Trojaner-Board - GVU-Virus auf sony vaio mit windows 8

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU-Virus auf sony vaio mit windows 8 (https://www.trojaner-board.de/137313-gvu-virus-sony-vaio-windows-8-a.html)

GVU-Virus auf sony vaio mit windows 8

Hallo Zusammen,

ich brauche dringend eure Hilfe!

Mein 2Tage alter Laptop hat sich den GVU-Virus eingefangen und ich habe keine Ahnung wie ich ihn losbekomme?!

Ich habe einen Sony Vaio mit Windows 8

Ich habe versucht den pc neu zu starten und dabei die F8 taste mehrmals zu drücken. Ohne Erfolg. Habe es auch mit der Strg + F8 versucht. Leider hat das auch nichts gebracht.
Nach dem drücken der F8 taste passiert gar nichts. Das einzige was sich tut ist, dass ich zum Passwort eingeben aufgefordert werde. Wenn ich es eingebe erscheint wieder die GVU-Seite.

Ich hoffe ihr seid so spät noch online unterwegs und könnt mir bitte helfen !!

lg, Valerie

Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:
Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Danke für deine schnelle Antwort!

Ich habe die Anleitung soweit befolgt, allerdings kann ich das frst.txt nicht in code-tags posten.

-> Logfile ist kopiert und in zwischenablage gespeichert

jetzt: #-symbol drücken dann erscheint (CODE) (/CODE) ----> erscheint bei mir nicht!

#symbol? also wenn ich die #-taste drücke passiert gar nichts außer, dass das #-zeichen im text auftaucht. Und ein #-Symbol im text finde ich nicht.

ich hänge die datei es einfach mal ohne code tag an ... falls du es doch mit benötigst, bräuchte ich dabei hilfe

Hier mein Logfile:
FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-06-2013

Ran by Valerie (administrator) on 28-06-2013 08:56:02

Running from E:\

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Safe Mode (minimal)
 

==================== Processes (Whitelisted) =================
 

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

(Microsoft Corporation) C:\Windows\system32\cmd.exe

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4  [1215632 2012-08-22] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO  [1215632 2012-08-22] (Realtek Semiconductor)

HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)

HKLM\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] () <=== ATTENTION

HKLM-x32\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] ()

HKCU\...\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet [6595928 2012-05-25] (Yahoo! Inc.)

HKCU\...\Run: [ctfmon32.exe] C:\PROGRA~3\rundll32.exe C:\PROGRA~3\bgj7.dat,XFG00 [139264 2013-06-27] (Microsoft Corporation) <===== ATTENTION

HKLM-x32\...\Run: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart [508256 2012-04-23] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642216 2012-08-06] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1532992 2013-03-13] (McAfee, Inc.)

HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [68776 2012-08-18] (Sony Corporation)

HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [35736 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [152896 2012-06-25] (Intel Corporation)

HKLM-x32\...\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui [299648 2012-07-24] (McAfee, Inc.)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)

HKLM-x32\...\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" [1074736 2013-06-18] (Iminent)

HKLM-x32\...\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-06-18] (Iminent)

Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Parental Controls.lnk

ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)

Startup: C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk

ShortcutTarget: regmonstd.lnk -> C:\PROGRA~3\bgj7.dat (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM-x32 - DefaultScope value is missing.

SearchScopes: HKCU - {4FE5F152-F251-4089-9118-2540CA77BBA4} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)

Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
 

==================== Services (Whitelisted) =================
 

S2 0244001372366843mcinstcleanup; C:\Windows\TEMP\024400~1.EXE [833616 2013-01-30] ()

S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-25] (Intel Corporation)

S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-25] (Intel Corporation)

S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)

S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)

S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S4 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

S2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)

S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)

S2 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2769552 2013-05-09] (McAfee, Inc.)

S2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)

S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()

S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)

S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)

S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()

S2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2723368 2013-06-17] (Iminent)

S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-08-22] (Advanced Micro Devices, Inc.)

S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)

S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)

S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)

S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)

S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)

S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)

S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)

S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)

R3 rimssne; C:\Windows\System32\drivers\rimssne64.sys [103424 2012-08-23] (REDC)

R3 risdsnxc; C:\Windows\System32\drivers\risdsnxc64.sys [104960 2012-08-23] (REDC)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)

R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)

S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)

S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST

2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004

2013-06-27 22:02 - 2013-06-28 08:51 - 95023320 ___AT C:\ProgramData\7jgb.pad

2013-06-27 22:02 - 2013-06-28 08:50 - 00000000 ____A C:\ProgramData\g252qs.txt

2013-06-27 22:02 - 2013-06-28 08:38 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt

2013-06-27 22:02 - 2013-06-27 22:02 - 00139264 ____A (Microsoft Corporation) C:\ProgramData\bgj7.dat

2013-06-27 22:02 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe

2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js

2013-06-27 22:02 - 2013-06-27 22:02 - 00000150 ____A C:\ProgramData\7jgb.reg

2013-06-27 22:02 - 2013-06-27 22:02 - 00000055 ____A C:\ProgramData\7jgb.bat

2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log

2013-06-27 13:23 - 2013-06-27 13:54 - 00000000 ____D C:\Update

2013-06-27 13:22 - 2013-06-27 23:55 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl

2013-06-27 13:22 - 2013-06-27 13:23 - 00000000 ____D C:\Program Files (x86)\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent

2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk

2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint

2013-06-27 13:20 - 2013-06-27 13:21 - 00000000 ____D C:\Program Files (x86)\Safari

2013-06-27 13:18 - 2013-06-27 13:19 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe

2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003

2013-06-27 08:35 - 2013-06-02 17:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000

2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt

2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt

2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt

2013-06-26 18:29 - 2013-06-26 18:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!

2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion

2013-06-26 18:28 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo!

2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk

2013-06-26 18:21 - 2013-06-26 18:29 - 00000000 ____D C:\Program Files (x86)\Yahoo!

2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer

2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer

2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes

2013-06-26 18:10 - 2012-08-21 13:01 - 00033240 ____A (GEAR Software Inc.) C:\Windows\System32\Drivers\GEARAspiWDM.sys

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

2013-06-26 18:08 - 2013-06-26 18:09 - 00000000 ____D C:\ProgramData\Apple

2013-06-26 18:03 - 2013-04-09 07:33 - 00489576 ____A (Microsoft Corporation) C:\Windows\System32\AudioEng.dll

2013-06-26 18:03 - 2013-04-09 07:33 - 00446792 ____A (Microsoft Corporation) C:\Windows\System32\AudioSes.dll

2013-06-26 18:03 - 2013-04-09 07:33 - 00253544 ____A (Microsoft Corporation) C:\Windows\System32\audiodg.exe

2013-06-26 18:03 - 2013-04-09 07:20 - 00306952 ____A (Microsoft Corporation) C:\Windows\System32\kd_02_10ec.dll

2013-06-26 18:03 - 2013-04-09 07:17 - 01829408 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll

2013-06-26 18:03 - 2013-04-09 07:14 - 01455880 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys

2013-06-26 18:03 - 2013-04-09 06:52 - 00816128 ____A (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe

2013-06-26 18:03 - 2013-04-09 06:52 - 00804352 ____A (Microsoft Corporation) C:\Windows\System32\RecoveryDrive.exe

2013-06-26 18:03 - 2013-04-09 06:52 - 00373760 ____A (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe

2013-06-26 18:03 - 2013-04-09 06:51 - 14267904 ____A (Microsoft Corporation) C:\Windows\System32\wmp.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 13648384 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 10116096 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 03552768 ____A (Microsoft Corporation) C:\Windows\System32\tquery.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00595456 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00456704 ____A (Microsoft Corporation) C:\Windows\System32\wpncore.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00367616 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe

2013-06-26 18:03 - 2013-04-09 06:50 - 02107904 ____A (Microsoft Corporation) C:\Windows\System32\mssrch.dll

2013-06-26 18:03 - 2013-04-09 06:50 - 01285632 ____A (Microsoft Corporation) C:\Windows\System32\schedsvc.dll

2013-06-26 18:03 - 2013-04-09 06:50 - 00435200 ____A (Microsoft Corporation) C:\Windows\System32\mssph.dll

2013-06-26 18:03 - 2013-04-09 06:50 - 00422400 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 01444864 ____A (Microsoft Corporation) C:\Windows\System32\MSAudDecMFT.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00817152 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00468992 ____A (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00281088 ____A (Microsoft Corporation) C:\Windows\System32\mfreadwrite.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\fhengine.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00196096 ____A (Microsoft Corporation) C:\Windows\System32\dmvdsitf.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00172544 ____A (Microsoft Corporation) C:\Windows\System32\dwmredir.dll

2013-06-26 18:03 - 2013-04-09 06:48 - 02303488 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll

2013-06-26 18:03 - 2013-04-09 06:48 - 00785408 ____A (Microsoft Corporation) C:\Windows\System32\audiosrv.dll

2013-06-26 18:03 - 2013-04-09 06:48 - 00169472 ____A (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll

2013-06-26 18:03 - 2013-04-09 04:35 - 04038144 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-06-26 18:03 - 2013-04-09 04:33 - 00623104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys

2013-06-26 18:03 - 2013-04-09 04:32 - 00805376 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys

2013-06-26 18:03 - 2013-04-09 04:31 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srvnet.sys

2013-06-26 18:03 - 2013-04-09 01:39 - 01408896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-06-26 18:03 - 2013-04-09 01:37 - 00426024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll

2013-06-26 18:03 - 2013-04-09 01:37 - 00324368 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll

2013-06-26 18:03 - 2013-04-08 23:52 - 11878912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll

2013-06-26 18:03 - 2013-04-08 23:52 - 00670208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe

2013-06-26 18:03 - 2013-04-08 23:52 - 00302592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe

2013-06-26 18:03 - 2013-04-08 23:51 - 10789888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 08857088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 02767360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 02035200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 01593344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 01113600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00659456 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00656896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00411136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00403968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00324096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2013-06-26 18:03 - 2013-04-05 01:30 - 00503080 ____A (Microsoft Corporation) C:\Windows\System32\ci.dll

2013-06-26 18:03 - 2013-04-03 00:08 - 00387688 ____A C:\Windows\System32\ApnDatabase.xml

2013-06-26 18:03 - 2013-03-30 20:16 - 01403784 ____A (Microsoft Corporation) C:\Windows\System32\winload.efi

2013-06-26 18:03 - 2013-03-30 20:16 - 01267424 ____A (Microsoft Corporation) C:\Windows\System32\winload.exe

2013-06-26 18:03 - 2013-03-29 00:09 - 01217328 ____A (Microsoft Corporation) C:\Windows\System32\winresume.efi

2013-06-26 18:03 - 2013-03-29 00:09 - 01093880 ____A (Microsoft Corporation) C:\Windows\System32\winresume.exe

2013-06-26 18:03 - 2013-03-16 00:05 - 00298456 ____A (Microsoft Corporation) C:\Windows\System32\rsaenh.dll

2013-06-26 18:03 - 2013-03-16 00:05 - 00252928 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll

2013-06-26 18:03 - 2013-03-02 12:39 - 00069864 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\pdc.sys

2013-06-26 18:03 - 2013-03-02 04:43 - 02146304 ____A (Microsoft Corporation) C:\Windows\System32\actxprxy.dll

2013-06-26 18:03 - 2013-02-07 03:33 - 00754176 ____A (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll

2013-06-26 18:03 - 2013-02-02 10:23 - 00228352 ____A (Microsoft Corporation) C:\Windows\System32\XpsRasterService.dll

2013-06-26 18:03 - 2012-09-20 08:32 - 00121856 ____A (Microsoft Corporation) C:\Windows\System32\rascfg.dll

2013-06-26 18:03 - 2012-09-20 07:54 - 00108544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll

2013-06-26 18:02 - 2013-04-09 07:27 - 00284424 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys

2013-06-26 18:02 - 2013-04-09 07:20 - 00086280 ____A (Microsoft Corporation) C:\Windows\System32\kdnet.dll

2013-06-26 18:02 - 2013-04-09 07:18 - 00077960 ____A (Microsoft Corporation) C:\Windows\System32\kdvm.dll

2013-06-26 18:02 - 2013-04-09 06:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe

2013-06-26 18:02 - 2013-04-09 06:52 - 00126464 ____A (Microsoft Corporation) C:\Windows\System32\Robocopy.exe

2013-06-26 18:02 - 2013-04-09 06:49 - 00210432 ____A (Microsoft Corporation) C:\Windows\System32\iuilp.dll

2013-06-26 18:02 - 2013-04-09 06:48 - 00419840 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl

2013-06-26 18:02 - 2013-04-09 04:34 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidbth.sys

2013-06-26 18:02 - 2013-04-09 04:34 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys

2013-06-26 18:02 - 2013-04-09 01:44 - 00123880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll

2013-06-26 18:02 - 2013-04-08 23:52 - 00171008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe

2013-06-26 18:02 - 2013-04-08 23:52 - 00106496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe

2013-06-26 18:02 - 2013-04-08 23:51 - 00268800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2013-06-26 18:02 - 2013-04-08 23:51 - 00155648 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dmvdsitf.dll

2013-06-26 18:02 - 2013-02-02 10:40 - 00155136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll

2013-06-26 18:02 - 2012-11-06 09:33 - 00522640 ____A (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll

2013-06-26 18:02 - 2012-11-06 07:00 - 00463768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll

2013-06-26 18:01 - 2013-04-09 06:51 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\wscsvc.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00745984 ____A (Microsoft Corporation) C:\Windows\System32\mssvp.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00414720 ____A (Microsoft Corporation) C:\Windows\System32\GenuineCenter.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\mssprxy.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\msscntrs.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\msshooks.dll

2013-06-26 18:01 - 2013-04-09 06:49 - 00050176 ____A (Microsoft Corporation) C:\Windows\System32\fmifs.dll

2013-06-26 18:01 - 2013-04-09 04:34 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys

2013-06-26 18:01 - 2013-04-09 04:33 - 00060416 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndproxy.sys

2013-06-26 18:01 - 2013-04-09 04:31 - 00083456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\wanarp.sys

2013-06-26 18:01 - 2013-04-08 23:52 - 00364544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00389632 ____A (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl

2013-06-26 18:01 - 2013-04-08 23:51 - 00214528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00186880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fmifs.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00035328 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll

2013-06-26 18:01 - 2013-01-10 03:40 - 00303848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys

2013-06-26 18:01 - 2012-11-20 06:54 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidi2c.sys

2013-06-26 18:01 - 2012-11-06 06:18 - 00267264 ____A (Microsoft Corporation) C:\Windows\System32\EncDump.dll

2013-06-26 18:01 - 2012-10-11 07:44 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\mssphtb.dll

2013-06-26 18:01 - 2012-10-11 07:44 - 00102400 ____A (Microsoft Corporation) C:\Windows\System32\mssitlb.dll

2013-06-26 18:01 - 2012-10-11 07:06 - 00094208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll

2013-06-26 18:01 - 2012-10-11 07:06 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll

2013-06-26 18:01 - 2012-09-20 08:33 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\fhmanagew.exe

2013-06-26 18:01 - 2012-09-20 08:33 - 00060928 ____A (Microsoft Corporation) C:\Windows\System32\ndptsp.tsp

2013-06-26 18:01 - 2012-09-20 08:33 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\kmddsp.tsp

2013-06-26 18:01 - 2012-09-20 08:32 - 00075264 ____A (Microsoft Corporation) C:\Windows\System32\rasdiag.dll

2013-06-26 18:01 - 2012-09-20 08:32 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\rasmxs.dll

2013-06-26 18:01 - 2012-09-20 08:32 - 00029696 ____A (Microsoft Corporation) C:\Windows\System32\rasser.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00315392 ____A (Microsoft Corporation) C:\Windows\System32\fhcfg.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00280576 ____A (Microsoft Corporation) C:\Windows\System32\fhcat.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00137728 ____A (Microsoft Corporation) C:\Windows\System32\fhshl.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00116736 ____A (Microsoft Corporation) C:\Windows\System32\fhsvc.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00080896 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchapi.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\fhevents.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchph.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhlisten.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhautoplay.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\fhcleanup.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\fhtask.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00020480 ____A (Microsoft Corporation) C:\Windows\System32\fhsvcctl.dll

2013-06-26 18:01 - 2012-09-20 07:55 - 00051200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp

2013-06-26 18:01 - 2012-09-20 07:55 - 00038912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp

2013-06-26 18:01 - 2012-09-20 07:54 - 00059392 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll

2013-06-26 18:01 - 2012-09-20 07:54 - 00032768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll

2013-06-26 18:01 - 2012-09-20 07:54 - 00022016 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll

2013-06-26 18:00 - 2012-12-13 06:00 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll

2013-06-26 18:00 - 2012-12-13 05:59 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-06-26 18:00 - 2012-09-20 08:32 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\spwmp.dll

2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.ocx

2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\dxmasf.dll

2013-06-26 18:00 - 2012-09-20 08:12 - 09374208 ____A (Microsoft Corporation) C:\Windows\System32\wmploc.DLL

2013-06-26 18:00 - 2012-09-20 08:09 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndistapi.sys

2013-06-26 18:00 - 2012-09-20 07:54 - 00009216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll

2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx

2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll

2013-06-26 18:00 - 2012-09-20 07:32 - 09374208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL

2013-06-26 17:45 - 2013-04-11 08:40 - 06987528 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-26 17:45 - 2013-01-29 03:57 - 00035232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdBoot.sys

2013-06-26 17:45 - 2013-01-29 01:08 - 00230904 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdFilter.sys

2013-06-26 17:45 - 2012-11-03 07:26 - 00034816 ____A (Microsoft Corporation) C:\Windows\System32\dpnsvr.exe

2013-06-26 17:45 - 2012-11-03 07:26 - 00032256 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe

2013-06-26 17:45 - 2012-11-03 07:24 - 00463872 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00375808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\dpnathlp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00058880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhupnp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhpast.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll

2013-06-26 17:45 - 2012-11-03 07:04 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\dpnlobby.dll

2013-06-26 17:45 - 2012-11-03 07:04 - 00003584 ____A (Microsoft Corporation) C:\Windows\System32\dpnaddr.dll

2013-06-26 17:45 - 2012-11-03 07:00 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll

2013-06-26 17:45 - 2012-11-03 07:00 - 00002560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll

2013-06-26 17:45 - 2012-11-01 06:41 - 01802240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll

2013-06-26 17:45 - 2012-11-01 06:41 - 01438720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2013-06-26 17:45 - 2012-11-01 06:40 - 02361344 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll

2013-06-26 17:45 - 2012-11-01 06:40 - 01836032 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll

2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml6r.dll

2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml3r.dll

2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll

2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll

2013-06-26 17:44 - 2013-05-16 00:37 - 00044032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll

2013-06-26 17:44 - 2013-05-16 00:36 - 14320640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-06-26 17:44 - 2013-05-16 00:35 - 19230720 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-26 17:44 - 2013-05-16 00:35 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\UXInit.dll

2013-06-26 17:44 - 2013-05-14 15:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-26 17:44 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-06-26 17:44 - 2013-04-29 00:30 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 00915968 ____A (Microsoft Corporation) C:\Windows\System32\uxtheme.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-06-26 17:44 - 2013-04-29 00:27 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-26 17:44 - 2013-04-29 00:27 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-26 17:44 - 2013-04-29 00:27 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-06-26 17:44 - 2013-02-21 12:14 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-06-26 17:44 - 2013-02-21 12:14 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-26 17:44 - 2013-02-19 11:53 - 00534528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll

2013-06-26 17:44 - 2012-11-08 06:20 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-06-26 17:44 - 2012-11-08 06:20 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-06-26 17:43 - 2013-04-03 01:37 - 01569280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-06-26 17:43 - 2013-04-03 01:37 - 00025088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll

2013-06-26 17:43 - 2013-04-03 01:12 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-26 17:43 - 2013-04-03 01:12 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-26 17:43 - 2013-03-22 05:49 - 02382336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll

2013-06-26 17:43 - 2013-03-22 00:47 - 02851840 ____A (Microsoft Corporation) C:\Windows\System32\esent.dll

2013-06-26 17:43 - 2013-03-15 02:17 - 00861184 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys

2013-06-26 17:43 - 2012-12-16 10:28 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll

2013-06-26 17:43 - 2012-12-16 10:20 - 00035328 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2013-06-26 17:43 - 2012-12-16 10:08 - 00362496 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll

2013-06-26 17:43 - 2012-12-16 09:57 - 00300032 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2013-06-26 17:43 - 2012-11-08 06:24 - 00075776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll

2013-06-26 17:43 - 2012-11-08 06:24 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll

2013-06-26 17:43 - 2012-11-08 06:20 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\fontsub.dll

2013-06-26 17:43 - 2012-11-08 06:20 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\dciman32.dll

2013-06-26 17:43 - 2012-11-08 06:02 - 00003072 ____A (Microsoft Corporation) C:\Windows\System32\lpk.dll

2013-06-26 17:43 - 2012-11-08 06:01 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt

2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI

2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation

2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe

2013-06-26 16:37 - 2013-06-26 18:33 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore

2013-06-26 16:37 - 2013-06-26 16:44 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8

2013-06-26 16:36 - 2013-06-27 13:42 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages

2013-06-26 16:36 - 2013-06-26 20:05 - 00000000 ____D C:\users\Valerie

2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt

2013-06-26 16:26 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt

2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt

2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen
 

==================== One Month Modified Files and Folders =======
 

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST

2013-06-28 08:51 - 2013-06-27 22:02 - 95023320 ___AT C:\ProgramData\7jgb.pad

2013-06-28 08:50 - 2013-06-27 22:02 - 00000000 ____A C:\ProgramData\g252qs.txt

2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2013-06-28 08:48 - 2012-07-26 09:21 - 00025998 ____A C:\Windows\setupact.log

2013-06-28 08:47 - 2012-11-16 16:29 - 00000000 ____D C:\ProgramData\MOCP

2013-06-28 08:47 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-28 08:44 - 2012-11-16 15:36 - 00751892 ____A C:\Windows\System32\perfh007.dat

2013-06-28 08:44 - 2012-11-16 15:36 - 00155620 ____A C:\Windows\System32\perfc007.dat

2013-06-28 08:44 - 2012-07-26 09:28 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI

2013-06-28 08:38 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt

2013-06-28 00:08 - 2012-11-16 16:05 - 01697632 ____A C:\Windows\WindowsUpdate.log

2013-06-28 00:02 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\sru

2013-06-27 23:55 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl

2013-06-27 23:46 - 2012-08-03 04:22 - 00003534 ____A C:\Windows\PFRO.log

2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004

2013-06-27 23:00 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files (x86)\McAfee

2013-06-27 22:02 - 2013-06-27 22:02 - 00139264 ____A (Microsoft Corporation) C:\ProgramData\bgj7.dat

2013-06-27 22:02 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe

2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js

2013-06-27 22:02 - 2013-06-27 22:02 - 00000150 ____A C:\ProgramData\7jgb.reg

2013-06-27 22:02 - 2013-06-27 22:02 - 00000055 ____A C:\ProgramData\7jgb.bat

2013-06-27 14:56 - 2012-11-16 15:42 - 00000000 ____D C:\ProgramData\Sony Corporation

2013-06-27 14:07 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent

2013-06-27 14:04 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM

2013-06-27 13:57 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files\Common Files\mcafee

2013-06-27 13:56 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\BBI

2013-06-27 13:54 - 2013-06-27 13:23 - 00000000 ____D C:\Update

2013-06-27 13:46 - 2012-11-16 16:08 - 00000000 ____D C:\ProgramData\McAfee

2013-06-27 13:44 - 2012-07-26 10:12 - 00000000 ___HD C:\Windows\ELAMBKUP

2013-06-27 13:42 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages

2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log

2013-06-27 13:23 - 2013-06-27 13:22 - 00000000 ____D C:\Program Files (x86)\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent

2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk

2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint

2013-06-27 13:21 - 2013-06-27 13:20 - 00000000 ____D C:\Program Files (x86)\Safari

2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer

2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer

2013-06-27 13:19 - 2013-06-27 13:18 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe

2013-06-27 09:27 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache

2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000

2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt

2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt

2013-06-26 20:05 - 2013-06-26 16:36 - 00000000 ____D C:\users\Valerie

2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt

2013-06-26 18:43 - 2013-06-26 18:29 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt

2013-06-26 18:33 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore

2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion

2013-06-26 18:29 - 2013-06-26 18:28 - 00000000 ____D C:\ProgramData\Yahoo!

2013-06-26 18:29 - 2013-06-26 18:21 - 00000000 ____D C:\Program Files (x86)\Yahoo!

2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk

2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

2013-06-26 18:09 - 2013-06-26 18:08 - 00000000 ____D C:\ProgramData\Apple

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt

2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia

2013-06-26 16:44 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI

2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation

2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe

2013-06-26 16:40 - 2012-11-16 15:37 - 00000000 ____D C:\Program Files\Sony

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8

2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel

2013-06-26 16:36 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt

2013-06-26 16:25 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt

2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt

2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen

2013-06-26 16:21 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT

2013-06-26 16:21 - 2012-07-26 07:37 - 00000000 __RHD C:\users\Default

2013-06-02 17:11 - 2013-06-27 08:35 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
 

Files to move or delete:

====================

C:\ProgramData\rundll32.exe

C:\ProgramData\7jgb.bat

C:\ProgramData\7jgb.pad

C:\ProgramData\7jgb.reg

C:\ProgramData\bgj7.dat
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe

[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76
 

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe

[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA
 

C:\Windows\SysWOW64\svchost.exe

[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D
 

C:\Windows\System32\services.exe

[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618
 

C:\Windows\System32\User32.dll

[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE
 

C:\Windows\SysWOW64\User32.dll

[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D
 

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2012-08-03 04:22
 

==================== End Of Log ============================

--- --- ---

In der Antwortbox sin doben ein paar Zeichen, auch ein # Zeichen, das drücken, dann kommt Code :)

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKCU\...\Run: [ctfmon32.exe] C:\PROGRA~3\rundll32.exe C:\PROGRA~3\bgj7.dat,XFG00 [139264 2013-06-27] (Microsoft Corporation) <===== ATTENTION

Startup: C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk

ShortcutTarget: regmonstd.lnk -> C:\PROGRA~3\bgj7.dat (Microsoft Corporation)

S2 0244001372366843mcinstcleanup; C:\Windows\TEMP\024400~1.EXE [833616 2013-01-30] ()

C:\ProgramData\rundll32.exe

C:\ProgramData\7jgb.bat

C:\ProgramData\7jgb.pad

C:\ProgramData\7jgb.reg

C:\ProgramData\bgj7.dat

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Neu booten, freuen :D

Danke !

Hier der fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-06-2013
Ran by Valerie at 2013-06-28 10:10:45 Run:1
Running from E:\
Boot Mode: Safe Mode (minimal)
==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon32.exe => Value deleted successfully.
C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk => Moved successfully.
C:\PROGRA~3\bgj7.dat => Moved successfully.
0244001372366843mcinstcleanup => Service deleted successfully.
C:\ProgramData\rundll32.exe => Moved successfully.
C:\ProgramData\7jgb.bat => Moved successfully.
C:\ProgramData\7jgb.pad => Moved successfully.
C:\ProgramData\7jgb.reg => Moved successfully.
C:\ProgramData\bgj7.dat => File/Directory not found.

==== End of Fixlog ====

Dann jetzt Kontrollscans im normalen Windows:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

versteh ich das jetzt richtig, dass ich auf dem "gesunden" laptop den adwcleanewr laden und durchführen soll?

Auf dem infizierten pc komme ich ja nicht zum desktop bzw ins internet wegen dem virus

also das ist der adwcleaner-log vom nicht-identifizierten pc indem der usb steckt mit den daten vom infizierten:
AdwCleaner Logfile:

Code:

# AdwCleaner v2.303 - Datei am 28/06/2013 um 10:45:10 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium  (64 bits)

# Benutzer : HP - HP-HP

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\HP\AppData\Local\Temp\wz7d7qbl.tmp\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : BrowserProtect

Gestoppt & Gelöscht : Updater Service for AMZN

Gestoppt & Gelöscht : Video downloader Updater

Gestoppt & Gelöscht : WajamUpdater

Gestoppt & Gelöscht : Web Assistant Updater
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\END

Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

Datei Gelöscht : C:\user.js

Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage

Datei Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

Datei Gelöscht : C:\Users\HP\AppData\Roaming\BabMaint.exe

Datei Gelöscht : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk

Datei Gelöscht : C:\Windows\Tasks\DSite.job

Gelöscht mit Neustart : C:\ProgramData\BrowserProtect

Gelöscht mit Neustart : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Ordner Gelöscht : C:\Program Files (x86)\Amazon Browser Bar

Ordner Gelöscht : C:\Program Files (x86)\Ask.com

Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search

Ordner Gelöscht : C:\Program Files (x86)\DealPly

Ordner Gelöscht : C:\Program Files (x86)\Delta

Ordner Gelöscht : C:\Program Files (x86)\incredibar.com

Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro

Ordner Gelöscht : C:\Program Files (x86)\Wajam

Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller

Ordner Gelöscht : C:\Program Files\Video Downloader

Ordner Gelöscht : C:\Program Files\Web Assistant

Ordner Gelöscht : C:\ProgramData\AVG Secure Search

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\boost_interprocess

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro

Ordner Gelöscht : C:\Users\HP\AppData\Local\Amazon Browser Bar

Ordner Gelöscht : C:\Users\HP\AppData\Local\APN

Ordner Gelöscht : C:\Users\HP\AppData\Local\AVG Secure Search

Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma

Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

Ordner Gelöscht : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo

Ordner Gelöscht : C:\Users\HP\AppData\Local\Smartbar

Ordner Gelöscht : C:\Users\HP\AppData\Local\SwvUpdater

Ordner Gelöscht : C:\Users\HP\AppData\Local\Temp\Smartbar

Ordner Gelöscht : C:\Users\HP\AppData\Local\Wajam

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\AVG Secure Search

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\boost_interprocess

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\Delta

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\DVDVideoSoftTB

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\HP\AppData\LocalLow\Smartbar

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\BabSolution

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\BrowserCompanion

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\DealPly

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Delta

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\DSite

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\file scout

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\HP\AppData\Roaming\Optimizer Pro

Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Ordner Gelöscht : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}

Ordner Gelöscht : C:\Windows\SysWOW64\WNLT
 

***** [Registrierungsdatenbank] *****
 

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll

Schlüssel Gelöscht : HKCU\Software\Alexa Internet

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\BabylonToolbar

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\DealPly

Schlüssel Gelöscht : HKCU\Software\Delta

Schlüssel Gelöscht : HKCU\Software\filescout

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Schlüssel Gelöscht : HKCU\Software\Optimizer Pro

Schlüssel Gelöscht : HKCU\Software\SmartBar

Schlüssel Gelöscht : HKCU\Software\SmartbarBackup

Schlüssel Gelöscht : HKCU\Software\SmartbarLog

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\Wajam

Schlüssel Gelöscht : HKCU\Software\WNLT

Schlüssel Gelöscht : HKCU\Software\957d8dab13cbe46

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\BrowserCompanion

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\DealPly

Schlüssel Gelöscht : HKLM\Software\Delta

Schlüssel Gelöscht : HKLM\Software\incredibar.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Schlüssel Gelöscht : HKLM\Software\Wajam

Schlüssel Gelöscht : HKLM\Software\Web Assistant

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\957d8dab13cbe46

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311341126}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322342226}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355345526}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366346626}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar

Schlüssel Gelöscht : HKLM\SOFTWARE\Web Assistant

Schlüssel Gelöscht : HKU\S-1-5-21-3153087717-838794323-2334579156-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16476
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=120519&tt=190313_wo2&babsrc=HP_ss_din2g&mntrId=BA6390004E1D61E1 --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxps://isearch.avg.com/?cid={200CE0D3-1894-4D17-AAB0-3F6A7E41FE55}&mid=d8169be8939847d09e9f711df9358614-d69eac07b4b41c267579af6496a6f99741e92fc8&lang=de&ds=tt014&pr=sa&d=2012-10-10 11:35:30&v=13.0.0.7&sap=hp --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=24f070d2-e46c-42f0-acaf-9299ab880365&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
 

-\\ Google Chrome v27.0.1453.116
 

Datei : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [47657 octets] - [28/06/2013 10:45:10]
 

########## EOF - C:\AdwCleaner[S1].txt - [47718 octets] ##########

--- --- ---

Hier der JRT.txt:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Windows 7 Home Premium x64

Ran by HP on 28.06.2013 at 11:05:03,01

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\driverscanner

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\internet explorer\internetregistry\registry\user\S-1-5-21-3153087717-838794323-2334579156-1000\software\web assistant"

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
 
 
 

~~~ Files
 

Successfully deleted: [File] "C:\Windows\tasks\driverscanner.job"

Successfully deleted: [File] C:\Windows\syswow64\sho147C.tmp

Successfully deleted: [File] "C:\Windows\couponprinter.ocx"
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\browserprotect"

Successfully deleted: [Folder] "C:\Program Files (x86)\coupons"
 
 
 

~~~ Chrome
 

Successfully deleted: [Folder] C:\Users\HP\appdata\local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 28.06.2013 at 11:10:06,24

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

jetzt hab ich den frst test wieder beim infizierten laptop gemacht, wie anfangs .. war das richtig?

dann hier der log:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-06-2013

Ran by Valerie (administrator) on 28-06-2013 11:13:45

Running from E:\

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Safe Mode (minimal)
 

==================== Processes (Whitelisted) =================
 

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

(Microsoft Corporation) C:\Windows\system32\cmd.exe

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\mcagent.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4  [1215632 2012-08-22] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO  [1215632 2012-08-22] (Realtek Semiconductor)

HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)

HKLM\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] () <=== ATTENTION

HKLM-x32\...\Winlogon: [Shell] C:\PROGRA~3\7jgb.bat [x ] ()

HKCU\...\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet [6595928 2012-05-25] (Yahoo! Inc.)

HKLM-x32\...\Run: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart [508256 2012-04-23] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642216 2012-08-06] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1532992 2013-03-13] (McAfee, Inc.)

HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [68776 2012-08-18] (Sony Corporation)

HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [35736 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [152896 2012-06-25] (Intel Corporation)

HKLM-x32\...\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui [299648 2012-07-24] (McAfee, Inc.)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)

HKLM-x32\...\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" [1074736 2013-06-18] (Iminent)

HKLM-x32\...\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-06-18] (Iminent)

Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Parental Controls.lnk

ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM-x32 - DefaultScope value is missing.

SearchScopes: HKCU - {4FE5F152-F251-4089-9118-2540CA77BBA4} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)

Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
 

==================== Services (Whitelisted) =================
 

S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-25] (Intel Corporation)

S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-25] (Intel Corporation)

S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)

S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)

S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S4 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

S2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)

S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)

S2 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2769552 2013-05-09] (McAfee, Inc.)

S2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)

S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()

S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)

S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)

S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()

S2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2723368 2013-06-17] (Iminent)

S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-08-22] (Advanced Micro Devices, Inc.)

S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)

S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)

S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)

S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)

S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)

S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)

S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)

S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)

R3 rimssne; C:\Windows\System32\drivers\rimssne64.sys [103424 2012-08-23] (REDC)

R3 risdsnxc; C:\Windows\System32\drivers\risdsnxc64.sys [104960 2012-08-23] (REDC)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)

R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)

S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)

S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST

2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004

2013-06-27 22:02 - 2013-06-28 08:50 - 00000000 ____A C:\ProgramData\g252qs.txt

2013-06-27 22:02 - 2013-06-28 08:38 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt

2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js

2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log

2013-06-27 13:23 - 2013-06-27 13:54 - 00000000 ____D C:\Update

2013-06-27 13:22 - 2013-06-27 23:55 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl

2013-06-27 13:22 - 2013-06-27 13:23 - 00000000 ____D C:\Program Files (x86)\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent

2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk

2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint

2013-06-27 13:20 - 2013-06-27 13:21 - 00000000 ____D C:\Program Files (x86)\Safari

2013-06-27 13:18 - 2013-06-27 13:19 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe

2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003

2013-06-27 08:35 - 2013-06-02 17:11 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000

2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt

2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt

2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt

2013-06-26 18:29 - 2013-06-26 18:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!

2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion

2013-06-26 18:28 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo!

2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk

2013-06-26 18:21 - 2013-06-26 18:29 - 00000000 ____D C:\Program Files (x86)\Yahoo!

2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer

2013-06-26 18:11 - 2013-06-27 13:21 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer

2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes

2013-06-26 18:10 - 2012-08-21 13:01 - 00033240 ____A (GEAR Software Inc.) C:\Windows\System32\Drivers\GEARAspiWDM.sys

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

2013-06-26 18:08 - 2013-06-26 18:09 - 00000000 ____D C:\ProgramData\Apple

2013-06-26 18:03 - 2013-04-09 07:33 - 00489576 ____A (Microsoft Corporation) C:\Windows\System32\AudioEng.dll

2013-06-26 18:03 - 2013-04-09 07:33 - 00446792 ____A (Microsoft Corporation) C:\Windows\System32\AudioSes.dll

2013-06-26 18:03 - 2013-04-09 07:33 - 00253544 ____A (Microsoft Corporation) C:\Windows\System32\audiodg.exe

2013-06-26 18:03 - 2013-04-09 07:20 - 00306952 ____A (Microsoft Corporation) C:\Windows\System32\kd_02_10ec.dll

2013-06-26 18:03 - 2013-04-09 07:17 - 01829408 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll

2013-06-26 18:03 - 2013-04-09 07:14 - 01455880 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys

2013-06-26 18:03 - 2013-04-09 06:52 - 00816128 ____A (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe

2013-06-26 18:03 - 2013-04-09 06:52 - 00804352 ____A (Microsoft Corporation) C:\Windows\System32\RecoveryDrive.exe

2013-06-26 18:03 - 2013-04-09 06:52 - 00373760 ____A (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe

2013-06-26 18:03 - 2013-04-09 06:51 - 14267904 ____A (Microsoft Corporation) C:\Windows\System32\wmp.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 13648384 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 10116096 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 03552768 ____A (Microsoft Corporation) C:\Windows\System32\tquery.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00595456 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00456704 ____A (Microsoft Corporation) C:\Windows\System32\wpncore.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll

2013-06-26 18:03 - 2013-04-09 06:51 - 00367616 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe

2013-06-26 18:03 - 2013-04-09 06:50 - 02107904 ____A (Microsoft Corporation) C:\Windows\System32\mssrch.dll

2013-06-26 18:03 - 2013-04-09 06:50 - 01285632 ____A (Microsoft Corporation) C:\Windows\System32\schedsvc.dll

2013-06-26 18:03 - 2013-04-09 06:50 - 00435200 ____A (Microsoft Corporation) C:\Windows\System32\mssph.dll

2013-06-26 18:03 - 2013-04-09 06:50 - 00422400 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 01444864 ____A (Microsoft Corporation) C:\Windows\System32\MSAudDecMFT.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00817152 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00468992 ____A (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00281088 ____A (Microsoft Corporation) C:\Windows\System32\mfreadwrite.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\fhengine.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00196096 ____A (Microsoft Corporation) C:\Windows\System32\dmvdsitf.dll

2013-06-26 18:03 - 2013-04-09 06:49 - 00172544 ____A (Microsoft Corporation) C:\Windows\System32\dwmredir.dll

2013-06-26 18:03 - 2013-04-09 06:48 - 02303488 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll

2013-06-26 18:03 - 2013-04-09 06:48 - 00785408 ____A (Microsoft Corporation) C:\Windows\System32\audiosrv.dll

2013-06-26 18:03 - 2013-04-09 06:48 - 00169472 ____A (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll

2013-06-26 18:03 - 2013-04-09 04:35 - 04038144 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-06-26 18:03 - 2013-04-09 04:33 - 00623104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys

2013-06-26 18:03 - 2013-04-09 04:32 - 00805376 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys

2013-06-26 18:03 - 2013-04-09 04:31 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srvnet.sys

2013-06-26 18:03 - 2013-04-09 01:39 - 01408896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-06-26 18:03 - 2013-04-09 01:37 - 00426024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll

2013-06-26 18:03 - 2013-04-09 01:37 - 00324368 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll

2013-06-26 18:03 - 2013-04-08 23:52 - 11878912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll

2013-06-26 18:03 - 2013-04-08 23:52 - 00670208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe

2013-06-26 18:03 - 2013-04-08 23:52 - 00302592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe

2013-06-26 18:03 - 2013-04-08 23:51 - 10789888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 08857088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 02767360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 02035200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 01593344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 01113600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00659456 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00656896 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00411136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00403968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll

2013-06-26 18:03 - 2013-04-08 23:51 - 00324096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2013-06-26 18:03 - 2013-04-05 01:30 - 00503080 ____A (Microsoft Corporation) C:\Windows\System32\ci.dll

2013-06-26 18:03 - 2013-04-03 00:08 - 00387688 ____A C:\Windows\System32\ApnDatabase.xml

2013-06-26 18:03 - 2013-03-30 20:16 - 01403784 ____A (Microsoft Corporation) C:\Windows\System32\winload.efi

2013-06-26 18:03 - 2013-03-30 20:16 - 01267424 ____A (Microsoft Corporation) C:\Windows\System32\winload.exe

2013-06-26 18:03 - 2013-03-29 00:09 - 01217328 ____A (Microsoft Corporation) C:\Windows\System32\winresume.efi

2013-06-26 18:03 - 2013-03-29 00:09 - 01093880 ____A (Microsoft Corporation) C:\Windows\System32\winresume.exe

2013-06-26 18:03 - 2013-03-16 00:05 - 00298456 ____A (Microsoft Corporation) C:\Windows\System32\rsaenh.dll

2013-06-26 18:03 - 2013-03-16 00:05 - 00252928 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll

2013-06-26 18:03 - 2013-03-02 12:39 - 00069864 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\pdc.sys

2013-06-26 18:03 - 2013-03-02 04:43 - 02146304 ____A (Microsoft Corporation) C:\Windows\System32\actxprxy.dll

2013-06-26 18:03 - 2013-02-07 03:33 - 00754176 ____A (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll

2013-06-26 18:03 - 2013-02-02 10:23 - 00228352 ____A (Microsoft Corporation) C:\Windows\System32\XpsRasterService.dll

2013-06-26 18:03 - 2012-09-20 08:32 - 00121856 ____A (Microsoft Corporation) C:\Windows\System32\rascfg.dll

2013-06-26 18:03 - 2012-09-20 07:54 - 00108544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll

2013-06-26 18:02 - 2013-04-09 07:27 - 00284424 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys

2013-06-26 18:02 - 2013-04-09 07:20 - 00086280 ____A (Microsoft Corporation) C:\Windows\System32\kdnet.dll

2013-06-26 18:02 - 2013-04-09 07:18 - 00077960 ____A (Microsoft Corporation) C:\Windows\System32\kdvm.dll

2013-06-26 18:02 - 2013-04-09 06:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe

2013-06-26 18:02 - 2013-04-09 06:52 - 00126464 ____A (Microsoft Corporation) C:\Windows\System32\Robocopy.exe

2013-06-26 18:02 - 2013-04-09 06:49 - 00210432 ____A (Microsoft Corporation) C:\Windows\System32\iuilp.dll

2013-06-26 18:02 - 2013-04-09 06:48 - 00419840 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl

2013-06-26 18:02 - 2013-04-09 04:34 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidbth.sys

2013-06-26 18:02 - 2013-04-09 04:34 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys

2013-06-26 18:02 - 2013-04-09 01:44 - 00123880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll

2013-06-26 18:02 - 2013-04-08 23:52 - 00171008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe

2013-06-26 18:02 - 2013-04-08 23:52 - 00106496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe

2013-06-26 18:02 - 2013-04-08 23:51 - 00268800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2013-06-26 18:02 - 2013-04-08 23:51 - 00155648 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dmvdsitf.dll

2013-06-26 18:02 - 2013-02-02 10:40 - 00155136 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll

2013-06-26 18:02 - 2012-11-06 09:33 - 00522640 ____A (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll

2013-06-26 18:02 - 2012-11-06 07:00 - 00463768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll

2013-06-26 18:01 - 2013-04-09 06:51 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\wscsvc.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00745984 ____A (Microsoft Corporation) C:\Windows\System32\mssvp.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00414720 ____A (Microsoft Corporation) C:\Windows\System32\GenuineCenter.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\mssprxy.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\msscntrs.dll

2013-06-26 18:01 - 2013-04-09 06:50 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\msshooks.dll

2013-06-26 18:01 - 2013-04-09 06:49 - 00050176 ____A (Microsoft Corporation) C:\Windows\System32\fmifs.dll

2013-06-26 18:01 - 2013-04-09 04:34 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys

2013-06-26 18:01 - 2013-04-09 04:33 - 00060416 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndproxy.sys

2013-06-26 18:01 - 2013-04-09 04:31 - 00083456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\wanarp.sys

2013-06-26 18:01 - 2013-04-08 23:52 - 00364544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00389632 ____A (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl

2013-06-26 18:01 - 2013-04-08 23:51 - 00214528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00186880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fmifs.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00035328 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll

2013-06-26 18:01 - 2013-04-08 23:51 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll

2013-06-26 18:01 - 2013-01-10 03:40 - 00303848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys

2013-06-26 18:01 - 2012-11-20 06:54 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidi2c.sys

2013-06-26 18:01 - 2012-11-06 06:18 - 00267264 ____A (Microsoft Corporation) C:\Windows\System32\EncDump.dll

2013-06-26 18:01 - 2012-10-11 07:44 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\mssphtb.dll

2013-06-26 18:01 - 2012-10-11 07:44 - 00102400 ____A (Microsoft Corporation) C:\Windows\System32\mssitlb.dll

2013-06-26 18:01 - 2012-10-11 07:06 - 00094208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll

2013-06-26 18:01 - 2012-10-11 07:06 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll

2013-06-26 18:01 - 2012-09-20 08:33 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\fhmanagew.exe

2013-06-26 18:01 - 2012-09-20 08:33 - 00060928 ____A (Microsoft Corporation) C:\Windows\System32\ndptsp.tsp

2013-06-26 18:01 - 2012-09-20 08:33 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\kmddsp.tsp

2013-06-26 18:01 - 2012-09-20 08:32 - 00075264 ____A (Microsoft Corporation) C:\Windows\System32\rasdiag.dll

2013-06-26 18:01 - 2012-09-20 08:32 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\rasmxs.dll

2013-06-26 18:01 - 2012-09-20 08:32 - 00029696 ____A (Microsoft Corporation) C:\Windows\System32\rasser.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00315392 ____A (Microsoft Corporation) C:\Windows\System32\fhcfg.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00280576 ____A (Microsoft Corporation) C:\Windows\System32\fhcat.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00137728 ____A (Microsoft Corporation) C:\Windows\System32\fhshl.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00116736 ____A (Microsoft Corporation) C:\Windows\System32\fhsvc.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00080896 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchapi.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\fhevents.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\fhsrchph.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhlisten.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00064000 ____A (Microsoft Corporation) C:\Windows\System32\fhautoplay.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\fhcleanup.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\fhtask.dll

2013-06-26 18:01 - 2012-09-20 08:31 - 00020480 ____A (Microsoft Corporation) C:\Windows\System32\fhsvcctl.dll

2013-06-26 18:01 - 2012-09-20 07:55 - 00051200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp

2013-06-26 18:01 - 2012-09-20 07:55 - 00038912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp

2013-06-26 18:01 - 2012-09-20 07:54 - 00059392 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll

2013-06-26 18:01 - 2012-09-20 07:54 - 00032768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll

2013-06-26 18:01 - 2012-09-20 07:54 - 00022016 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll

2013-06-26 18:00 - 2012-12-13 06:00 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll

2013-06-26 18:00 - 2012-12-13 05:59 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-06-26 18:00 - 2012-09-20 08:32 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\spwmp.dll

2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.ocx

2013-06-26 18:00 - 2012-09-20 08:32 - 00006144 ____A (Microsoft Corporation) C:\Windows\System32\dxmasf.dll

2013-06-26 18:00 - 2012-09-20 08:12 - 09374208 ____A (Microsoft Corporation) C:\Windows\System32\wmploc.DLL

2013-06-26 18:00 - 2012-09-20 08:09 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndistapi.sys

2013-06-26 18:00 - 2012-09-20 07:54 - 00009216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll

2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx

2013-06-26 18:00 - 2012-09-20 07:54 - 00004608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll

2013-06-26 18:00 - 2012-09-20 07:32 - 09374208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL

2013-06-26 17:45 - 2013-04-11 08:40 - 06987528 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-26 17:45 - 2013-01-29 03:57 - 00035232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdBoot.sys

2013-06-26 17:45 - 2013-01-29 01:08 - 00230904 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdFilter.sys

2013-06-26 17:45 - 2012-11-03 07:26 - 00034816 ____A (Microsoft Corporation) C:\Windows\System32\dpnsvr.exe

2013-06-26 17:45 - 2012-11-03 07:26 - 00032256 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe

2013-06-26 17:45 - 2012-11-03 07:24 - 00463872 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00375808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\dpnathlp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00058880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhupnp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00009216 ____A (Microsoft Corporation) C:\Windows\System32\dpnhpast.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll

2013-06-26 17:45 - 2012-11-03 07:24 - 00008192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll

2013-06-26 17:45 - 2012-11-03 07:04 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\dpnlobby.dll

2013-06-26 17:45 - 2012-11-03 07:04 - 00003584 ____A (Microsoft Corporation) C:\Windows\System32\dpnaddr.dll

2013-06-26 17:45 - 2012-11-03 07:00 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll

2013-06-26 17:45 - 2012-11-03 07:00 - 00002560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll

2013-06-26 17:45 - 2012-11-01 06:41 - 01802240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll

2013-06-26 17:45 - 2012-11-01 06:41 - 01438720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2013-06-26 17:45 - 2012-11-01 06:40 - 02361344 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll

2013-06-26 17:45 - 2012-11-01 06:40 - 01836032 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll

2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml6r.dll

2013-06-26 17:45 - 2012-11-01 06:21 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml3r.dll

2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll

2013-06-26 17:45 - 2012-11-01 06:20 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll

2013-06-26 17:44 - 2013-05-16 00:37 - 00044032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll

2013-06-26 17:44 - 2013-05-16 00:36 - 14320640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-06-26 17:44 - 2013-05-16 00:35 - 19230720 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-26 17:44 - 2013-05-16 00:35 - 00053760 ____A (Microsoft Corporation) C:\Windows\System32\UXInit.dll

2013-06-26 17:44 - 2013-05-14 15:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-26 17:44 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-06-26 17:44 - 2013-04-29 00:30 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-06-26 17:44 - 2013-04-29 00:30 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 00915968 ____A (Microsoft Corporation) C:\Windows\System32\uxtheme.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-26 17:44 - 2013-04-29 00:28 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-06-26 17:44 - 2013-04-29 00:27 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-26 17:44 - 2013-04-29 00:27 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-26 17:44 - 2013-04-29 00:27 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-06-26 17:44 - 2013-02-21 12:29 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-06-26 17:44 - 2013-02-21 12:14 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-06-26 17:44 - 2013-02-21 12:14 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-26 17:44 - 2013-02-19 11:53 - 00534528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll

2013-06-26 17:44 - 2012-11-08 06:20 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-06-26 17:44 - 2012-11-08 06:20 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-06-26 17:43 - 2013-04-03 01:37 - 01569280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-06-26 17:43 - 2013-04-03 01:37 - 00025088 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll

2013-06-26 17:43 - 2013-04-03 01:12 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-26 17:43 - 2013-04-03 01:12 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-26 17:43 - 2013-03-22 05:49 - 02382336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll

2013-06-26 17:43 - 2013-03-22 00:47 - 02851840 ____A (Microsoft Corporation) C:\Windows\System32\esent.dll

2013-06-26 17:43 - 2013-03-15 02:17 - 00861184 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys

2013-06-26 17:43 - 2012-12-16 10:28 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll

2013-06-26 17:43 - 2012-12-16 10:20 - 00035328 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2013-06-26 17:43 - 2012-12-16 10:08 - 00362496 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll

2013-06-26 17:43 - 2012-12-16 09:57 - 00300032 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2013-06-26 17:43 - 2012-11-08 06:24 - 00075776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll

2013-06-26 17:43 - 2012-11-08 06:24 - 00010752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll

2013-06-26 17:43 - 2012-11-08 06:20 - 00096256 ____A (Microsoft Corporation) C:\Windows\System32\fontsub.dll

2013-06-26 17:43 - 2012-11-08 06:20 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\dciman32.dll

2013-06-26 17:43 - 2012-11-08 06:02 - 00003072 ____A (Microsoft Corporation) C:\Windows\System32\lpk.dll

2013-06-26 17:43 - 2012-11-08 06:01 - 00003072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt

2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI

2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation

2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe

2013-06-26 16:37 - 2013-06-26 18:33 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore

2013-06-26 16:37 - 2013-06-26 16:44 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8

2013-06-26 16:36 - 2013-06-27 13:42 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages

2013-06-26 16:36 - 2013-06-26 20:05 - 00000000 ____D C:\users\Valerie

2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt

2013-06-26 16:26 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt

2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt

2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen
 

==================== One Month Modified Files and Folders =======
 

2013-06-28 08:55 - 2013-06-28 08:55 - 00000000 ____D C:\FRST

2013-06-28 08:50 - 2013-06-27 22:02 - 00000000 ____A C:\ProgramData\g252qs.txt

2013-06-28 08:48 - 2013-06-28 08:48 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2013-06-28 08:48 - 2012-07-26 09:21 - 00025998 ____A C:\Windows\setupact.log

2013-06-28 08:47 - 2012-11-16 16:29 - 00000000 ____D C:\ProgramData\MOCP

2013-06-28 08:47 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-28 08:44 - 2012-11-16 15:36 - 00751892 ____A C:\Windows\System32\perfh007.dat

2013-06-28 08:44 - 2012-11-16 15:36 - 00155620 ____A C:\Windows\System32\perfc007.dat

2013-06-28 08:44 - 2012-07-26 09:28 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI

2013-06-28 08:38 - 2013-06-27 22:02 - 00048640 ____A (Microsoft Corporation) C:\ProgramData\sdaksda.txt

2013-06-28 00:08 - 2012-11-16 16:05 - 01697632 ____A C:\Windows\WindowsUpdate.log

2013-06-28 00:02 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\System32\sru

2013-06-27 23:55 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl

2013-06-27 23:46 - 2012-08-03 04:22 - 00003534 ____A C:\Windows\PFRO.log

2013-06-27 23:11 - 2013-06-27 23:11 - 00000000 __SHD C:\found.004

2013-06-27 23:00 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files (x86)\McAfee

2013-06-27 22:02 - 2013-06-27 22:02 - 00002629 ____A C:\ProgramData\7jgb.js

2013-06-27 14:56 - 2012-11-16 15:42 - 00000000 ____D C:\ProgramData\Sony Corporation

2013-06-27 14:07 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent

2013-06-27 14:04 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM

2013-06-27 13:57 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files\Common Files\mcafee

2013-06-27 13:56 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\BBI

2013-06-27 13:54 - 2013-06-27 13:23 - 00000000 ____D C:\Update

2013-06-27 13:46 - 2012-11-16 16:08 - 00000000 ____D C:\ProgramData\McAfee

2013-06-27 13:44 - 2012-07-26 10:12 - 00000000 ___HD C:\Windows\ELAMBKUP

2013-06-27 13:42 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages

2013-06-27 13:34 - 2013-06-27 13:34 - 00281248 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-27 13:28 - 2013-06-27 13:28 - 00000625 ____A C:\Windows\wmsetup.log

2013-06-27 13:23 - 2013-06-27 13:22 - 00000000 ____D C:\Program Files (x86)\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000635 ____A C:\Windows\SysWOW64\InstallUtil.InstallLog

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Iminent

2013-06-27 13:22 - 2013-06-27 13:22 - 00000000 ____D C:\ProgramData\Iminent

2013-06-27 13:21 - 2013-06-27 13:21 - 00002491 ____A C:\Users\Public\Desktop\Safari.lnk

2013-06-27 13:21 - 2013-06-27 13:21 - 00000000 ____D C:\ProgramData\CheckPoint

2013-06-27 13:21 - 2013-06-27 13:20 - 00000000 ____D C:\Program Files (x86)\Safari

2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Apple Computer

2013-06-27 13:21 - 2013-06-26 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple Computer

2013-06-27 13:19 - 2013-06-27 13:18 - 38501744 ____A (Apple Inc.) C:\Users\Valerie\Desktop\SafariSetup5.1.7.exe

2013-06-27 09:27 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache

2013-06-27 08:48 - 2013-06-27 08:48 - 00000000 __SHD C:\found.003

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender

2013-06-27 08:42 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.002

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.001

2013-06-27 07:33 - 2013-06-27 07:33 - 00000000 __SHD C:\found.000

2013-06-27 07:16 - 2013-06-27 07:16 - 00000117 ____A C:\Windows\System32\netcfg-44767406.txt

2013-06-27 07:15 - 2013-06-27 07:15 - 00000117 ____A C:\Windows\System32\netcfg-44765984.txt

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Google

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Deployment

2013-06-27 06:59 - 2013-06-27 06:59 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apps\2.0

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42113140.txt

2013-06-27 06:31 - 2013-06-27 06:31 - 00000117 ____A C:\Windows\System32\netcfg-42110484.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225718.txt

2013-06-26 20:33 - 2013-06-26 20:33 - 00000117 ____A C:\Windows\System32\netcfg-6225562.txt

2013-06-26 20:05 - 2013-06-26 16:36 - 00000000 ____D C:\users\Valerie

2013-06-26 19:31 - 2013-06-26 19:31 - 00000117 ____A C:\Windows\System32\netcfg-2487953.txt

2013-06-26 18:43 - 2013-06-26 18:29 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Yahoo!

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8433453.txt

2013-06-26 18:40 - 2013-06-26 18:40 - 00000117 ____A C:\Windows\System32\netcfg-8431312.txt

2013-06-26 18:33 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore

2013-06-26 18:29 - 2013-06-26 18:29 - 00000000 ____D C:\ProgramData\Yahoo! Companion

2013-06-26 18:29 - 2013-06-26 18:28 - 00000000 ____D C:\ProgramData\Yahoo!

2013-06-26 18:29 - 2013-06-26 18:21 - 00000000 ____D C:\Program Files (x86)\Yahoo!

2013-06-26 18:28 - 2013-06-26 18:28 - 00001141 ____A C:\Users\Public\Desktop\Yahoo! Messenger.lnk

2013-06-26 18:11 - 2013-06-26 18:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\Apple Computer

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iTunes

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files\iPod

2013-06-26 18:10 - 2013-06-26 18:10 - 00000000 ____D C:\Program Files (x86)\iTunes

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Bonjour

2013-06-26 18:09 - 2013-06-26 18:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

2013-06-26 18:09 - 2013-06-26 18:08 - 00000000 ____D C:\ProgramData\Apple

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447875.txt

2013-06-26 17:34 - 2013-06-26 17:34 - 00000117 ____A C:\Windows\System32\netcfg-4447781.txt

2013-06-26 16:45 - 2013-06-26 16:45 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia

2013-06-26 16:44 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI

2013-06-26 16:43 - 2013-06-26 16:43 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI

2013-06-26 16:41 - 2013-06-26 16:41 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation

2013-06-26 16:40 - 2013-06-26 16:40 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe

2013-06-26 16:40 - 2012-11-16 15:37 - 00000000 ____D C:\Program Files\Sony

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Windows\pss

2013-06-26 16:37 - 2013-06-26 16:37 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8

2013-06-26 16:36 - 2013-06-26 16:36 - 00000020 ___SH C:\Users\Valerie\ntuser.ini

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Vorlagen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Startmenü

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Druckumgebung

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten

2013-06-26 16:36 - 2013-06-26 16:36 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel

2013-06-26 16:36 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348125.txt

2013-06-26 16:26 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-342031.txt

2013-06-26 16:25 - 2013-06-26 16:26 - 00000117 ____A C:\Windows\System32\netcfg-348171.txt

2013-06-26 16:25 - 2013-06-26 16:25 - 00000117 ____A C:\Windows\System32\netcfg-359000.txt

2013-06-26 16:24 - 2013-06-26 16:24 - 00000117 ____A C:\Windows\System32\netcfg-220187.txt

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Eigene Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Druckumgebung

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Programme

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Vorlagen

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Startmenü

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Dokumente

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\ProgramData\Anwendungsdaten

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien

2013-06-26 16:21 - 2013-06-26 16:21 - 00000000 __SHD C:\Dokumente und Einstellungen

2013-06-26 16:21 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT

2013-06-26 16:21 - 2012-07-26 07:37 - 00000000 __RHD C:\users\Default

2013-06-02 17:11 - 2013-06-27 08:35 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe

[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76
 

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe

[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA
 

C:\Windows\SysWOW64\svchost.exe

[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D
 

C:\Windows\System32\services.exe

[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618
 

C:\Windows\System32\User32.dll

[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE
 

C:\Windows\SysWOW64\User32.dll

[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D
 

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2012-08-03 04:22
 

==================== End Of Log ============================

--- --- ---

--- --- ---

ich denke mal dass das falsch war.

Naja habe das ganze jetzt auch am anderen pc gemacht. Habe adwcleaner und junkware removal tool auf den usb gezogen und dann im abgesicherten modus durchgefürt.

Nachdem der laptop nach dem adwcleaner neustartet komm ich nun wieder zur passowrt eingabe. Habe ich gemacht und danach bleibt der Bildschirm dunkel. Nur die Maus ist noch zu sehen. Habe den Vorgang wiederholt, gleiches Ergebnis

Nein, bitte alles am infizierten Rechner, online und im normalen Modus, durchführen.

Adw;JRT und FRST neu machen bitte :).

hi

also am infizierten rechner komm ich nichtmal zum desktop wegen dem virus.

Habe also am normalen pc die programme runtergeladen und auf den usb gezogen.

Dann die programme auf dem infizierten pc laufen lassen.

nach dem adw cleaner ist er neugestarten und nach der passwort eingabe ist der bildschirm dunkel geblieben.
Habs noch 2-3 mal probiert, selbes Ergebnis.

Hab den infizierten laptop dann nochmal normal gestartet, selbes problem, bildschirm bleibt dunkel

nachtrag:

hatte den adw cleaner durchlaufen lassen und anschließend den junkware removal. erst nach dem der junkware durchgelaufen ist und neu gestartet hat blieb der bildschirm dunkel.

Zwischenzeitlich hab ich den pc auf originaleinstellungen zurückgesetzt, war so ungeduldig.
PC läuft jetzt wieder und der virus ist weg, zumindest auf den ersten blick: komme wieder zum desktop und ins internet.
Wie kann ich jetzt überprüfen ob er wirklich nicht mehr im system ist?

Zitat:

also am infizierten rechner komm ich nichtmal zum desktop wegen dem virus.

Manchmal frag ich mich für was ich überhaupt was tippe? :)

Ich hab Dir nen Fix gegeben, und geschrieben

Zitat:

Neu booten, freuen :D

. Dann schreibst Du

Zitat:

Danke!

ich schreibe

Zitat:

Supi, ab jetzt dann alles im normalen Windows, Kontrollscans

Wann genau wolltest Du mir mitteilen dass der Rechner immer noch nicht normal bootet? :wtf:

Zurück auf Anfang, neues FRST Logfile aus der Recovery.

tut mir leid, das war wohl ein missverständnis.

Das danke war auf deinen hinweis zum (code)/(code) problem bezogen.

Tut mir echt Leid!

also hier der frst logfile vom virus-pc:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-06-2013

Ran by Valerie (administrator) on 28-06-2013 18:29:39

Running from E:\

Windows 8 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe

(AMD) C:\Windows\system32\atiesrxx.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe

(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

(McAfee, Inc.) C:\Windows\system32\mfevtps.exe

(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe

(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe

(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe

(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe

(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

() C:\Program Files\Sony\VAIO Care\VCPerfService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Microsoft Corporation) C:\Windows\system32\dashost.exe

(AMD) C:\Windows\system32\atieclxx.exe

(Microsoft Corporation) C:\Windows\system32\settingsynchost.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe

(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE

(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\mcagent.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe

() C:\Program Files\Sony\VAIO Care\listener.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(McAfee, Inc.) C:\PROGRA~1\COMMON~1\McAfee\Platform\mcuicnt.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe

(McAfee, Inc.) C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(McAfee, Inc.) C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe

(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe

(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe

(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4  [1215632 2012-08-22] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SONYAPO  [1215632 2012-08-22] (Realtek Semiconductor)

HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [11554688 2012-08-08] (Motorola Solutions, Inc.)

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-24] (Synaptics Incorporated)

HKLM-x32\...\Run: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart [508256 2012-04-23] (Dolby Laboratories Inc.)

HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642216 2012-08-06] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey [1527896 2012-06-21] (McAfee, Inc.)

HKLM-x32\...\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" [68776 2012-08-18] (Sony Corporation)

HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [35736 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-11-15] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 [152896 2012-06-25] (Intel Corporation)

HKLM-x32\...\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui [299648 2012-07-24] (McAfee, Inc.)

Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Parental Controls.lnk

ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM-x32 - DefaultScope value is missing.

SearchScopes: HKCU - {ED20E388-A31A-4781-BC3E-6CEED36E41F7} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)

Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\progra~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

==================== Services (Whitelisted) =================
 

S2 0195781372435607mcinstcleanup; C:\Windows\TEMP\019578~1.EXE [833616 2013-01-30] (McAfee, Inc.)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-25] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-25] (Intel Corporation)

S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [332080 2012-01-26] (McAfee, Inc.)

R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)

R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)

R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)

R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)

S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)

R2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)

R2 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)

R2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [220856 2012-07-24] (McAfee, Inc.)

R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [237920 2012-06-22] (McAfee, Inc.)

R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218320 2012-06-22] (McAfee, Inc.)

R2 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2769552 2013-05-09] (McAfee, Inc.)

R2 mfevtp; C:\Windows\system32\mfevtps.exe [177144 2012-06-22] (McAfee, Inc.)

R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-07-18] ()

S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)

R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)

R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()

R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1266336 2012-07-24] (Sony Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2699568 2012-07-18] (Intel® Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-08-22] (Advanced Micro Devices, Inc.)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [69672 2012-06-22] (McAfee, Inc.)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)

S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [169320 2012-06-22] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [300392 2012-06-22] (McAfee, Inc.)

S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [66712 2012-06-18] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [513456 2012-06-22] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [752672 2012-06-22] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)

R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [335784 2012-06-22] (McAfee, Inc.)

R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4273192 2012-08-07] (Intel Corporation)

R3 rimssne; C:\Windows\System32\drivers\rimssne64.sys [103424 2012-08-23] (REDC)

R3 risdsnxc; C:\Windows\System32\drivers\risdsnxc64.sys [104960 2012-08-23] (REDC)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-24] (Synaptics Incorporated)

R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)

S3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [48096 2012-08-09] (Windows (R) Win 7 DDK provider)

S3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)

U3 mfeapfk01; No ImagePath

U3 mfeavfk01; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-203125.txt

2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-181390.txt

2013-06-28 19:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-203734.txt

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Vorlagen

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Startmenü

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Eigene Dateien

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Druckumgebung

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Programme

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Vorlagen

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Startmenü

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Dokumente

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Dokumente und Einstellungen

2013-06-28 19:00 - 2013-06-28 19:00 - 00000000 ____A C:\Recovery.txt

2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ____D C:\FRST

2013-06-28 18:16 - 2013-06-28 18:16 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia

2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI

2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI

2013-06-28 18:11 - 2013-06-28 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation

2013-06-28 18:09 - 2013-06-28 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe

2013-06-28 18:07 - 2013-06-28 18:16 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation

2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool

2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\pss

2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8

2013-06-28 18:06 - 2013-06-28 18:20 - 00000000 ____D C:\users\Valerie

2013-06-28 18:06 - 2013-06-28 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages

2013-06-28 18:06 - 2013-06-28 18:06 - 00000020 ___SH C:\Users\Valerie\ntuser.ini

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Vorlagen

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Startmenü

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Druckumgebung

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore

2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-207078.txt

2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-206828.txt
 

==================== One Month Modified Files and Folders =======
 

2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-203125.txt

2013-06-28 19:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-181390.txt

2013-06-28 19:02 - 2012-07-26 09:22 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Vorlagen

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Startmenü

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Eigene Dateien

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Druckumgebung

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Programme

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Vorlagen

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Startmenü

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Dokumente

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\ProgramData\Anwendungsdaten

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien

2013-06-28 19:01 - 2013-06-28 19:01 - 00000000 __SHD C:\Dokumente und Einstellungen

2013-06-28 19:01 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT

2013-06-28 19:01 - 2012-07-26 07:37 - 00000000 __RHD C:\users\Default

2013-06-28 19:00 - 2013-06-28 19:00 - 00000000 ____A C:\Recovery.txt

2013-06-28 19:00 - 2012-07-26 10:13 - 00262144 ____A C:\Windows\System32\config\BCD-Template

2013-06-28 18:29 - 2012-11-16 16:29 - 00000000 ____D C:\ProgramData\MOCP

2013-06-28 18:27 - 2012-11-16 16:05 - 00119361 ____A C:\Windows\WindowsUpdate.log

2013-06-28 18:27 - 2012-11-16 15:36 - 00753134 ____A C:\Windows\System32\perfh007.dat

2013-06-28 18:27 - 2012-11-16 15:36 - 00155826 ____A C:\Windows\System32\perfc007.dat

2013-06-28 18:27 - 2012-07-26 09:28 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI

2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2013-06-28 18:26 - 2013-06-28 18:26 - 00000000 ____D C:\FRST

2013-06-28 18:26 - 2012-07-26 09:21 - 00025998 ____A C:\Windows\setupact.log

2013-06-28 18:20 - 2013-06-28 18:06 - 00000000 ____D C:\users\Valerie

2013-06-28 18:16 - 2013-06-28 18:16 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Macromedia

2013-06-28 18:16 - 2013-06-28 18:07 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Sony Corporation

2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\ATI

2013-06-28 18:12 - 2013-06-28 18:12 - 00000000 ____D C:\Users\Valerie\AppData\Local\ATI

2013-06-28 18:11 - 2013-06-28 18:11 - 00000000 ____D C:\Users\Valerie\AppData\Local\Sony Corporation

2013-06-28 18:09 - 2013-06-28 18:09 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Adobe

2013-06-28 18:09 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Local\Packages

2013-06-28 18:09 - 2012-11-16 15:37 - 00000000 ____D C:\Program Files\Sony

2013-06-28 18:08 - 2012-07-26 07:26 - 00262144 __ASH C:\Windows\System32\config\ELAM

2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\SysWOW64\VAIO Startup Setting Tool

2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Windows\pss

2013-06-28 18:07 - 2013-06-28 18:07 - 00000000 ____D C:\Users\Valerie\AppData\Local\Power2Go8

2013-06-28 18:07 - 2012-11-16 16:08 - 00000000 ____D C:\ProgramData\McAfee

2013-06-28 18:06 - 2013-06-28 18:06 - 00000020 ___SH C:\Users\Valerie\ntuser.ini

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Vorlagen

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Startmenü

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Netzwerkumgebung

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Lokale Einstellungen

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Eigene Dateien

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Druckumgebung

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Musik

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Documents\Eigene Bilder

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Verlauf

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\AppData\Local\Anwendungsdaten

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 __SHD C:\Users\Valerie\Anwendungsdaten

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Roaming\Intel

2013-06-28 18:06 - 2013-06-28 18:06 - 00000000 ____D C:\Users\Valerie\AppData\Local\VirtualStore

2013-06-28 18:06 - 2012-11-16 16:08 - 00000000 ____D C:\Program Files (x86)\McAfee

2013-06-28 18:06 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel

2013-06-28 18:06 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore

2013-06-28 18:04 - 2013-06-28 19:04 - 00000117 ____A C:\Windows\System32\netcfg-203734.txt

2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-207078.txt

2013-06-28 18:04 - 2013-06-28 18:04 - 00000117 ____A C:\Windows\System32\netcfg-206828.txt

2013-06-28 18:04 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe

[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76
 

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe

[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA
 

C:\Windows\SysWOW64\svchost.exe

[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D
 

C:\Windows\System32\services.exe

[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618
 

C:\Windows\System32\User32.dll

[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE
 

C:\Windows\SysWOW64\User32.dll

[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D
 

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2012-08-03 04:22
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Ok, jetzt versteh ich gar nix mehr.....

Zitat:

Hab den infizierten laptop dann nochmal normal gestartet, selbes problem, bildschirm bleibt dunkel

Zitat:

also hier der frst logfile vom virus-pc:

Zitat:

Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

Bootet der Rechner jetzt doch normal? :)