DL-Manager.exe        Zeitpunkt: 25.04.2015, 13:06
MfG Áron Horváth

Aron77 28.04.2015 19:15
Und der ist von den letzten beiden Tagen:

Code:
28.04.2015 19.39.28        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Notepad        Programm: Notepad        Programmpfad: C:\windows\system32\notepad.exe        Zeitpunkt: 28.04.2015, 19:39
28.04.2015 19.39.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Eventing Command Line Utility        Programm: Eventing Command Line Utility        Programmpfad: C:\windows\system32\wevtutil.exe        Zeitpunkt: 28.04.2015, 19:39
28.04.2015 19.39.08        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Aut2Exe        Programm: Aut2Exe        Programmpfad: C:\windows\mod_frst.exe        Zeitpunkt: 28.04.2015, 19:39
28.04.2015 19.39.04        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Boot Configuration Data Editor        Programm: Boot Configuration Data Editor        Programmpfad: C:\windows\system32\bcdedit.exe        Zeitpunkt: 28.04.2015, 19:39
28.04.2015 19.39.04        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Command Processor        Programm: Windows Command Processor        Programmpfad: C:\windows\system32\cmd.exe        Zeitpunkt: 28.04.2015, 19:39
28.04.2015 19.38.34        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Farbar Recovery Scan Tool        Programm: Farbar Recovery Scan Tool        Programmpfad: C:\users\àron\desktop\frst64.exe        Zeitpunkt: 28.04.2015, 19:38
28.04.2015 19.38.20        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\users\àron\desktop\defogger.exe        Programm: C:\users\àron\desktop\defogger.exe        Programmpfad: C:\users\àron\desktop\defogger.exe        Zeitpunkt: 28.04.2015, 19:38
28.04.2015 19.38.05        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Provides Audio Information for dBpoweramp        Programm: Provides Audio Information for dBpoweramp        Programmpfad: d:\programme\dbpoweramp\getpopupinfo.exe        Zeitpunkt: 28.04.2015, 19:38
28.04.2015 19.37.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        m:\Dokumente\Trojan Board\Defogger.exe        Programm: m:\Dokumente\Trojan Board\Defogger.exe        Programmpfad: m:\Dokumente\Trojan Board\Defogger.exe        Zeitpunkt: 28.04.2015, 19:37
28.04.2015 19.36.59        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Office Software Protection Platform Service        Programm: Microsoft Office Software Protection Platform Service        Programmpfad: C:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.58        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Excel        Programm: Microsoft Excel        Programmpfad: C:\Program Files (x86)\microsoft office\office14\EXCEL.EXE        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.39        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.39        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.39        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.39        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.39        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.26        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.26        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.36.26        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 28.04.2015, 19:36
28.04.2015 19.13.49        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 92.66 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 1.76 MB        Gesamtdauer: 1 Minute 57 Sekunden        Zeitpunkt: 28.04.2015, 19:13
28.04.2015 19.11.34        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.11.34        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.11.34        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.11.34        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.11.34        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.11.14        Vollständige Untersuchung des Computers        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 27.04.2015, 11:52        Gesamtdauer: 24 Minuten 30 Sekunden        Ende: 28.04.2015, 19:35
28.04.2015 19.11.11        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.11.11        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.11.11        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 28.04.2015, 19:11
28.04.2015 19.08.40        Rollback von Malware-Aktionen wurde ausgeführt        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Rollback von Malware-Aktionen wurde ausgeführt        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Rollback von Malware-Aktionen wurde ausgeführt        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nso4666.tmp        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\roaming\mozilla\firefox\prefs.js        Objekt: c:\users\àron\appdata\roaming\mozilla\firefox\prefs.js        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\roaming\mozilla\firefox\prefs.js        Objekt: c:\users\àron\appdata\roaming\mozilla\firefox\prefs.js        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autodetect        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms wiederhergestellt        \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Objekt: \registry\user\s-1-5-21-3766408591-2988034035-932583264-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\roaming\mozilla\firefox\prefs.js        Objekt: c:\users\àron\appdata\roaming\mozilla\firefox\prefs.js        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsy44cf.tmp\system.dll        Objekt: c:\users\àron\appdata\local\temp\nsy44cf.tmp\system.dll        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsy44cf.tmp\inetc.dll        Objekt: c:\users\àron\appdata\local\temp\nsy44cf.tmp\inetc.dll        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsd5562.tmp\system.dll        Objekt: c:\users\àron\appdata\local\temp\nsd5562.tmp\system.dll        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsd5562.tmp\nsprocess.dll        Objekt: c:\users\àron\appdata\local\temp\nsd5562.tmp\nsprocess.dll        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\temp\nsd5562.tmp\inetc.dll        Objekt: c:\users\àron\appdata\local\temp\nsd5562.tmp\inetc.dll        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\microsoft\windows\temporary internet files\content.ie5\uocc1bqi\webprotectpi[1].52        Objekt: c:\users\àron\appdata\local\microsoft\windows\temporary internet files\content.ie5\uocc1bqi\webprotectpi[1].52        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.08.40        Die Datei wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht        c:\users\àron\appdata\local\microsoft\windows\temporary internet files\content.ie5\hrt4x9u2\liveupdatewpp_is[1].exe        Objekt: c:\users\àron\appdata\local\microsoft\windows\temporary internet files\content.ie5\hrt4x9u2\liveupdatewpp_is[1].exe        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:08
28.04.2015 19.07.31        Malware wurde gelöscht        C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Objekt: C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Objektname: UDS:DangerousObject.Multi.Generic        Programm: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Programmpfad: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe
28.04.2015 19.07.31        Malware-Aktivität beendet        C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Objekt: C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Objektname: UDS:DangerousObject.Multi.Generic        Programm: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Programmpfad: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe
28.04.2015 19.07.31        Malware gefunden        C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Objekt: C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Objektname: UDS:DangerousObject.Multi.Generic        Programm: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Programmpfad: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe
28.04.2015 19.07.28        Aktive Desinfektion        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 27.04.2015, 11:52        Gesamtdauer: 2 Minuten 45 Sekunden        Ende: 28.04.2015, 19:10
28.04.2015 19.07.28        Gefundenes Objekt (datei) wurde gelöscht        C:\Users\Àron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04EX07SG\SetupWPP[1].exe        Programm: WDDprotectwebplusI        Datei: C:\Users\Àron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04EX07SG\SetupWPP[1].exe        Zeitpunkt: 28.04.2015, 19:07        Objektname: UDS:DangerousObject.Multi.Generic
28.04.2015 19.07.28        Objekt (datei) wurde gefunden        C:\Users\Àron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04EX07SG\SetupWPP[1].exe        Programm: WDDprotectwebplusI        Datei: C:\Users\Àron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04EX07SG\SetupWPP[1].exe        Zeitpunkt: 28.04.2015, 19:07        Objektname: UDS:DangerousObject.Multi.Generic
28.04.2015 19.07.27        Malware-Aktivität ignoriert        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.27        Malware-Aktivität ignoriert        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.27        Malware-Aktivität ignoriert        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nso4666.tmp        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.12        Malware-Aktivität beendet        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.12        Malware-Aktivität beendet        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nso4666.tmp        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.12        Malware-Aktivität beendet        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.12        Malware gefunden        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.12        Malware gefunden        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\nso4666.tmp        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.12        Malware gefunden        PDM:Trojan.Win32.Bazon.a        Programmname: PDM:Trojan.Win32.Bazon.a        Programmpfad: c:\users\àron\appdata\local\temp\setup_1772.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.11        Programmstart wurde verboten        C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Programm: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Programmpfad: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.11        Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt        C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Programm: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Programmpfad: C:\users\àron\appdata\local\temp\nsd5562.tmp\aints.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.11        Objekt (datei) wurde gefunden        C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Programm: Malwarebytes Anti-Malware        Datei: C:\Users\Àron\AppData\Local\Temp\nsd5562.tmp\aints.exe        Zeitpunkt: 28.04.2015, 19:07        Objektname: UDS:DangerousObject.Multi.Generic
28.04.2015 19.07.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: d:\programme\malwarebytes anti-malware\mbampt.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.08        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        WDDprotectwebplusI        Programm: WDDprotectwebplusI        Programmpfad: C:\users\àron\appdata\local\temp\nso4666.tmp        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 19.07.04        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        WDDprotectwebplus        Programm: WDDprotectwebplus        Programmpfad: C:\users\àron\appdata\local\temp\Setup_1772.exe        Zeitpunkt: 28.04.2015, 19:07
28.04.2015 18.51.30        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        m:\filme\subtitle workshop\subtitleworkshop.exe        Programm: m:\filme\subtitle workshop\subtitleworkshop.exe        Programmpfad: m:\filme\subtitle workshop\subtitleworkshop.exe        Zeitpunkt: 28.04.2015, 18:51
28.04.2015 17.59.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Volume Mixer        Programm: Volume Mixer        Programmpfad: C:\windows\system32\sndvol.exe        Zeitpunkt: 28.04.2015, 17:59
28.04.2015 17.53.14        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 27.04.2015, 11:52        Gesamtdauer: 6 Minuten 55 Sekunden        Ende: 28.04.2015, 18:00
28.04.2015 17.29.02        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Compatibility Appraiser        Programm: Compatibility Appraiser        Programmpfad: C:\windows\system32\appraiser.dll        Zeitpunkt: 28.04.2015, 17:29
28.04.2015 17.28.59        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        General Telemetry        Programm: General Telemetry        Programmpfad: C:\windows\system32\generaltel.dll        Zeitpunkt: 28.04.2015, 17:28
28.04.2015 17.28.16        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Application Block Detector        Programm: Application Block Detector        Programmpfad: C:\windows\system32\compattel\queryappblock.exe        Zeitpunkt: 28.04.2015, 17:28
28.04.2015 17.27.48        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Malware Protection Signature Update Stub        Programm: Microsoft Malware Protection Signature Update Stub        Programmpfad: C:\windows\system32\mpsigstub.exe        Zeitpunkt: 28.04.2015, 17:27
28.04.2015 17.27.48        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Antimalware Signature Redirector        Programm: Microsoft Antimalware Signature Redirector        Programmpfad: m:\dad38d397751c8e02581e0\MpMiniSigStub.exe        Zeitpunkt: 28.04.2015, 17:27
28.04.2015 17.27.46        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        AntiSpyware Definition Update        Programm: AntiSpyware Definition Update        Programmpfad: C:\windows\softwaredistribution\download\install\mpas-d_bd_1.197.474.0.exe        Zeitpunkt: 28.04.2015, 17:27
28.04.2015 17.27.39        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft® Volume Shadow Copy Service        Programm: Microsoft® Volume Shadow Copy Service        Programmpfad: C:\windows\system32\vssvc.exe        Zeitpunkt: 28.04.2015, 17:27
28.04.2015 17.26.57        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Update        Programm: Windows Update        Programmpfad: C:\windows\system32\wuauclt.exe        Zeitpunkt: 28.04.2015, 17:26
28.04.2015 17.26.13        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Device Display Object Function Discovery Provider        Programm: Device Display Object Function Discovery Provider        Programmpfad: C:\windows\system32\devicedisplayobjectprovider.exe        Zeitpunkt: 28.04.2015, 17:26
28.04.2015 17.26.13        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Install Compability Advisor Inventory Tool        Programm: Windows Install Compability Advisor Inventory Tool        Programmpfad: C:\windows\system32\compattel\wicainventory.exe        Zeitpunkt: 28.04.2015, 17:26
28.04.2015 17.26.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Program Compatibility Data Updater        Programm: Program Compatibility Data Updater        Programmpfad: C:\windows\system32\aepdu.dll        Zeitpunkt: 28.04.2015, 17:26
28.04.2015 17.26.09        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        GWX ConfigManager        Programm: GWX ConfigManager        Programmpfad: C:\windows\system32\gwx\gwxconfigmanager.exe        Zeitpunkt: 28.04.2015, 17:26
28.04.2015 17.23.33        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Media Player Network Sharing Service Configuration Application        Programm: Windows Media Player Network Sharing Service Configuration Application        Programmpfad: C:\program files\windows media player\wmpnscfg.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.31        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        NVIDIA Display Properties Extension        Programm: NVIDIA Display Properties Extension        Programmpfad: C:\windows\system32\nvcpl.dll        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.28        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        MUI StartMenu Application        Programm: MUI StartMenu Application        Programmpfad: C:\Program Files (x86)\cyberlink\blu-ray disc suite\muitransfer\muistartmenu.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.27        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        MUI StartMenu Application        Programm: MUI StartMenu Application        Programmpfad: C:\Program Files (x86)\cyberlink\powerdirector\muitransfer\muistartmenu.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.27        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Apple Push        Programm: Apple Push        Programmpfad: C:\Program Files (x86)\common files\apple\apple application support\apsdaemon.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Run Once Wrapper        Programm: Run Once Wrapper        Programmpfad: C:\windows\syswow64\runonce.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.23        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Transitions Accessible technologies between desktops        Programm: Transitions Accessible technologies between desktops        Programmpfad: C:\windows\system32\atbroker.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.18        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.18        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.18        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.18        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.18        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Language Pack Installer        Programm: Language Pack Installer        Programmpfad: C:\windows\system32\lpksetup.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Logon User Interface Host        Programm: Windows Logon User Interface Host        Programmpfad: C:\windows\system32\logonui.exe        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.14        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.14        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 28.04.2015, 17:23
28.04.2015 17.23.14        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 28.04.2015, 17:23
27.04.2015 22.57.35        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Logon User Interface Host        Programm: Windows Logon User Interface Host        Programmpfad: C:\windows\system32\logonui.exe        Zeitpunkt: 27.04.2015, 22:57
27.04.2015 21.13.38        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\windows\system32\cpuminer-gw64.exe        Programm: C:\windows\system32\cpuminer-gw64.exe        Programmpfad: C:\windows\system32\cpuminer-gw64.exe        Zeitpunkt: 27.04.2015, 21:13
27.04.2015 21.13.37        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        CPU Miner - Setup        Programm: CPU Miner - Setup        Programmpfad: C:\users\àron\appdata\local\temp\Setup_191332.exe        Zeitpunkt: 27.04.2015, 21:13
27.04.2015 21.12.52        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        C:\users\àron\appdata\local\temp\SetupCheck_191250.exe        Programm: C:\users\àron\appdata\local\temp\SetupCheck_191250.exe        Programmpfad: C:\users\àron\appdata\local\temp\SetupCheck_191250.exe        Zeitpunkt: 27.04.2015, 21:12
27.04.2015 21.11.45        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:11
27.04.2015 21.11.45        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:11
27.04.2015 21.10.54        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:10
27.04.2015 21.10.54        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:10
27.04.2015 21.10.08        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:10
27.04.2015 21.10.08        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:10
27.04.2015 21.09.28        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:09
27.04.2015 21.09.28        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:09
27.04.2015 21.08.52        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:08
27.04.2015 21.08.52        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:08
27.04.2015 21.08.21        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:08
27.04.2015 21.08.21        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:08
27.04.2015 21.07.56        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.56        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.35        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.35        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.20        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.20        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.09        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.09        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.04        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows host process (Rundll32)        Programm: Windows host process (Rundll32)        Programmpfad: C:\windows\syswow64\rundll32.exe        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.04        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Kaspersky Anti-Virus        Programm: Kaspersky Anti-Virus        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpuimain.dll        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.03        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.03        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 21.07.00        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        bd307b7e797e4518b15437ab95a00788        Programm: bd307b7e797e4518b15437ab95a00788        Programmpfad: C:\programdata\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe        Zeitpunkt: 27.04.2015, 21:07
27.04.2015 19.48.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Malware Protection Command Line Utility        Programm: Microsoft Malware Protection Command Line Utility        Programmpfad: C:\program files\windows defender\mpcmdrun.exe        Zeitpunkt: 27.04.2015, 19:48
27.04.2015 19.48.03        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Shell Common Dll        Programm: Windows Shell Common Dll        Programmpfad: C:\windows\system32\shell32.dll        Zeitpunkt: 27.04.2015, 19:48
27.04.2015 19.31.00        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Adobe® Flash® Player Update Service 17.0 r0        Programm: Adobe® Flash® Player Update Service 17.0 r0        Programmpfad: C:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe        Zeitpunkt: 27.04.2015, 19:31
27.04.2015 19.25.03        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        WinRAR archiver        Programm: WinRAR archiver        Programmpfad: d:\programme\winrar\winrar.exe        Zeitpunkt: 27.04.2015, 19:25
27.04.2015 19.24.07        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Command Processor        Programm: Windows Command Processor        Programmpfad: C:\windows\syswow64\cmd.exe        Zeitpunkt: 27.04.2015, 19:24
27.04.2015 19.24.07        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Kaspersky Native Messaging Server for plugins        Programm: Kaspersky Native Messaging Server for plugins        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\plugin-nm-server.exe        Zeitpunkt: 27.04.2015, 19:24
27.04.2015 19.24.05        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Chrome        Programm: Google Chrome        Programmpfad: C:\Program Files (x86)\google\chrome\application\chrome.exe        Zeitpunkt: 27.04.2015, 19:24
27.04.2015 19.23.26        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        COM Surrogate        Programm: COM Surrogate        Programmpfad: C:\windows\syswow64\dllhost.exe        Zeitpunkt: 27.04.2015, 19:23
27.04.2015 19.22.00        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        HP Customer Participation.        Programm: HP Customer Participation.        Programmpfad: C:\program files\hp\hp officejet pro 8620\bin\hpcustpartic.exe        Zeitpunkt: 27.04.2015, 19:22
27.04.2015 19.21.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        PRS CPL        Programm: PRS CPL        Programmpfad: C:\windows\system32\werconcpl.dll        Zeitpunkt: 27.04.2015, 19:21
27.04.2015 19.21.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Problem Reporting        Programm: Windows Problem Reporting        Programmpfad: C:\windows\system32\wermgr.exe        Zeitpunkt: 27.04.2015, 19:21
27.04.2015 19.13.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft® Windows Backup        Programm: Microsoft® Windows Backup        Programmpfad: C:\windows\system32\sdclt.exe        Zeitpunkt: 27.04.2015, 19:13
27.04.2015 19.12.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        WMI Reverse Performance Adapter Maintenance Utility        Programm: WMI Reverse Performance Adapter Maintenance Utility        Programmpfad: C:\windows\system32\wbem\wmiadap.exe        Zeitpunkt: 27.04.2015, 19:12
27.04.2015 19.11.51        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Consent UI for administrative applications        Programm: Consent UI for administrative applications        Programmpfad: C:\windows\system32\consent.exe        Zeitpunkt: 27.04.2015, 19:11
27.04.2015 19.11.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Windows Search Filter Host        Programm: Microsoft Windows Search Filter Host        Programmpfad: C:\windows\system32\searchfilterhost.exe        Zeitpunkt: 27.04.2015, 19:11
27.04.2015 19.11.42        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Windows Search Protocol Host        Programm: Microsoft Windows Search Protocol Host        Programmpfad: C:\windows\system32\searchprotocolhost.exe        Zeitpunkt: 27.04.2015, 19:11
27.04.2015 19.11.41        Vollständige Untersuchung des Computers (abgebrochen)        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 27.04.2015, 11:52        Gesamtdauer: 3 Stunden 45 Minuten        Ende: 27.04.2015, 22:57
27.04.2015 19.11.05        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        WMI Provider Host        Programm: WMI Provider Host        Programmpfad: C:\windows\system32\wbem\wmiprvse.exe        Zeitpunkt: 27.04.2015, 19:11
27.04.2015 19.10.20        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        User Notification Service        Programm: User Notification Service        Programmpfad: C:\Program Files (x86)\intel\intel(r) management engine components\uns\uns.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft® Resource File To COFF Object Conversion Utility        Programm: Microsoft® Resource File To COFF Object Conversion Utility        Programmpfad: C:\windows\microsoft.net\framework\v2.0.50727\cvtres.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.19        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Software Protection Platform Service        Programm: Microsoft Software Protection Platform Service        Programmpfad: C:\windows\system32\sppsvc.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Console Window Host        Programm: Console Window Host        Programmpfad: C:\windows\system32\conhost.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Visual C# Command Line Compiler        Programm: Visual C# Command Line Compiler        Programmpfad: C:\windows\microsoft.net\framework\v2.0.50727\csc.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Local Manageability Service        Programm: Local Manageability Service        Programmpfad: C:\Program Files (x86)\intel\intel(r) management engine components\lms\lms.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        IAStorDataSvc        Programm: IAStorDataSvc        Programmpfad: C:\Program Files (x86)\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Installer        Programm: Google Installer        Programmpfad: C:\Program Files (x86)\google\update\googleupdate.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        .NET Runtime Optimization Service        Programm: .NET Runtime Optimization Service        Programmpfad: C:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.17        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        .NET Runtime Optimization Service        Programm: .NET Runtime Optimization Service        Programmpfad: C:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.03        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Kaspersky Dump Writer        Programm: Kaspersky Dump Writer        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kldw.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.10.02        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        WMI x64 Helper        Programm: WMI x64 Helper        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\wmi64.exe        Zeitpunkt: 27.04.2015, 19:10
27.04.2015 19.09.24        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        VLC media player 2.1.5        Programm: VLC media player 2.1.5        Programmpfad: d:\programme\vlc\vlc.exe        Zeitpunkt: 27.04.2015, 19:09
27.04.2015 19.09.22        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        COM Surrogate        Programm: COM Surrogate        Programmpfad: C:\windows\system32\dllhost.exe        Zeitpunkt: 27.04.2015, 19:09
27.04.2015 19.08.41        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.41        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.41        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.41        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.41        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Media Player Network Sharing Service        Programm: Windows Media Player Network Sharing Service        Programmpfad: C:\program files\windows media player\wmpnetwk.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.41        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Kaspersky Anti-Virus        Programm: Kaspersky Anti-Virus        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Crash Handler        Programm: Google Crash Handler        Programmpfad: C:\Program Files (x86)\google\update\1.3.26.9\googlecrashhandler.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Google Crash Handler        Programm: Google Crash Handler        Programmpfad: C:\Program Files (x86)\google\update\1.3.26.9\googlecrashhandler64.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Cisco AnyConnect User Interface        Programm: Cisco AnyConnect User Interface        Programmpfad: C:\Program Files (x86)\cisco\cisco anyconnect secure mobility client\vpnui.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        brs        Programm: brs        Programmpfad: C:\Program Files (x86)\cyberlink\shared files\brs.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        PowerDVD RC Service        Programm: PowerDVD RC Service        Programmpfad: C:\Program Files (x86)\cyberlink\powerdvd10\pdvd10serv.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        CyberLink MediaLibray Service        Programm: CyberLink MediaLibray Service        Programmpfad: C:\Program Files (x86)\cyberlink\power2go\clmlsvc.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Intel(R) USB 3.0 Monitor        Programm: Intel(R) USB 3.0 Monitor        Programmpfad: C:\Program Files (x86)\intel\intel(r) usb 3.0 extensible host controller driver\application\iusb3mon.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        IAStorIcon        Programm: IAStorIcon        Programmpfad: C:\Program Files (x86)\intel\intel(r) rapid storage technology\iastoricon.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Print Driver Status Business Logic        Programm: Print Driver Status Business Logic        Programmpfad: C:\program files\hp\hp officejet pro 8620\bin\hpstatusbl.dll        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows host process (Rundll32)        Programm: Windows host process (Rundll32)        Programmpfad: C:\windows\system32\rundll32.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.40        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        µTorrent        Programm: µTorrent        Programmpfad: C:\users\àron\appdata\roaming\utorrent\utorrent.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Vtune : Display Control Panel        Programm: Vtune : Display Control Panel        Programmpfad: C:\Program Files (x86)\vtune\tbpanel.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        NVIDIA Update Backend        Programm: NVIDIA Update Backend        Programmpfad: C:\Program Files (x86)\nvidia corporation\update core\nvbackend.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Realtek HD Audio Manager        Programm: Realtek HD Audio Manager        Programmpfad: C:\program files\realtek\audio\hda\ravcpl64.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Explorer        Programm: Windows Explorer        Programmpfad: C:\windows\explorer.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft® Windows Live ID Service Monitor        Programm: Microsoft® Windows Live ID Service Monitor        Programmpfad: C:\program files\common files\microsoft shared\windows live\wlidsvcm.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Userinit Logon Application        Programm: Userinit Logon Application        Programmpfad: C:\windows\system32\userinit.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft® Windows Live ID Service        Programm: Microsoft® Windows Live ID Service        Programmpfad: C:\program files\common files\microsoft shared\windows live\wlidsvc.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        RichVideo Module        Programm: RichVideo Module        Programmpfad: C:\Program Files (x86)\cyberlink\shared files\richvideo.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\windows\syswow64\pnkbstra.exe        Programm: C:\windows\syswow64\pnkbstra.exe        Programmpfad: C:\windows\syswow64\pnkbstra.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: d:\programme\malwarebytes anti-malware\mbamscheduler.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Modules Installer        Programm: Windows Modules Installer        Programmpfad: C:\windows\servicing\trustedinstaller.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Intel(R) Dynamic Application Loader Host Interface        Programm: Intel(R) Dynamic Application Loader Host Interface        Programmpfad: C:\Program Files (x86)\intel\intel(r) management engine components\dal\jhi_service.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Task Scheduler Engine        Programm: Task Scheduler Engine        Programmpfad: C:\windows\system32\taskeng.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Adobe Acrobat Update Service        Programm: Adobe Acrobat Update Service        Programmpfad: C:\Program Files (x86)\common files\adobe\arm\1.0\armsvc.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        MobileDeviceService        Programm: MobileDeviceService        Programmpfad: C:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Spooler SubSystem App        Programm: Spooler SubSystem App        Programmpfad: C:\windows\system32\spoolsv.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Desktop Window Manager        Programm: Desktop Window Manager        Programmpfad: C:\windows\system32\dwm.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Driver Foundation - User-mode Driver Framework Host Process        Programm: Windows Driver Foundation - User-mode Driver Framework Host Process        Programmpfad: C:\windows\system32\wudfhost.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Host Process for Windows Tasks        Programm: Host Process for Windows Tasks        Programmpfad: C:\windows\system32\taskhost.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.37        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: d:\programme\malwarebytes anti-malware\mbam.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Malwarebytes Anti-Malware        Programm: Malwarebytes Anti-Malware        Programmpfad: d:\programme\malwarebytes anti-malware\mbamservice.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        NVIDIA Settings        Programm: NVIDIA Settings        Programmpfad: C:\program files\nvidia corporation\display\nvtray.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        NVIDIA User Experience Driver Component        Programm: NVIDIA User Experience Driver Component        Programmpfad: C:\program files\nvidia corporation\display\nvxdsync.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        VPN Agent Service        Programm: VPN Agent Service        Programmpfad: C:\Program Files (x86)\cisco\cisco anyconnect secure mobility client\vpnagent.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.36        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Bonjour Service        Programm: Bonjour Service        Programmpfad: C:\program files\bonjour\mdnsresponder.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Microsoft Windows Search Indexer        Programm: Microsoft Windows Search Indexer        Programmpfad: C:\windows\system32\searchindexer.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Audio Device Graph Isolation        Programm: Windows Audio Device Graph Isolation        Programmpfad: C:\windows\system32\audiodg.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Intel(R) Capability Licensing Service Interface        Programm: Intel(R) Capability Licensing Service Interface        Programmpfad: C:\program files\intel\icls client\heciserver.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Local Session Manager Service        Programm: Local Session Manager Service        Programmpfad: C:\windows\system32\lsm.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Local Security Authority Process        Programm: Local Security Authority Process        Programmpfad: C:\windows\system32\lsass.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Logon Application        Programm: Windows Logon Application        Programmpfad: C:\windows\system32\winlogon.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Stereo Vision Control Panel API Server        Programm: Stereo Vision Control Panel API Server        Programmpfad: C:\Program Files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Client Server Runtime Process        Programm: Client Server Runtime Process        Programmpfad: C:\windows\system32\csrss.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Session Manager        Programm: Windows Session Manager        Programmpfad: C:\windows\system32\smss.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Services and Controller app        Programm: Services and Controller app        Programmpfad: C:\windows\system32\services.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        GWX        Programm: GWX        Programmpfad: C:\windows\system32\gwx\gwx.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        NVIDIA Driver Helper Service, Version 340.52        Programm: NVIDIA Driver Helper Service, Version 340.52        Programmpfad: C:\windows\system32\nvvsvc.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.34        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Windows Start-Up Application        Programm: Windows Start-Up Application        Programmpfad: C:\windows\system32\wininit.exe        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.32        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.32        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.08.32        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 27.04.2015, 19:08
27.04.2015 19.07.11        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 19:07
27.04.2015 19.07.11        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 19:07
27.04.2015 19.07.06        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 19:07
27.04.2015 19.07.06        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 19:07
27.04.2015 17.58.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Dism Host Servicing Process        Programm: Dism Host Servicing Process        Programmpfad: C:\Windows\Temp\771EA85A-22C6-48E5-9979-B1A905897159\DismHost.exe        Zeitpunkt: 27.04.2015, 17:58
27.04.2015 17.35.23        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 56.13 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 44.90 KB        Gesamtdauer: 14 Sekunden        Zeitpunkt: 27.04.2015, 17:35
27.04.2015 17.20.14        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.20.14        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.20.14        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.20.14        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.20.14        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.20.09        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.20.09        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.20.09        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 27.04.2015, 17:20
27.04.2015 17.02.57        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 27.04.2015, 17:02
27.04.2015 17.02.57        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 27.04.2015, 17:02
27.04.2015 17.02.57        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 27.04.2015, 17:02
27.04.2015 16.19.29        Rootkit-Suche        Keine Bedrohungen gefunden        Gefunden: 0        Neutralisiert: 0        Nicht untersucht: 0        Datenbank-Status bei Untersuchungsbeginn: 27.04.2015, 11:52        Gesamtdauer: 4 Minuten 20 Sekunden        Ende: 27.04.2015, 16:23
27.04.2015 15.49.55        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Kaspersky Dump Writer        Programm: Kaspersky Dump Writer        Programmpfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kldw.exe        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.31        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.31        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.31        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.31        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.31        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.29        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.29        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.49.29        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 27.04.2015, 15:49
27.04.2015 15.46.31        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.46.31        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.46.31        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.46.31        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.46.31        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.46.24        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.46.24        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.46.24        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 27.04.2015, 15:46
27.04.2015 15.43.18        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Notepad        Programm: Notepad        Programmpfad: C:\Windows\System32\notepad.exe        Zeitpunkt: 27.04.2015, 15:43
27.04.2015 15.43.14        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        Eventing Command Line Utility        Programm: Eventing Command Line Utility        Programmpfad: C:\Windows\System32\wevtutil.exe        Zeitpunkt: 27.04.2015, 15:43
27.04.2015 15.43.04        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Aut2Exe        Programm: Aut2Exe        Programmpfad: C:\Windows\mod_frst.exe        Zeitpunkt: 27.04.2015, 15:43
27.04.2015 15.42.39        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        C:\Windows\ERUNT.exe        Programm: C:\Windows\ERUNT.exe        Programmpfad: C:\Windows\ERUNT.exe        Zeitpunkt: 27.04.2015, 15:42
27.04.2015 15.42.28        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        Farbar Recovery Scan Tool        Programm: Farbar Recovery Scan Tool        Programmpfad: C:\Users\Àron\desktop\FRST64.exe        Zeitpunkt: 27.04.2015, 15:42
27.04.2015 15.39.10        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        C:\Users\Àron\desktop\Defogger.exe        Programm: C:\Users\Àron\desktop\Defogger.exe        Programmpfad: C:\Users\Àron\desktop\Defogger.exe        Zeitpunkt: 27.04.2015, 15:39
27.04.2015 15.30.19        Update der Antiviren-Datenbanken        Abgeschlossen        Durchschnittliche Übertragungsrate: 246.57 KB/s        Status: Abgeschlossen        Heruntergeladen und aktualisiert: 2.76 MB        Gesamtdauer: 29 Sekunden        Zeitpunkt: 27.04.2015, 15:30
27.04.2015 15.26.16        Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt        DLL Export Viewer        Programm: DLL Export Viewer        Programmpfad: C:\Users\Àron\AppData\Local\Temp\Rar$EXa0.218\dllexp.exe        Zeitpunkt: 27.04.2015, 15:26
27.04.2015 15.25.23        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.25.23        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.25.23        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.25.23        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.25.23        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.25.08        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.25.08        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.25.08        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 27.04.2015, 15:25
27.04.2015 15.07.45        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.45        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.35        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.35        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.29        Malware wurde gelöscht        PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1372.exe        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.29        Download wurde verboten        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.29        Objekt (datei) wurde gefunden        hxxp://webprotectionfree.com/b/WebProtectPD.exe        Objektname: Trojan-Downloader.Win32.Genome.qhcr        Objekt: hxxp://webprotectionfree.com/b/WebProtectPD.exe        Programm: bd307b7e797e4518b15437ab95a00788        Objekttyp: Trojanisches Programm        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.16        Malware-Aktivität beendet        PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1372.exe        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.16        Malware gefunden        PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmname: PDM:not-a-virus:AdWare.NSIS.ConvertAd.b        Programmpfad: c:\users\àron\appdata\local\temp\setup_1372.exe        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 15.07.07        Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt        install        Programm: install        Programmpfad: C:\Users\Àron\AppData\Local\Temp\Setup_1372.exe        Zeitpunkt: 27.04.2015, 15:07
27.04.2015 14.54.02        Aufgabe wurde gestartet        Web-Anti-Virus        Zeitpunkt: 27.04.2015, 14:54
27.04.2015 14.54.02        Aufgabe wurde gestartet        Aktivitätsmonitor        Zeitpunkt: 27.04.2015, 14:54
27.04.2015 14.54.02        Aufgabe wurde gestartet        IM-Anti-Virus        Zeitpunkt: 27.04.2015, 14:54
27.04.2015 14.54.02        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Zeitpunkt: 27.04.2015, 14:54
27.04.2015 14.54.02        Aufgabe wurde gestartet        Mail-Anti-Virus        Zeitpunkt: 27.04.2015, 14:54
27.04.2015 14.53.53        Aufgabe wurde gestartet        Programmkontrolle        Zeitpunkt: 27.04.2015, 14:53
27.04.2015 14.53.53        Aufgabe wurde gestartet        Firewall        Zeitpunkt: 27.04.2015, 14:53
27.04.2015 14.53.53        Aufgabe wurde gestartet        Datei-Anti-Virus        Zeitpunkt: 27.04.2015, 14:53
MfG Áron Horváth

schrauber 28.04.2015 19:44
hi,

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    YTD Video Downloader 4.8.4


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Aron77 28.04.2015 21:55
Hallo schrauber

Danke für die schnelle Antwort!

Nach einem zweiten Durchlauf mit Combofix habe ich die Datei gefunden:

Code:
ComboFix 15-04-28.01 - Àron 28.04.2015  22:46:35.1.8 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.41.1031.18.8154.6554 [GMT 2:00]
ausgeführt von:: c:\users\+ron\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\programdata\bd307b7e797e4518b15437ab95a00788
c:\programdata\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe
c:\users\Àron\AppData\Roaming\Microsoft\Windows\Recent\www.torrent.to - Die besten und schnellsten Bit Torrent Downloads im Netz.url
c:\windows\SysWow64\redist.txt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-03-28 bis 2015-04-28  ))))))))))))))))))))))))))))))
.
.
2015-04-28 20:48 . 2015-04-28 20:48        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2015-04-28 20:48 . 2015-04-28 20:48        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2015-04-28 20:48 . 2015-04-28 20:48        --------        d-----w-        c:\users\Default\AppData\Local\temp
2015-04-28 17:07 . 2015-04-28 17:07        --------        d-----w-        c:\users\Àron\AppData\Roaming\WebExtend
2015-04-28 15:27 . 2015-04-04 06:25        12032440        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8E415097-2D6B-4CE1-996B-633B24094331}\mpengine.dll
2015-04-27 19:13 . 2015-04-27 19:13        --------        d-----w-        c:\users\Àron\AppData\Roaming\cpuminer
2015-04-27 13:42 . 2015-04-28 17:39        --------        d-----w-        C:\FRST
2015-04-25 14:33 . 2015-04-25 14:33        --------        d-----w-        c:\program files (x86)\Common Files\Java
2015-04-25 14:33 . 2015-04-25 14:34        --------        d-----w-        c:\programdata\Oracle
2015-04-25 14:33 . 2015-04-25 14:33        --------        d-----w-        c:\program files (x86)\Java
2015-04-25 13:55 . 2015-04-25 13:55        --------        d-sh--w-        c:\users\Àron\AppData\Local\EmieBrowserModeList
2015-04-25 11:11 . 2015-04-25 11:11        --------        d-----w-        c:\users\Àron\AppData\Roaming\dlg
2015-04-25 11:07 . 2015-04-25 11:07        --------        d-----w-        c:\programdata\ddae9b3101f04d17a701aac9263a3d56
2015-04-25 11:07 . 2015-04-25 11:07        --------        d-----w-        c:\users\Àron\AppData\Local\TuneUp Software
2015-04-25 11:07 . 2015-04-25 14:01        --------        d-----w-        c:\program files (x86)\TuneUp Utilities 2014
2015-04-25 11:07 . 2015-04-25 11:14        --------        d-sh--w-        c:\programdata\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-04-19 20:30 . 2015-04-19 20:30        --------        d-----w-        c:\program files\iPod
2015-04-19 20:30 . 2015-04-19 20:30        --------        d-----w-        c:\program files (x86)\iTunes
2015-04-19 20:30 . 2015-04-19 20:30        --------        d-----w-        c:\programdata\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-19 20:30 . 2015-04-19 20:30        --------        d-----w-        c:\program files\iTunes
2015-04-15 14:20 . 2015-03-04 04:55        367552        ----a-w-        c:\windows\system32\clfs.sys
2015-04-15 14:20 . 2015-03-04 04:41        79360        ----a-w-        c:\windows\system32\clfsw32.dll
2015-04-15 14:20 . 2015-03-04 04:10        58880        ----a-w-        c:\windows\SysWow64\clfsw32.dll
2015-04-04 14:45 . 2015-04-04 14:45        --------        d-s---w-        c:\windows\system32\GWX
2015-04-04 14:45 . 2015-04-04 14:45        --------        d-s---w-        c:\windows\SysWow64\GWX
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-04-28 19:53 . 2014-11-12 19:22        129752        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-04-25 14:33 . 2013-10-29 15:12        98216        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-04-15 20:51 . 2012-05-03 14:46        128913832        ----a-w-        c:\windows\system32\MRT.exe
2015-04-15 14:31 . 2012-09-09 19:32        778416        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2015-04-15 14:31 . 2012-09-09 19:32        142512        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-03-26 10:37 . 2015-03-26 10:37        1347808        ----a-w-        c:\windows\system32\cpuminer-gw64.exe
2015-03-17 04:56 . 2015-04-15 14:21        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2015-03-11 18:19 . 2014-12-18 17:20        819896        ----a-w-        c:\windows\system32\drivers\klif.sys
2015-02-26 03:25 . 2015-03-11 17:37        3204096        ----a-w-        c:\windows\system32\win32k.sys
2015-02-24 02:17 . 2010-11-21 03:27        295552        ------w-        c:\windows\system32\MpSigStub.exe
2015-02-20 04:41 . 2015-03-11 17:38        41984        ----a-w-        c:\windows\system32\lpk.dll
2015-02-20 04:40 . 2015-03-11 17:38        100864        ----a-w-        c:\windows\system32\fontsub.dll
2015-02-20 04:40 . 2015-03-11 17:38        14336        ----a-w-        c:\windows\system32\dciman32.dll
2015-02-20 04:40 . 2015-03-11 17:38        46080        ----a-w-        c:\windows\system32\atmlib.dll
2015-02-20 04:13 . 2015-03-11 17:38        70656        ----a-w-        c:\windows\SysWow64\fontsub.dll
2015-02-20 04:13 . 2015-03-11 17:38        10240        ----a-w-        c:\windows\SysWow64\dciman32.dll
2015-02-20 04:13 . 2015-03-11 17:38        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2015-02-20 04:12 . 2015-03-11 17:38        25600        ----a-w-        c:\windows\SysWow64\lpk.dll
2015-02-20 03:29 . 2015-03-11 17:38        372224        ----a-w-        c:\windows\system32\atmfd.dll
2015-02-20 03:09 . 2015-03-11 17:38        299008        ----a-w-        c:\windows\SysWow64\atmfd.dll
2015-02-17 14:26 . 2015-02-17 14:26        1217184        ----a-w-        c:\windows\SysWow64\FM20.DLL
2015-02-13 05:22 . 2015-03-11 17:37        14177280        ----a-w-        c:\windows\system32\shell32.dll
2015-02-04 10:23 . 2015-02-04 10:23        875688        ----a-w-        c:\windows\SysWow64\msvcr120_clr0400.dll
2015-02-04 10:13 . 2015-02-04 10:13        869536        ----a-w-        c:\windows\system32\msvcr120_clr0400.dll
2015-02-04 03:16 . 2015-03-11 17:37        465920        ----a-w-        c:\windows\system32\WMPhoto.dll
2015-02-04 02:54 . 2015-03-11 17:37        417792        ----a-w-        c:\windows\SysWow64\WMPhoto.dll
2015-02-03 03:34 . 2015-03-11 17:37        693176        ----a-w-        c:\windows\system32\winload.efi
2015-02-03 03:34 . 2015-03-11 17:37        94656        ----a-w-        c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:33 . 2015-03-11 17:37        616360        ----a-w-        c:\windows\system32\winresume.efi
2015-02-03 03:31 . 2015-03-11 17:37        782848        ----a-w-        c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:31 . 2015-03-11 17:37        14632960        ----a-w-        c:\windows\system32\wmp.dll
2015-02-03 03:31 . 2015-03-11 17:37        229376        ----a-w-        c:\windows\system32\wintrust.dll
2015-02-03 03:31 . 2015-03-11 17:37        1424896        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:31 . 2015-03-11 17:37        215552        ----a-w-        c:\windows\system32\ubpm.dll
2015-02-03 03:31 . 2015-03-11 17:37        5120        ----a-w-        c:\windows\system32\msdxm.ocx
2015-02-03 03:31 . 2015-03-11 17:37        5120        ----a-w-        c:\windows\system32\dxmasf.dll
2015-02-03 03:31 . 2015-03-11 17:37        63488        ----a-w-        c:\windows\system32\setbcdlocale.dll
2015-02-03 03:31 . 2015-03-11 17:37        1574400        ----a-w-        c:\windows\system32\quartz.dll
2015-02-03 03:31 . 2015-03-11 17:37        500224        ----a-w-        c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:31 . 2015-03-11 17:37        371712        ----a-w-        c:\windows\system32\qdvd.dll
2015-02-03 03:31 . 2015-03-11 17:37        188416        ----a-w-        c:\windows\system32\pcasvc.dll
2015-02-03 03:31 . 2015-03-11 17:37        9728        ----a-w-        c:\windows\system32\spwmp.dll
2015-02-03 03:31 . 2015-03-11 17:37        37376        ----a-w-        c:\windows\system32\pcadm.dll
2015-02-03 03:31 . 2015-03-11 17:37        641024        ----a-w-        c:\windows\system32\msscp.dll
2015-02-03 03:31 . 2015-03-11 17:37        325632        ----a-w-        c:\windows\system32\msnetobj.dll
2015-02-03 03:31 . 2015-03-11 17:37        11264        ----a-w-        c:\windows\system32\msmmsp.dll
2015-02-03 03:31 . 2015-03-11 17:37        432128        ----a-w-        c:\windows\system32\mfplat.dll
2015-02-03 03:31 . 2015-03-11 17:37        4121600        ----a-w-        c:\windows\system32\mf.dll
2015-02-03 03:31 . 2015-03-11 17:37        206848        ----a-w-        c:\windows\system32\mfps.dll
2015-02-03 03:30 . 2015-03-11 17:37        631808        ----a-w-        c:\windows\system32\evr.dll
2015-02-03 03:30 . 2015-03-11 17:37        284672        ----a-w-        c:\windows\system32\EncDump.dll
2015-02-03 03:30 . 2015-03-11 17:38        1202176        ----a-w-        c:\windows\system32\drmv2clt.dll
2015-02-03 03:30 . 2015-03-11 17:37        497664        ----a-w-        c:\windows\system32\drmmgrtn.dll
2015-02-03 03:30 . 2015-03-11 17:37        1480192        ----a-w-        c:\windows\system32\crypt32.dll
2015-02-03 03:30 . 2015-03-11 17:37        82432        ----a-w-        c:\windows\system32\cryptsp.dll
2015-02-03 03:30 . 2015-03-11 17:37        1069056        ----a-w-        c:\windows\system32\cryptui.dll
2015-02-03 03:30 . 2015-03-11 17:37        187904        ----a-w-        c:\windows\system32\cryptsvc.dll
2015-02-03 03:30 . 2015-03-11 17:37        140288        ----a-w-        c:\windows\system32\cryptnet.dll
2015-02-03 03:30 . 2015-03-11 17:38        842240        ----a-w-        c:\windows\system32\blackbox.dll
2015-02-03 03:30 . 2015-03-11 17:37        680960        ----a-w-        c:\windows\system32\audiosrv.dll
2015-02-03 03:30 . 2015-03-11 17:37        440832        ----a-w-        c:\windows\system32\AudioEng.dll
2015-02-03 03:30 . 2015-03-11 17:37        296448        ----a-w-        c:\windows\system32\AudioSes.dll
2015-02-03 03:30 . 2015-03-11 17:37        58880        ----a-w-        c:\windows\system32\appidapi.dll
2015-02-03 03:30 . 2015-03-11 17:37        32256        ----a-w-        c:\windows\system32\appidsvc.dll
2015-02-03 03:30 . 2015-03-11 17:37        55808        ----a-w-        c:\windows\system32\rrinstaller.exe
2015-02-03 03:30 . 2015-03-11 17:37        9728        ----a-w-        c:\windows\system32\pcalua.exe
2015-02-03 03:30 . 2015-03-11 17:37        11264        ----a-w-        c:\windows\system32\pcawrk.exe
2015-02-03 03:30 . 2015-03-11 17:37        24576        ----a-w-        c:\windows\system32\mfpmp.exe
2015-02-03 03:30 . 2015-03-11 17:37        17920        ----a-w-        c:\windows\system32\appidcertstorecheck.exe
2015-02-03 03:30 . 2015-03-11 17:37        146944        ----a-w-        c:\windows\system32\appidpolicyconverter.exe
2015-02-03 03:30 . 2015-03-11 17:37        126464        ----a-w-        c:\windows\system32\audiodg.exe
2015-02-03 03:30 . 2015-03-11 17:37        12625920        ----a-w-        c:\windows\system32\wmploc.DLL
2015-02-03 03:29 . 2015-03-11 17:37        8704        ----a-w-        c:\windows\system32\pcaevts.dll
2015-02-03 03:28 . 2015-03-11 17:37        2048        ----a-w-        c:\windows\system32\mferror.dll
2015-02-03 03:19 . 2015-03-11 17:37        663552        ----a-w-        c:\windows\system32\drivers\PEAuth.sys
2015-02-03 03:12 . 2015-03-11 17:37        617984        ----a-w-        c:\windows\SysWow64\wmdrmsdk.dll
2015-02-03 03:12 . 2015-03-11 17:37        179200        ----a-w-        c:\windows\SysWow64\wintrust.dll
2015-02-03 03:12 . 2015-03-11 17:37        1230848        ----a-w-        c:\windows\SysWow64\WindowsCodecs.dll
2015-02-03 03:12 . 2015-03-11 17:37        171520        ----a-w-        c:\windows\SysWow64\ubpm.dll
2015-02-03 03:12 . 2015-03-11 17:37        4096        ----a-w-        c:\windows\SysWow64\msdxm.ocx
2015-02-03 03:12 . 2015-03-11 17:37        4096        ----a-w-        c:\windows\SysWow64\dxmasf.dll
2015-02-03 03:12 . 2015-03-11 17:37        1329664        ----a-w-        c:\windows\SysWow64\quartz.dll
2015-02-03 03:12 . 2015-03-11 17:37        519680        ----a-w-        c:\windows\SysWow64\qdvd.dll
2015-02-03 03:12 . 2015-03-11 17:37        442880        ----a-w-        c:\windows\SysWow64\AUDIOKSE.dll
2015-02-03 03:12 . 2015-03-11 17:37        8192        ----a-w-        c:\windows\SysWow64\spwmp.dll
2015-02-03 03:12 . 2015-03-11 17:37        504320        ----a-w-        c:\windows\SysWow64\msscp.dll
2015-02-03 03:12 . 2015-03-11 17:37        265216        ----a-w-        c:\windows\SysWow64\msnetobj.dll
2015-02-03 03:12 . 2015-03-11 17:37        3209728        ----a-w-        c:\windows\SysWow64\mf.dll
2015-02-03 03:12 . 2015-03-11 17:37        354816        ----a-w-        c:\windows\SysWow64\mfplat.dll
2015-02-03 03:12 . 2015-03-11 17:37        103424        ----a-w-        c:\windows\SysWow64\mfps.dll
2015-02-03 03:12 . 2015-03-11 17:37        489984        ----a-w-        c:\windows\SysWow64\evr.dll
2015-02-03 03:12 . 2015-03-11 17:38        988160        ----a-w-        c:\windows\SysWow64\drmv2clt.dll
2015-02-03 03:12 . 2015-03-11 17:37        406016        ----a-w-        c:\windows\SysWow64\drmmgrtn.dll
2015-02-03 03:12 . 2015-03-11 17:37        81408        ----a-w-        c:\windows\SysWow64\cryptsp.dll
2015-02-03 03:12 . 2015-03-11 17:37        1174528        ----a-w-        c:\windows\SysWow64\crypt32.dll
2015-02-03 03:12 . 2015-03-11 17:37        1005056        ----a-w-        c:\windows\SysWow64\cryptui.dll
2015-02-03 03:12 . 2015-03-11 17:37        143872        ----a-w-        c:\windows\SysWow64\cryptsvc.dll
2015-02-03 03:12 . 2015-03-11 17:37        103936        ----a-w-        c:\windows\SysWow64\cryptnet.dll
2015-02-03 03:12 . 2015-03-11 17:38        744960        ----a-w-        c:\windows\SysWow64\blackbox.dll
2015-02-03 03:12 . 2015-03-11 17:37        50688        ----a-w-        c:\windows\SysWow64\appidapi.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\program files (x86)\Vtune\TBPanel.exe" [2011-08-02 2248704]
"uTorrent"="c:\users\Àron\AppData\Roaming\uTorrent\uTorrent.exe" [2014-07-10 1322832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-11-29 284440]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-27 291608]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2015-03-20 60712]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2010-11-12 75048]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2011-03-01 222504]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2013-12-12 707472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpUninstallDeleteDir"="rmdir" [X]
.
c:\users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]
.
c:\users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Officejet Pro 8620\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN44EB40BR;CONNECTION=USB;MONITOR=1; [2009-7-14 45568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXMediaServer"=c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
"HP Software Update"=c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AVP15.0.1;Kaspersky Anti-Virus Service 15.0.1;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [x]
R2 CLKMSVC10_38F51D56;CyberLink Product - 2014/03/05 17:39;c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe;c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;d:\programme\Malwarebytes Anti-Malware\mbamscheduler.exe;d:\programme\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes Anti-Malware\mbamservice.exe;d:\programme\Malwarebytes Anti-Malware\mbamservice.exe [x]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys;c:\windows\SYSNATIVE\DRIVERS\acsock64.sys [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe;c:\windows\SYSNATIVE\AppleChargerSrv.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys;c:\windows\SYSNATIVE\DRIVERS\MijXfilt.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys;c:\windows\SYSNATIVE\DRIVERS\tinspusb.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\DRIVERS\cm_km_w.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km_w.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\drivers\iusb3hcs.sys;c:\windows\SYSNATIVE\drivers\iusb3hcs.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 klhk;klhk;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\drivers\iusb3hub.sys;c:\windows\SYSNATIVE\drivers\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\drivers\iusb3xhc.sys;c:\windows\SYSNATIVE\drivers\iusb3xhc.sys [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys;c:\windows\SYSNATIVE\DRIVERS\wdcsam64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - CLKMDRV10_38F51D56
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-04-25 13:58        988488        ----a-w-        c:\program files (x86)\Google\Chrome\Application\42.0.2311.90\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-04-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-09 14:31]
.
2015-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-09 14:11]
.
2015-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-09 14:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-01-16 12445288]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-08-19 1796056]
"cpuminer"="c:\windows\system32\cpuminer-gw64.exe" [2015-03-26 1347808]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = www.google.com
mDefault_Search_URL = www.google.com
mDefault_Page_URL = www.google.com
mStart Page = www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = www.google.com
uInternet Settings,ProxyOverride = <-loopback>
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {{09A10376-994C-4BBF-9121-F50CF7BA237E} - {F2A56BFE-7911-451A-BC74-A9C3C2E95126} - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll
TCP: DhcpNameServer = 62.2.17.61 62.2.24.158
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
BHO-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
Toolbar-Locked - (no file)
Toolbar-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-dBpoweramp - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpoweramp DSP Effects - c:\windows\system32\SpoonUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.17"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-04-28  22:49:53
ComboFix-quarantined-files.txt  2015-04-28 20:49
.
Vor Suchlauf: 10 Verzeichnis(se), 37'408'096'256 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 37'034'717'184 Bytes frei
.
- - End Of File - - 38962BA352F8A9F2F84BEA7E51734C32
Einen schönen Abend,
Áron

schrauber 29.04.2015 18:39
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Aron77 29.04.2015 23:13
mbam.txt:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 29.04.2015
Suchlauf-Zeit: 23:48:50
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.04.29.05
Rootkit Datenbank: v2015.04.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ã?ron

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 438503
Verstrichene Zeit: 5 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.Babylon.C, C:\Users\Ã?ron\AppData\Roaming\Babylon, In Quarantäne, [df5be986c3c761d5db667ae5907549b7],
PUP.Optional.WebExtend.A, C:\Users\Ã?ron\AppData\Roaming\WebExtend, In Quarantäne, [aa904b24dfaba6903f33e6e10201d12f],

Dateien: 1
PUP.Optional.Babylon.C, C:\Users\Ã?ron\AppData\Roaming\Babylon\log_file.txt, In Quarantäne, [df5be986c3c761d5db667ae5907549b7],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
AdwCleaner:

Code:
# AdwCleaner v4.202 - Bericht erstellt 29/04/2015 um 23:58:39
# Aktualisiert 23/04/2015 von Xplode
# Datenbank : 2015-04-27.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Àron - ÀRON-PC
# Gestarted von : C:\Users\Àron\Desktop\AdwCleaner_4.202.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\windows\SysWOW64\SearchProtect
Ordner Gelöscht : C:\Users\Àron\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Àron\AppData\Local\cool_mirage
Ordner Gelöscht : C:\Users\Àron\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\Àron\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Àron\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Àron\AppData\Roaming\dvdvideosoftiehelpers

***** [ Geplante Tasks ] *****

Task Gelöscht : EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKCU\Software\Classes\keepmysearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3B70FABE-E897-42E0-B83D-B5D6E894F295}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:59179;hxxps=127.0.0.1:59179
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17728


-\\ Google Chrome v42.0.2311.90

[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Extension] : aaaailpifkkekipiachodfkfmgmiapmp
[C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN17045783922665553&ctid=CT3297265&UM=2
[C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP439293D6-7850-4EC7-B8BB-5499B2CBF4AC&q={searchTerms}&SSPV=
[C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1429967455&from=ium6&uid=CorsairXForceX3XSSD_12287936000014800621&q={searchTerms}
[C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
[C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Default_Search_Provider_Data] :

*************************

AdwCleaner[R0].txt - [21042 Bytes] - [29/04/2015 23:58:10]
AdwCleaner[S0].txt - [5524 Bytes] - [29/04/2015 23:58:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5583  Bytes] ##########
JRT.txt

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.6 (04.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by ·ron on 30.04.2015 at  0:02:02.79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.04.2015 at  0:05:06.91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2015 01
Ran by Àron (administrator) on ÀRON-PC on 30-04-2015 00:10:28
Running from C:\Users\Àron\Desktop\Trojaner Board\FRST-OlderVersion
Loaded Profiles: Àron (Available profiles: Àron & UpdatusUser & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\plugin-nm-server.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12445288 2012-01-16] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [cpuminer] => C:\windows\system32\cpuminer-gw64.exe [1347808 2015-03-26] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-27] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-12] (cyberlink)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2011-03-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [uTorrent] => C:\Users\Àron\AppData\Roaming\uTorrent\uTorrent.exe [1322832 2014-07-10] (BitTorrent Inc.)
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-12-09]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk [2014-09-28]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk -> C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.steg-electronics.ch
URLSearchHook: HKLM-x32 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3766408591-2988034035-932583264-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.17.61 62.2.24.158

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3766408591-2988034035-932583264-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-17] ()
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18]

Chrome:
=======
CHR Profile: C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpjooheingdmomjohbcabpcbodbpmda [2015-04-30]
CHR Extension: (Kaspersky Protection) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-12-19]
CHR Extension: (Bookmark Manager) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-30]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-16]
CHR Extension: (Google Wallet) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVP15.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
S2 MBAMScheduler; D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S2 PnkBstrA; C:\windows\SysWOW64\PnkBstrA.exe [76888 2014-05-10] ()
S2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [211456 2013-04-30] () [File not signed]
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-17] (Disc Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [46144 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [150536 2014-12-18] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [246456 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [819896 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55872 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77512 2014-12-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179776 2014-07-09] (Kaspersky Lab ZAO)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-04-30] () [File not signed]
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-04-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
S3 TBPanel; No ImagePath
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 usbio; C:\Windows\System32\Drivers\dsiarhwprog_x64.sys [54200 2012-09-26] (Thesycon GmbH, Germany)
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2014-03-03] (Texas Instruments)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-30 00:05 - 2015-04-30 00:05 - 00001212 _____ () C:\Users\Àron\Desktop\JRT.txt
2015-04-30 00:02 - 2015-04-30 00:02 - 00000207 _____ () C:\windows\tweaking.com-regbackup-ÀRON-PC-Windows-7-Home-Premium-(64-bit).dat
2015-04-30 00:02 - 2015-04-30 00:02 - 00000000 ____D () C:\RegBackup
2015-04-30 00:01 - 2015-04-30 00:01 - 02716174 _____ (Thisisu) C:\Users\Àron\Desktop\JRT.exe
2015-04-30 00:00 - 2015-04-30 00:00 - 00002306 _____ () C:\Users\Àron\Desktop\Chrome App Launcher.lnk
2015-04-30 00:00 - 2015-04-30 00:00 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-29 23:59 - 2015-04-29 23:59 - 00005675 _____ () C:\Users\Àron\Desktop\AdwCleaner[S0].txt
2015-04-29 23:58 - 2015-04-29 23:58 - 00000000 ____D () C:\AdwCleaner
2015-04-29 23:57 - 2015-04-29 23:57 - 00001492 _____ () C:\Users\Àron\Desktop\mbam.txt
2015-04-29 23:49 - 2015-04-29 23:49 - 02224640 _____ () C:\Users\Àron\Desktop\AdwCleaner_4.202.exe
2015-04-28 22:49 - 2015-04-28 22:49 - 00030512 _____ () C:\ComboFix.txt
2015-04-28 21:42 - 2015-04-28 21:42 - 00308216 _____ () C:\windows\Minidump\042815-7285-01.dmp
2015-04-28 21:41 - 2015-04-28 22:49 - 00000000 ____D () C:\windows\erdnt
2015-04-28 21:41 - 2015-04-28 22:49 - 00000000 ____D () C:\Qoobox
2015-04-28 21:41 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2015-04-28 21:41 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2015-04-28 21:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2015-04-28 21:40 - 2015-04-28 21:40 - 05619691 ____R (Swearware) C:\Users\Àron\Desktop\ComboFix.exe
2015-04-28 20:54 - 2015-04-28 20:54 - 00000728 _____ () C:\Users\Àron\Desktop\Revo Uninstaller.lnk
2015-04-28 20:16 - 2015-04-30 00:09 - 00000000 ____D () C:\Users\Àron\Desktop\Trojaner Board
2015-04-27 21:13 - 2015-04-27 21:13 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\cpuminer
2015-04-27 15:46 - 2015-04-28 21:42 - 650240144 _____ () C:\windows\MEMORY.DMP
2015-04-27 15:46 - 2015-04-27 15:46 - 00308120 _____ () C:\windows\Minidump\042715-6708-01.dmp
2015-04-27 15:42 - 2015-04-30 00:10 - 00000000 ____D () C:\FRST
2015-04-27 15:39 - 2015-04-27 15:39 - 00000148 _____ () C:\Users\Àron\defogger_reenable
2015-04-25 16:33 - 2015-04-25 16:34 - 00000000 ____D () C:\ProgramData\Oracle
2015-04-25 16:33 - 2015-04-25 16:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-04-25 16:23 - 2015-04-29 23:59 - 00000952 _____ () C:\windows\setupact.log
2015-04-25 16:23 - 2015-04-28 22:51 - 00621232 _____ () C:\windows\PFRO.log
2015-04-25 16:23 - 2015-04-25 16:23 - 00000000 _____ () C:\windows\setuperr.log
2015-04-25 15:58 - 2015-04-25 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-25 15:55 - 2015-04-25 15:55 - 00000000 __SHD () C:\Users\Àron\AppData\Local\EmieBrowserModeList
2015-04-25 15:15 - 2015-04-25 15:15 - 00424032 _____ () C:\windows\system32\FNTCACHE.DAT
2015-04-25 13:17 - 2015-04-25 13:17 - 00103208 _____ () C:\Users\Àron\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-25 13:14 - 2015-04-25 13:14 - 00003694 _____ () C:\windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-04-25 13:14 - 2015-04-25 13:14 - 00003676 _____ () C:\windows\System32\Tasks\HP-Online-Aktualisierungsprogramm
2015-04-25 13:11 - 2015-04-25 13:11 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\dlg
2015-04-25 13:07 - 2015-04-25 16:01 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2015-04-25 13:07 - 2015-04-25 13:14 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-04-25 13:07 - 2015-04-25 13:07 - 00003552 _____ () C:\windows\System32\Tasks\QWHOBON
2015-04-25 13:07 - 2015-04-25 13:07 - 00003094 _____ () C:\windows\System32\Tasks\YEWQCGVTK1
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\Users\Àron\AppData\Local\TuneUp Software
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\ProgramData\ddae9b3101f04d17a701aac9263a3d56
2015-04-20 10:45 - 2015-04-20 10:45 - 00000421 _____ () C:\windows\system32\cpuminer-conf.json
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iTunes
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iPod
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-04-15 16:21 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-04-15 16:21 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-04-15 16:21 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-04-15 16:21 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-04-15 16:21 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-04-15 16:21 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-04-15 16:21 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-04-15 16:21 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-04-15 16:21 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2015-04-15 16:21 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2015-04-15 16:21 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2015-04-15 16:21 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-04-15 16:21 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-04-15 16:21 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-04-15 16:21 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-04-15 16:21 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-04-15 16:21 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-04-15 16:21 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-04-15 16:21 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-04-15 16:21 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-04-15 16:21 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-04-15 16:21 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-04-15 16:21 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-04-15 16:21 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-04-15 16:21 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-04-15 16:21 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-04-15 16:21 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2015-04-15 16:21 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-04-15 16:21 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2015-04-15 16:21 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys
2015-04-15 16:20 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys
2015-04-15 16:20 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\windows\system32\clfsw32.dll
2015-04-15 16:20 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\windows\SysWOW64\clfsw32.dll
2015-04-12 15:46 - 2015-04-12 15:46 - 00018294 _____ () C:\Users\Gast\Downloads\zur Berglandwirtschaft.kmz
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz.key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (2).key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (1).key
2015-04-12 15:41 - 2015-04-12 15:41 - 01305600 _____ () C:\Users\Gast\Downloads\Talnetz.ppt
2015-04-12 15:41 - 2015-04-12 15:41 - 01303040 _____ () C:\Users\Gast\Downloads\Talnetz (1).ppt
2015-04-12 14:56 - 2015-04-12 14:56 - 00005162 _____ () C:\Users\Gast\Downloads\Seen kennen.kmz
2015-04-12 12:46 - 2015-04-12 12:46 - 00003778 _____ () C:\Users\Gast\Downloads\CH Elek 14 Kopie.kmz
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\SysWOW64\GWX
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\system32\GWX

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-30 00:09 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-30 00:09 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-30 00:06 - 2010-11-21 08:50 - 00699432 _____ () C:\windows\system32\perfh007.dat
2015-04-30 00:06 - 2010-11-21 08:50 - 00149572 _____ () C:\windows\system32\perfc007.dat
2015-04-30 00:06 - 2009-07-14 07:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2015-04-30 00:02 - 2012-09-07 21:32 - 01721011 _____ () C:\windows\WindowsUpdate.log
2015-04-30 00:00 - 2012-10-19 15:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\uTorrent
2015-04-29 23:59 - 2014-12-18 19:20 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-04-29 23:59 - 2014-11-12 21:22 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-29 23:59 - 2012-09-09 21:32 - 00001106 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-29 23:59 - 2012-09-07 21:31 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-29 23:59 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-04-29 23:47 - 2013-03-20 22:16 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\vlc
2015-04-29 23:31 - 2013-10-31 20:46 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-04-29 23:28 - 2012-09-09 21:32 - 00001110 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-28 22:48 - 2009-07-14 04:34 - 00000215 _____ () C:\windows\system.ini
2015-04-28 21:42 - 2013-01-06 21:08 - 00000000 ____D () C:\windows\Minidump
2015-04-27 15:39 - 2012-09-07 21:47 - 00000000 ____D () C:\Users\Àron
2015-04-27 15:07 - 2014-09-16 17:19 - 00262144 _____ () C:\windows\system32\config\elam
2015-04-25 16:33 - 2013-10-29 19:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-04-25 16:33 - 2013-10-29 17:12 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2015-04-25 16:23 - 2009-07-14 06:45 - 00000000 ____D () C:\windows\Setup
2015-04-25 16:20 - 2012-09-07 21:48 - 00001428 _____ () C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-04-25 16:10 - 2014-11-12 21:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-04-25 15:58 - 2012-09-09 21:32 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-25 15:56 - 2014-01-21 18:56 - 00000000 ____D () C:\Users\Àron\AppData\Local\Windows Live
2015-04-25 13:18 - 2012-09-07 21:51 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2015-04-25 13:17 - 2012-05-03 17:18 - 00000000 ____D () C:\windows\Panther
2015-04-25 13:14 - 2014-09-28 12:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\HpUpdate
2015-04-25 13:14 - 2012-10-17 10:49 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2015-04-25 13:14 - 2012-09-07 22:43 - 00000000 ____D () C:\Users\Àron\AppData\Local\Microsoft Help
2015-04-25 13:12 - 2012-10-17 10:49 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-04-25 13:10 - 2012-10-10 12:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-04-25 13:10 - 2012-10-10 12:53 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\DVDVideoSoft
2015-04-25 13:07 - 2012-10-17 10:49 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\TuneUp Software
2015-04-19 22:30 - 2015-02-12 21:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-04-19 22:30 - 2013-01-05 20:05 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-04-16 18:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2015-04-16 18:09 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\AppCompat
2015-04-16 14:14 - 2014-12-10 18:07 - 00000000 ____D () C:\windows\system32\appraiser
2015-04-16 14:14 - 2014-05-06 17:56 - 00000000 ___SD () C:\windows\system32\CompatTel
2015-04-16 14:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2015-04-15 22:56 - 2014-02-26 23:53 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2015-04-15 22:56 - 2012-09-07 22:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-15 22:54 - 2013-08-18 11:35 - 00000000 ____D () C:\windows\system32\MRT
2015-04-15 22:51 - 2012-05-03 16:46 - 128913832 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-04-15 16:31 - 2013-10-31 20:46 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-04-15 16:31 - 2012-09-09 21:32 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-04-15 16:31 - 2012-09-09 21:32 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2013-08-26 21:25 - 2013-08-26 21:25 - 0003584 _____ () C:\Users\Àron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 22:39 - 2013-09-09 22:39 - 0007605 _____ () C:\Users\Àron\AppData\Local\Resmon.ResmonCfg
2012-09-08 17:15 - 2012-09-08 17:15 - 0017408 _____ () C:\Users\Àron\AppData\Local\WebpageIcons.db
2013-07-17 10:40 - 2013-07-17 10:40 - 0000040 ___SH () C:\ProgramData\.zreglib
2014-09-28 12:21 - 2014-09-28 12:21 - 0000057 _____ () C:\ProgramData\Ament.ini

Some content of TEMP:
====================
C:\Users\Àron\AppData\Local\Temp\Quarantine.exe
C:\Users\Àron\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-25 13:53

==================== End Of Log ============================
--- --- ---


MfG Áron

schrauber 30.04.2015 10:41

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Aron77 30.04.2015 20:33
ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=442290105e3a8243a7b544999050c2de
# engine=23639
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-30 07:22:03
# local_time=2015-04-30 09:22:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1299 16777213 100 100 19120 57993353 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 76346 182051573 0 0
# scanned=263235
# found=49
# cleaned=0
# scan_time=18545
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=6EB44109BA3308DB3C5E22454A083F52A69450A7 ft=1 fh=d2e08c0d90583dc7 vn="Variante von Win32/Toolbar.Conduit.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\CT3297265\plugins\TBVerifier.dll.vir"
sh=1A54ACCFE082C9E5DFE27DDC9F4DF2F0873BD16A ft=1 fh=495e9f00037b22a4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=26E07D42BAB3A34C96AE91D3718CFFD471B58D1D ft=1 fh=c7113caa6531040e vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll"
sh=45EDD779E5B5F5321F30C6FB527242ABAAD25B59 ft=1 fh=91ee6b09de162b3f vn="Variante von Win32/Adware.PicColor.AB Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe.vir"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll"
sh=3280FF6FE6A068B1F1D9389934611231F2F8E573 ft=1 fh=6fb4ab30f01c368b vn="Variante von Win32/DownloadGuide.H evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\FreeVideoToMP3Converter_CB-DL-Manager.exe"
sh=EF476640E69604879C540915C4BCBA9CF9F6A332 ft=1 fh=f1da0bf17500491a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter33.exe"
sh=0D08B150836BA8C568EFD4654C89B19E633A2A66 ft=1 fh=0692936737a46503 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Programme\Free YouTube Video Downloader\FreeYouTubeDownload_3.1.39.1015.exe"
sh=C701B28D0CC12BF5468FF0558024184A8A78846F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-07-21 190004\Backup Files 2013-10-21 163628\Backup files 1.zip"
sh=8DCACEC1E132DD473FDEA4EABFF8FDA482316510 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 1.zip"
sh=E243BAB82136EA47AB670B258A15A9AF7461ABC7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 3.zip"
sh=2D3EC888F35FBDE02073E5A19E3E2E4B6402E80D ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 4.zip"
sh=913E26ACAF3EA892F51BB726072EBE4AF7AE2DF0 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-17 190005\Backup files 2.zip"
sh=A0A82D9E31666E386C33321ED9BD7DA245FF79DA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-24 190001\Backup files 2.zip"
sh=C1703F9CD5BA763398997CCE89B8723F0772A964 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-08 190005\Backup files 2.zip"
sh=DE613AB31E5A08237DA7F8D29F12BA4CCB1B0B68 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-15 200028\Backup files 2.zip"
sh=073A165BBA1484973A244C8A7723107C36F2DAEB ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-22 190005\Backup files 2.zip"
sh=CD4F9E765364377503C93DD7B4E83501D211D86B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-05 190005\Backup files 2.zip"
sh=8709040122869BEABFE4151E9B9B38E844D6E393 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-12 190005\Backup files 1.zip"
sh=3066CE11B4B9C141CBEEA127CA7B626BE639058F ft=0 fh=0000000000000000 vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-19 190001\Backup files 1.zip"
sh=B2DA481507ACC5113CF6F195F1D88F98177E3A37 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-26 203943\Backup files 2.zip"
sh=818DC2883DD926D2D7DB8E17CB4F1E918451C17B ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-16 190001\Backup files 2.zip"
sh=D64758624D26DF03F11377B5221D91BAD1D25588 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-23 190005\Backup files 1.zip"
sh=1EF19D29EE515BE41CC806051256DCD1BAD22601 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-03-02 194200\Backup files 2.zip"
sh=987B68BE74BD2FE4CD8E1CE2B6FF66B079F84DB2 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-04-06 202620\Backup files 2.zip"
sh=3C3BFAAC757A85FF5ACA052C1B8FADC241577508 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 1.zip"
sh=8910B05F2A530BBC6CFA761ABFA22498B8A8B660 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AA evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 2.zip"
sh=4E53C50A9B428565D6417FCE6BE92A0CBD55EC69 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 3.zip"
sh=3C0006CACA3A60C613FACF3195A871CBE63580F0 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 5.zip"
sh=EF408F6044FD2ACC7DF2B1671203FC7A197E8EC5 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-25 190001\Backup files 2.zip"
sh=7301AFA95E614326AD29E1D9FDE07DDEE2206D44 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-06-22 190000\Backup files 2.zip"
sh=1E708142B9247E77926DD2C692A5DAEB5B67E702 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 2.zip"
sh=13AD17529B3998685AA03D2BB80FC211235BF998 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 4.zip"
sh=272F9A68E8EBBE20373B7B11DCA448A74AA07018 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 5.zip"
sh=0BFFF4C72F97C53594515FF3EA156CEB71D7DA5A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 2.zip"
sh=1AE7578AC5B0BF8AA80512E92FEED363505C8942 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 4.zip"
sh=7F4BA0519493699A220DE7FFF7720619215D5BEC ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 6.zip"
ESET hat 49 Dateien gefunden, aber ich habe sie nicht löschen lassen, wie in der Anleitung beschrieben.

Security Check:

Code:
Results of screen317's Security Check version 1.00 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 TuneUp Utilities 2013 
 TuneUp Utilities Language Pack (de-DE)
 Java 8 Update 45 
 Java version 32-bit out of Date!
 Adobe Reader 10.1.4 Adobe Reader out of Date! 
 Google Chrome (42.0.2311.90)
````````Process Check: objlist.exe by Laurent```````` 
 Kaspersky Lab Kaspersky Internet Security 15.0.1 avpui.exe 
 Kaspersky Lab Kaspersky Internet Security 15.0.1 avp.exe 
 Kaspersky Lab Kaspersky Internet Security 15.0.1 plugin-nm-server.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2015 01
Ran by Àron (administrator) on ÀRON-PC on 30-04-2015 21:40:37
Running from C:\Users\Àron\Desktop\Trojaner Board\FRST-OlderVersion
Loaded Profiles: Àron (Available profiles: Àron & UpdatusUser & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Windows\System32\cpuminer-gw64.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\plugin-nm-server.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12445288 2012-01-16] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [cpuminer] => C:\windows\system32\cpuminer-gw64.exe [1347808 2015-03-26] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-27] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-12] (cyberlink)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2011-03-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [uTorrent] => C:\Users\Àron\AppData\Roaming\uTorrent\uTorrent.exe [1322832 2014-07-10] (BitTorrent Inc.)
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-12-09]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk [2014-09-28]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk -> C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59179;https=127.0.0.1:59179
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.steg-electronics.ch
URLSearchHook: HKLM-x32 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3766408591-2988034035-932583264-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.17.61 62.2.24.158

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3766408591-2988034035-932583264-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-17] ()
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18]

Chrome:
=======
CHR Profile: C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-12-19]
CHR Extension: (BetaFish Adblocker) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-30]
CHR Extension: (Bookmark Manager) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-30]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-16]
CHR Extension: (Google Wallet) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVP15.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
S2 MBAMScheduler; D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 PnkBstrA; C:\windows\SysWOW64\PnkBstrA.exe [76888 2014-05-10] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [211456 2013-04-30] () [File not signed]
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-17] (Disc Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [46144 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [150536 2014-12-18] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [246456 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [819896 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55872 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77512 2014-12-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179776 2014-07-09] (Kaspersky Lab ZAO)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-04-30] () [File not signed]
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
S3 TBPanel; No ImagePath
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 usbio; C:\Windows\System32\Drivers\dsiarhwprog_x64.sys [54200 2012-09-26] (Thesycon GmbH, Germany)
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2014-03-03] (Texas Instruments)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-30 21:36 - 2015-04-30 21:36 - 00852616 _____ () C:\Users\Àron\Desktop\SecurityCheck.exe
2015-04-30 16:09 - 2015-04-30 16:09 - 02347384 _____ (ESET) C:\Users\Àron\Desktop\esetsmartinstaller_deu.exe
2015-04-30 00:02 - 2015-04-30 00:02 - 00000207 _____ () C:\windows\tweaking.com-regbackup-ÀRON-PC-Windows-7-Home-Premium-(64-bit).dat
2015-04-30 00:02 - 2015-04-30 00:02 - 00000000 ____D () C:\RegBackup
2015-04-30 00:00 - 2015-04-30 00:00 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-29 23:58 - 2015-04-29 23:58 - 00000000 ____D () C:\AdwCleaner
2015-04-28 22:49 - 2015-04-28 22:49 - 00030512 _____ () C:\ComboFix.txt
2015-04-28 21:42 - 2015-04-28 21:42 - 00308216 _____ () C:\windows\Minidump\042815-7285-01.dmp
2015-04-28 21:41 - 2015-04-28 22:49 - 00000000 ____D () C:\windows\erdnt
2015-04-28 21:41 - 2015-04-28 22:49 - 00000000 ____D () C:\Qoobox
2015-04-28 21:41 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2015-04-28 21:41 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2015-04-28 21:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2015-04-28 21:40 - 2015-04-28 21:40 - 05619691 ____R (Swearware) C:\Users\Àron\Desktop\ComboFix.exe
2015-04-28 20:16 - 2015-04-30 00:14 - 00000000 ____D () C:\Users\Àron\Desktop\Trojaner Board
2015-04-27 21:13 - 2015-04-27 21:13 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\cpuminer
2015-04-27 15:46 - 2015-04-28 21:42 - 650240144 _____ () C:\windows\MEMORY.DMP
2015-04-27 15:46 - 2015-04-27 15:46 - 00308120 _____ () C:\windows\Minidump\042715-6708-01.dmp
2015-04-27 15:42 - 2015-04-30 21:40 - 00000000 ____D () C:\FRST
2015-04-27 15:39 - 2015-04-27 15:39 - 00000148 _____ () C:\Users\Àron\defogger_reenable
2015-04-25 16:33 - 2015-04-25 16:34 - 00000000 ____D () C:\ProgramData\Oracle
2015-04-25 16:33 - 2015-04-25 16:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-04-25 16:23 - 2015-04-30 16:03 - 00001008 _____ () C:\windows\setupact.log
2015-04-25 16:23 - 2015-04-28 22:51 - 00621232 _____ () C:\windows\PFRO.log
2015-04-25 16:23 - 2015-04-25 16:23 - 00000000 _____ () C:\windows\setuperr.log
2015-04-25 15:58 - 2015-04-25 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-25 15:55 - 2015-04-25 15:55 - 00000000 __SHD () C:\Users\Àron\AppData\Local\EmieBrowserModeList
2015-04-25 15:15 - 2015-04-25 15:15 - 00424032 _____ () C:\windows\system32\FNTCACHE.DAT
2015-04-25 13:17 - 2015-04-25 13:17 - 00103208 _____ () C:\Users\Àron\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-25 13:14 - 2015-04-25 13:14 - 00003694 _____ () C:\windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-04-25 13:14 - 2015-04-25 13:14 - 00003676 _____ () C:\windows\System32\Tasks\HP-Online-Aktualisierungsprogramm
2015-04-25 13:11 - 2015-04-25 13:11 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\dlg
2015-04-25 13:07 - 2015-04-25 16:01 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2015-04-25 13:07 - 2015-04-25 13:14 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-04-25 13:07 - 2015-04-25 13:07 - 00003552 _____ () C:\windows\System32\Tasks\QWHOBON
2015-04-25 13:07 - 2015-04-25 13:07 - 00003094 _____ () C:\windows\System32\Tasks\YEWQCGVTK1
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\Users\Àron\AppData\Local\TuneUp Software
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\ProgramData\ddae9b3101f04d17a701aac9263a3d56
2015-04-20 10:45 - 2015-04-20 10:45 - 00000421 _____ () C:\windows\system32\cpuminer-conf.json
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iTunes
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iPod
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-04-15 16:21 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-04-15 16:21 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-04-15 16:21 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-04-15 16:21 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-04-15 16:21 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-04-15 16:21 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-04-15 16:21 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-04-15 16:21 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-04-15 16:21 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2015-04-15 16:21 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2015-04-15 16:21 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2015-04-15 16:21 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-04-15 16:21 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-04-15 16:21 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-04-15 16:21 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-04-15 16:21 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-04-15 16:21 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-04-15 16:21 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-04-15 16:21 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-04-15 16:21 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-04-15 16:21 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-04-15 16:21 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-04-15 16:21 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-04-15 16:21 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-04-15 16:21 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-04-15 16:21 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-04-15 16:21 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2015-04-15 16:21 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-04-15 16:21 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2015-04-15 16:21 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys
2015-04-15 16:20 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys
2015-04-15 16:20 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\windows\system32\clfsw32.dll
2015-04-15 16:20 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\windows\SysWOW64\clfsw32.dll
2015-04-12 15:46 - 2015-04-12 15:46 - 00018294 _____ () C:\Users\Gast\Downloads\zur Berglandwirtschaft.kmz
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz.key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (2).key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (1).key
2015-04-12 15:41 - 2015-04-12 15:41 - 01305600 _____ () C:\Users\Gast\Downloads\Talnetz.ppt
2015-04-12 15:41 - 2015-04-12 15:41 - 01303040 _____ () C:\Users\Gast\Downloads\Talnetz (1).ppt
2015-04-12 14:56 - 2015-04-12 14:56 - 00005162 _____ () C:\Users\Gast\Downloads\Seen kennen.kmz
2015-04-12 12:46 - 2015-04-12 12:46 - 00003778 _____ () C:\Users\Gast\Downloads\CH Elek 14 Kopie.kmz
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\SysWOW64\GWX
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\system32\GWX

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-30 21:36 - 2012-09-07 21:32 - 01756541 _____ () C:\windows\WindowsUpdate.log
2015-04-30 21:33 - 2014-12-18 19:20 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-04-30 21:31 - 2013-10-31 20:46 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-04-30 21:30 - 2012-09-09 21:32 - 00001110 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-30 16:16 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-30 16:16 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-30 16:11 - 2010-11-21 08:50 - 00699432 _____ () C:\windows\system32\perfh007.dat
2015-04-30 16:11 - 2010-11-21 08:50 - 00149572 _____ () C:\windows\system32\perfc007.dat
2015-04-30 16:11 - 2009-07-14 07:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2015-04-30 16:09 - 2012-10-19 15:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\uTorrent
2015-04-30 16:04 - 2014-11-12 21:22 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-30 16:04 - 2012-09-09 21:32 - 00001106 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-30 16:03 - 2012-09-07 21:31 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-30 16:03 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-04-29 23:47 - 2013-03-20 22:16 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\vlc
2015-04-28 22:48 - 2009-07-14 04:34 - 00000215 _____ () C:\windows\system.ini
2015-04-28 21:42 - 2013-01-06 21:08 - 00000000 ____D () C:\windows\Minidump
2015-04-27 15:39 - 2012-09-07 21:47 - 00000000 ____D () C:\Users\Àron
2015-04-27 15:07 - 2014-09-16 17:19 - 00262144 _____ () C:\windows\system32\config\elam
2015-04-25 16:33 - 2013-10-29 19:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-04-25 16:33 - 2013-10-29 17:12 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2015-04-25 16:23 - 2009-07-14 06:45 - 00000000 ____D () C:\windows\Setup
2015-04-25 16:20 - 2012-09-07 21:48 - 00001428 _____ () C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-04-25 16:10 - 2014-11-12 21:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-04-25 15:58 - 2012-09-09 21:32 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-25 15:56 - 2014-01-21 18:56 - 00000000 ____D () C:\Users\Àron\AppData\Local\Windows Live
2015-04-25 13:18 - 2012-09-07 21:51 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2015-04-25 13:17 - 2012-05-03 17:18 - 00000000 ____D () C:\windows\Panther
2015-04-25 13:14 - 2014-09-28 12:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\HpUpdate
2015-04-25 13:14 - 2012-10-17 10:49 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2015-04-25 13:14 - 2012-09-07 22:43 - 00000000 ____D () C:\Users\Àron\AppData\Local\Microsoft Help
2015-04-25 13:12 - 2012-10-17 10:49 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-04-25 13:10 - 2012-10-10 12:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-04-25 13:10 - 2012-10-10 12:53 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\DVDVideoSoft
2015-04-25 13:07 - 2012-10-17 10:49 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\TuneUp Software
2015-04-19 22:30 - 2015-02-12 21:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-04-19 22:30 - 2013-01-05 20:05 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-04-16 18:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2015-04-16 18:09 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\AppCompat
2015-04-16 14:14 - 2014-12-10 18:07 - 00000000 ____D () C:\windows\system32\appraiser
2015-04-16 14:14 - 2014-05-06 17:56 - 00000000 ___SD () C:\windows\system32\CompatTel
2015-04-16 14:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2015-04-15 22:56 - 2014-02-26 23:53 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2015-04-15 22:56 - 2012-09-07 22:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-15 22:54 - 2013-08-18 11:35 - 00000000 ____D () C:\windows\system32\MRT
2015-04-15 22:51 - 2012-05-03 16:46 - 128913832 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-04-15 16:31 - 2013-10-31 20:46 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-04-15 16:31 - 2012-09-09 21:32 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-04-15 16:31 - 2012-09-09 21:32 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2013-08-26 21:25 - 2013-08-26 21:25 - 0003584 _____ () C:\Users\Àron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 22:39 - 2013-09-09 22:39 - 0007605 _____ () C:\Users\Àron\AppData\Local\Resmon.ResmonCfg
2012-09-08 17:15 - 2012-09-08 17:15 - 0017408 _____ () C:\Users\Àron\AppData\Local\WebpageIcons.db
2013-07-17 10:40 - 2013-07-17 10:40 - 0000040 ___SH () C:\ProgramData\.zreglib
2014-09-28 12:21 - 2014-09-28 12:21 - 0000057 _____ () C:\ProgramData\Ament.ini

Some content of TEMP:
====================
C:\Users\Àron\AppData\Local\Temp\Quarantine.exe
C:\Users\Àron\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-25 13:53

==================== End Of Log ============================
--- --- ---

--- --- ---

Ausserdem habe ich im C noch einen Ordner namens "Qoobox" gefunden, der wiederum einen Ordner namens " Quarantine" und noch einige weitere Dateien enthält. Was genau sind das für Dateien (unter anderem auch .vir-Dateien) und soll ich da was löschen oder ändern?

Ansonsten funktioniert momentan alles besser, die Virenmeldungen kamen bis jetzt auch nicht wieder. Danke vielmals!!

Gruss, Áron

schrauber 01.05.2015 15:49
Finger weg von dem Ordner, der ist von Combofix.

Adobe Reader updaten.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\CT3297265\plugins\TBVerifier.dll.vir

C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir

C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll

C:\Qoobox\Quarantine\C\ProgramData\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe.vir

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll

D:\Programme\FreeVideoToMP3Converter_CB-DL-Manager.exe

D:\Programme\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter33.exe

D:\Programme\Free YouTube Video Downloader\FreeYouTubeDownload_3.1.39.1015.exe

D:\ÀRON-PC\Backup Set 2013-07-21 190004\Backup Files 2013-10-21 163628\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 3.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 4.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-17 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-24 190001\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-08 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-15 200028\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-22 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-05 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-12 190005\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-19 190001\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-26 203943\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-16 190001\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-23 190005\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-03-02 194200\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-04-06 202620\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 3.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 5.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-25 190001\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-06-22 190000\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 4.zip

D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 5.zip

D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 4.zip

D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 6.zip
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
RemoveProxy:
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Frisches FRST log bitte.

Aron77 01.05.2015 17:41
Fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015 01
Ran by Àron at 2015-05-01 18:36:57 Run:1
Running from C:\Users\Àron\Desktop\Trojaner Board\FRST-OlderVersion
Loaded Profiles: Àron (Available profiles: Àron & UpdatusUser & Gast)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\CT3297265\plugins\TBVerifier.dll.vir

C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir

C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll

C:\Qoobox\Quarantine\C\ProgramData\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe.vir

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe

C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll

D:\Programme\FreeVideoToMP3Converter_CB-DL-Manager.exe

D:\Programme\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter33.exe

D:\Programme\Free YouTube Video Downloader\FreeYouTubeDownload_3.1.39.1015.exe

D:\ÀRON-PC\Backup Set 2013-07-21 190004\Backup Files 2013-10-21 163628\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 3.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 4.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-17 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-24 190001\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-08 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-15 200028\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-22 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-05 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-12 190005\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-19 190001\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-26 203943\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-16 190001\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-23 190005\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-03-02 194200\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-04-06 202620\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 1.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 3.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 5.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-25 190001\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-06-22 190000\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 4.zip

D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 5.zip

D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 2.zip

D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 4.zip

D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 6.zip
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
RemoveProxy:
Emptytemp:
       
*****************

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir => Moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\CT3297265\plugins\TBVerifier.dll.vir => Moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir => Moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Àron\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir => Moved successfully.
Could not move "C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll" => Scheduled to move on reboot.
C:\Qoobox\Quarantine\C\ProgramData\bd307b7e797e4518b15437ab95a00788\bd307b7e797e4518b15437ab95a00788.exe.vir => Moved successfully.
Could not move "C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll" => Scheduled to move on reboot.
Could not move "C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe" => Scheduled to move on reboot.
Could not move "C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll" => Scheduled to move on reboot.
Could not move "C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll" => Scheduled to move on reboot.
Could not move "C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe" => Scheduled to move on reboot.
Could not move "C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll" => Scheduled to move on reboot.
D:\Programme\FreeVideoToMP3Converter_CB-DL-Manager.exe => Moved successfully.
D:\Programme\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter33.exe => Moved successfully.
D:\Programme\Free YouTube Video Downloader\FreeYouTubeDownload_3.1.39.1015.exe => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-07-21 190004\Backup Files 2013-10-21 163628\Backup files 1.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 1.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 3.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-10 190005\Backup files 4.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-17 190005\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-11-24 190001\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-08 190005\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-15 200028\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2013-12-22 190005\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-05 190005\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-12 190005\Backup files 1.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-19 190001\Backup files 1.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-01-26 203943\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-16 190001\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-02-23 190005\Backup files 1.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-03-02 194200\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2013-11-10 190005\Backup Files 2014-04-06 202620\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 1.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 3.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-11 221024\Backup files 5.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-05-25 190001\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-05-11 221024\Backup Files 2014-06-22 190000\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 4.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-09-21 190005\Backup Files 2014-09-21 190005\Backup files 5.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 2.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 4.zip => Moved successfully.
D:\ÀRON-PC\Backup Set 2014-11-17 014146\Backup Files 2014-11-17 014146\Backup files 6.zip => Moved successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallDeleteDir => value deleted successfully.

========= RemoveProxy: =========

"HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value deleted successfully.
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value deleted successfully.


========= End of RemoveProxy: =========

EmptyTemp: => Removed 543.5 MB temporary data.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-05-01 18:38:56)<=

C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll => Is moved successfully.
C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe => Is moved successfully.
C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll => Is moved successfully.
C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll => Is moved successfully.
C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe => Is moved successfully.
C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll => Is moved successfully.
C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\APISupport\APISupport.dll => Is moved successfully.
C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe => Is moved successfully.
C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\hkoahcaobjbihehldfimhblmhgalcipm\10.31.4.510_0\plugins\ChromeApiPlugin.dll => Is moved successfully.
C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\APISupport\APISupport.dll => Is moved successfully.
C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe => Is moved successfully.
C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-3766408591-2988034035-932583264-1000\Chrome\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.31.4.510_0\plugins\ChromeApiPlugin.dll => Is moved successfully.

==== End of Fixlog 18:38:56 ====
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2015 01
Ran by Àron (administrator) on ÀRON-PC on 01-05-2015 18:41:19
Running from C:\Users\Àron\Desktop\Trojaner Board\FRST-OlderVersion
Loaded Profiles: Àron (Available profiles: Àron & UpdatusUser & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) D:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\System32\cpuminer-gw64.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\plugin-nm-server.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\wmi64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12445288 2012-01-16] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [cpuminer] => C:\windows\system32\cpuminer-gw64.exe [1347808 2015-03-26] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-27] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [UpdatePDRShortCut] => C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-12] (cyberlink)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2011-03-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-13] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\...\Run: [uTorrent] => C:\Users\Àron\AppData\Roaming\uTorrent\uTorrent.exe [1322832 2014-07-10] (BitTorrent Inc.)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-12-09]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk [2014-09-28]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8620.lnk -> C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3766408591-2988034035-932583264-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.steg-electronics.ch
URLSearchHook: HKLM-x32 - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3766408591-2988034035-932583264-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\x64\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-23] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-25] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2014-12-18] (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-01] (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.17.61 62.2.24.158

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-25] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.31211.0\npctrl.dll [2014-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3766408591-2988034035-932583264-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-17] ()
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2014-12-18]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2014-12-18]

Chrome:
=======
CHR Profile: C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Kaspersky Protection) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-12-19]
CHR Extension: (BetaFish Adblocker) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-30]
CHR Extension: (Bookmark Manager) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-30]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-16]
CHR Extension: (Google Wallet) - C:\Users\Àron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-3766408591-2988034035-932583264-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [hkoahcaobjbihehldfimhblmhgalcipm] - C:\Users\Àron\AppData\Local\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVP15.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
R2 MBAMScheduler; D:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 PnkBstrA; C:\windows\SysWOW64\PnkBstrA.exe [76888 2014-05-10] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [142424 2013-05-19] (SlySoft, Inc.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [211456 2013-04-30] () [File not signed]
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [238288 2013-01-14] (Kaspersky Lab UK Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-17] (Disc Soft Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [468576 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [46144 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [150536 2014-12-18] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [246456 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [819896 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55872 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [77512 2014-12-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179776 2014-07-09] (Kaspersky Lab ZAO)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-04-30] () [File not signed]
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-05-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
S3 TBPanel; No ImagePath
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 usbio; C:\Windows\System32\Drivers\dsiarhwprog_x64.sys [54200 2012-09-26] (Thesycon GmbH, Germany)
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2014-03-03] (Texas Instruments)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-30 00:02 - 2015-04-30 00:02 - 00000207 _____ () C:\windows\tweaking.com-regbackup-ÀRON-PC-Windows-7-Home-Premium-(64-bit).dat
2015-04-30 00:02 - 2015-04-30 00:02 - 00000000 ____D () C:\RegBackup
2015-04-30 00:00 - 2015-04-30 00:00 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-29 23:58 - 2015-04-29 23:58 - 00000000 ____D () C:\AdwCleaner
2015-04-28 22:49 - 2015-04-28 22:49 - 00030512 _____ () C:\ComboFix.txt
2015-04-28 21:42 - 2015-04-28 21:42 - 00308216 _____ () C:\windows\Minidump\042815-7285-01.dmp
2015-04-28 21:41 - 2015-04-28 22:49 - 00000000 ____D () C:\windows\erdnt
2015-04-28 21:41 - 2015-04-28 22:49 - 00000000 ____D () C:\Qoobox
2015-04-28 21:41 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2015-04-28 21:41 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2015-04-28 21:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2015-04-28 21:41 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2015-04-28 20:16 - 2015-04-30 21:47 - 00000000 ____D () C:\Users\Àron\Desktop\Trojaner Board
2015-04-27 21:13 - 2015-04-27 21:13 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\cpuminer
2015-04-27 15:46 - 2015-04-28 21:42 - 650240144 _____ () C:\windows\MEMORY.DMP
2015-04-27 15:46 - 2015-04-27 15:46 - 00308120 _____ () C:\windows\Minidump\042715-6708-01.dmp
2015-04-27 15:42 - 2015-05-01 18:41 - 00000000 ____D () C:\FRST
2015-04-27 15:39 - 2015-04-27 15:39 - 00000148 _____ () C:\Users\Àron\defogger_reenable
2015-04-25 16:33 - 2015-04-25 16:34 - 00000000 ____D () C:\ProgramData\Oracle
2015-04-25 16:33 - 2015-04-25 16:33 - 00000000 ____D () C:\Program Files (x86)\Java
2015-04-25 16:23 - 2015-05-01 18:38 - 00622920 _____ () C:\windows\PFRO.log
2015-04-25 16:23 - 2015-05-01 18:38 - 00001176 _____ () C:\windows\setupact.log
2015-04-25 16:23 - 2015-04-25 16:23 - 00000000 _____ () C:\windows\setuperr.log
2015-04-25 15:58 - 2015-04-25 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-04-25 15:55 - 2015-04-25 15:55 - 00000000 __SHD () C:\Users\Àron\AppData\Local\EmieBrowserModeList
2015-04-25 15:15 - 2015-04-25 15:15 - 00424032 _____ () C:\windows\system32\FNTCACHE.DAT
2015-04-25 13:17 - 2015-04-25 13:17 - 00103208 _____ () C:\Users\Àron\AppData\Local\GDIPFONTCACHEV1.DAT
2015-04-25 13:14 - 2015-04-25 13:14 - 00003694 _____ () C:\windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2015-04-25 13:14 - 2015-04-25 13:14 - 00003676 _____ () C:\windows\System32\Tasks\HP-Online-Aktualisierungsprogramm
2015-04-25 13:11 - 2015-04-25 13:11 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\dlg
2015-04-25 13:07 - 2015-04-25 16:01 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2015-04-25 13:07 - 2015-04-25 13:14 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-04-25 13:07 - 2015-04-25 13:07 - 00003552 _____ () C:\windows\System32\Tasks\QWHOBON
2015-04-25 13:07 - 2015-04-25 13:07 - 00003094 _____ () C:\windows\System32\Tasks\YEWQCGVTK1
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\Users\Àron\AppData\Local\TuneUp Software
2015-04-25 13:07 - 2015-04-25 13:07 - 00000000 ____D () C:\ProgramData\ddae9b3101f04d17a701aac9263a3d56
2015-04-20 10:45 - 2015-04-20 10:45 - 00000421 _____ () C:\windows\system32\cpuminer-conf.json
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iTunes
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files\iPod
2015-04-19 22:30 - 2015-04-19 22:30 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-04-15 16:21 - 2015-04-02 02:17 - 00389808 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-04-15 16:21 - 2015-04-02 01:49 - 00342704 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-04-15 16:21 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-04-15 16:21 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-04-15 16:21 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-04-15 16:21 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-04-15 16:21 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-04-15 16:21 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-04-15 16:21 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-04-15 16:21 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-04-15 16:21 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-04-15 16:21 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2015-04-15 16:21 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-04-15 16:21 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-04-15 16:21 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-04-15 16:21 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-04-15 16:21 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-04-15 16:21 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2015-04-15 16:21 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2015-04-15 16:21 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2015-04-15 16:21 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2015-04-15 16:21 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2015-04-15 16:21 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2015-04-15 16:21 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2015-04-15 16:21 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2015-04-15 16:21 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:21 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:21 - 2015-03-13 06:32 - 24980480 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-04-15 16:21 - 2015-03-13 06:25 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 06:25 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-04-15 16:21 - 2015-03-13 06:09 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00584192 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-04-15 16:21 - 2015-03-13 06:08 - 00417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-04-15 16:21 - 2015-03-13 06:08 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 06:07 - 02886144 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-04-15 16:21 - 2015-03-13 06:06 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 06:00 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:59 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:55 - 00633856 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:54 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:54 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-04-15 16:21 - 2015-03-13 05:53 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:50 - 06025216 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-04-15 16:21 - 2015-03-13 05:44 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-04-15 16:21 - 2015-03-13 05:42 - 19695616 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-04-15 16:21 - 2015-03-13 05:42 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-04-15 16:21 - 2015-03-13 05:40 - 00490496 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:32 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00503296 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-04-15 16:21 - 2015-03-13 05:28 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00340992 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-04-15 16:21 - 2015-03-13 05:27 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-04-15 16:21 - 2015-03-13 05:27 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 05:26 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-04-15 16:21 - 2015-03-13 05:23 - 00316928 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 05:22 - 02278400 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-04-15 16:21 - 2015-03-13 05:20 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-04-15 16:21 - 2015-03-13 05:17 - 00478208 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-04-15 16:21 - 2015-03-13 05:16 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-04-15 16:21 - 2015-03-13 05:15 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-04-15 16:21 - 2015-03-13 05:08 - 00720384 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-04-15 16:21 - 2015-03-13 05:07 - 00801280 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 05:06 - 00418304 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-04-15 16:21 - 2015-03-13 05:05 - 02125824 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 05:05 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 05:01 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-04-15 16:21 - 2015-03-13 05:00 - 14397440 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:57 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-04-15 16:21 - 2015-03-13 04:56 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-04-15 16:21 - 2015-03-13 04:54 - 00285696 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-04-15 16:21 - 2015-03-13 04:49 - 04305408 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-04-15 16:21 - 2015-03-13 04:45 - 02358784 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:44 - 00689152 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-04-15 16:21 - 2015-03-13 04:43 - 02052608 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-04-15 16:21 - 2015-03-13 04:42 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-04-15 16:21 - 2015-03-13 04:34 - 12825600 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-04-15 16:21 - 2015-03-13 04:33 - 01548288 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:22 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-04-15 16:21 - 2015-03-13 04:20 - 01888256 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-04-15 16:21 - 2015-03-13 04:16 - 01311232 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-04-15 16:21 - 2015-03-13 04:14 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-04-15 16:21 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-04-15 16:21 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2015-04-15 16:21 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2015-04-15 16:21 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2015-04-15 16:21 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2015-04-15 16:21 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\http.sys
2015-04-15 16:20 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys
2015-04-15 16:20 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\windows\system32\clfsw32.dll
2015-04-15 16:20 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\windows\SysWOW64\clfsw32.dll
2015-04-12 15:46 - 2015-04-12 15:46 - 00018294 _____ () C:\Users\Gast\Downloads\zur Berglandwirtschaft.kmz
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz.key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (2).key
2015-04-12 15:41 - 2015-04-12 15:41 - 03743647 _____ () C:\Users\Gast\Downloads\Talnetz (1).key
2015-04-12 15:41 - 2015-04-12 15:41 - 01305600 _____ () C:\Users\Gast\Downloads\Talnetz.ppt
2015-04-12 15:41 - 2015-04-12 15:41 - 01303040 _____ () C:\Users\Gast\Downloads\Talnetz (1).ppt
2015-04-12 14:56 - 2015-04-12 14:56 - 00005162 _____ () C:\Users\Gast\Downloads\Seen kennen.kmz
2015-04-12 12:46 - 2015-04-12 12:46 - 00003778 _____ () C:\Users\Gast\Downloads\CH Elek 14 Kopie.kmz
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\SysWOW64\GWX
2015-04-04 16:45 - 2015-04-04 16:45 - 00000000 ___SD () C:\windows\system32\GWX

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-01 18:39 - 2012-10-19 15:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\uTorrent
2015-05-01 18:38 - 2014-12-18 19:20 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-05-01 18:38 - 2014-11-12 21:22 - 00129752 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-05-01 18:38 - 2012-09-09 21:32 - 00001106 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-01 18:38 - 2012-09-07 21:32 - 01826257 _____ () C:\windows\WindowsUpdate.log
2015-05-01 18:38 - 2012-09-07 21:31 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-05-01 18:38 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-05-01 18:38 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-05-01 18:38 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-05-01 18:33 - 2012-05-03 16:23 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2015-05-01 18:31 - 2013-10-31 20:46 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-05-01 18:28 - 2012-09-09 21:32 - 00001110 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-01 10:37 - 2010-11-21 08:50 - 00699432 _____ () C:\windows\system32\perfh007.dat
2015-05-01 10:37 - 2010-11-21 08:50 - 00149572 _____ () C:\windows\system32\perfc007.dat
2015-05-01 10:37 - 2009-07-14 07:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI
2015-05-01 00:16 - 2013-03-20 22:16 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\vlc
2015-04-28 22:48 - 2009-07-14 04:34 - 00000215 _____ () C:\windows\system.ini
2015-04-28 21:42 - 2013-01-06 21:08 - 00000000 ____D () C:\windows\Minidump
2015-04-27 15:39 - 2012-09-07 21:47 - 00000000 ____D () C:\Users\Àron
2015-04-27 15:07 - 2014-09-16 17:19 - 00262144 _____ () C:\windows\system32\config\elam
2015-04-25 16:33 - 2013-10-29 19:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-04-25 16:33 - 2013-10-29 17:12 - 00098216 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2015-04-25 16:23 - 2009-07-14 06:45 - 00000000 ____D () C:\windows\Setup
2015-04-25 16:20 - 2012-09-07 21:48 - 00001428 _____ () C:\Users\Àron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-04-25 16:10 - 2014-11-12 21:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-04-25 15:58 - 2012-09-09 21:32 - 00000000 ____D () C:\Program Files (x86)\Google
2015-04-25 15:56 - 2014-01-21 18:56 - 00000000 ____D () C:\Users\Àron\AppData\Local\Windows Live
2015-04-25 13:18 - 2012-09-07 21:51 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2015-04-25 13:17 - 2012-05-03 17:18 - 00000000 ____D () C:\windows\Panther
2015-04-25 13:14 - 2014-09-28 12:22 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\HpUpdate
2015-04-25 13:14 - 2012-10-17 10:49 - 00000000 __SHD () C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2015-04-25 13:14 - 2012-09-07 22:43 - 00000000 ____D () C:\Users\Àron\AppData\Local\Microsoft Help
2015-04-25 13:12 - 2012-10-17 10:49 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-04-25 13:10 - 2012-10-10 12:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-04-25 13:10 - 2012-10-10 12:53 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\DVDVideoSoft
2015-04-25 13:07 - 2012-10-17 10:49 - 00000000 ____D () C:\Users\Àron\AppData\Roaming\TuneUp Software
2015-04-19 22:30 - 2015-02-12 21:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-04-19 22:30 - 2013-01-05 20:05 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-04-16 18:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache
2015-04-16 18:09 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\AppCompat
2015-04-16 14:14 - 2014-12-10 18:07 - 00000000 ____D () C:\windows\system32\appraiser
2015-04-16 14:14 - 2014-05-06 17:56 - 00000000 ___SD () C:\windows\system32\CompatTel
2015-04-16 14:14 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2015-04-15 22:56 - 2014-02-26 23:53 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2015-04-15 22:56 - 2012-09-07 22:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-04-15 22:54 - 2013-08-18 11:35 - 00000000 ____D () C:\windows\system32\MRT
2015-04-15 22:51 - 2012-05-03 16:46 - 128913832 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-04-15 16:31 - 2013-10-31 20:46 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-04-15 16:31 - 2012-09-09 21:32 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-04-15 16:31 - 2012-09-09 21:32 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2013-08-26 21:25 - 2013-08-26 21:25 - 0003584 _____ () C:\Users\Àron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 22:39 - 2013-09-09 22:39 - 0007605 _____ () C:\Users\Àron\AppData\Local\Resmon.ResmonCfg
2012-09-08 17:15 - 2012-09-08 17:15 - 0017408 _____ () C:\Users\Àron\AppData\Local\WebpageIcons.db
2013-07-17 10:40 - 2013-07-17 10:40 - 0000040 ___SH () C:\ProgramData\.zreglib
2014-09-28 12:21 - 2014-09-28 12:21 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-25 13:53

==================== End Of Log ============================
--- --- ---


MfG, Áron

schrauber 02.05.2015 14:00
http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Aron77 02.05.2015 15:20
Hallo schrauber

Danke vielmals für die Hilfe!! Es funktioniert nun alles wieder so wie es soll :D

Gruss, Áron

schrauber 03.05.2015 12:27
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131