Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVÜ- Trojaner Windows 7 32 bit

GVÜ- Trojaner Windows 7 32 bit


Log-Analyse und Auswertung: GVÜ- Trojaner Windows 7 32 bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 4 von 4 « Erste 23 4
Alt 27.08.2013, 10:13   #46
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hallo

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.


erstelle bitte ein neues FSS Logfile
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 27.08.2013, 13:18   #47
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Code:
ATTFilter
Farbar Service Scanner Version: 18-08-2013
Ran by Pippo (administrator) on 27-08-2013 at 14:17:54
Running from "C:\Users\Pippo\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-08-14 07:20] - [2013-07-06 07:05] - 1293760 ____A (Microsoft Corporation) 4E8B9BE71B807B3BAEDB7F4243F85E3C

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2013-08-14 07:20] - [2013-07-09 06:46] - 0140288 ____A (Microsoft Corporation) 7CA1BECEA5DE2643ADDAD32670E7A4C9

C:\Program Files\Windows Defender\MpSvc.dll
[2013-08-12 13:56] - [2013-05-27 06:57] - 0680960 ____A (Microsoft Corporation) 082CF481F659FAE0DE51AD060881EB47

C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****
__________________
Alt 28.08.2013, 06:48   #48
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hallo Terryly

das sieht gut aus, dann brauch ich ein FRST logfile von dir , wenn da alles ok ist haben wir es fast geschafft.
__________________
__________________
Alt 28.08.2013, 07:12   #49
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 03 (ATTENTION: ====> FRST version is 8 days old and could be outdated)
Ran by Pippo (administrator) on 28-08-2013 08:08:30
Running from D:\
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\system32\AppleOSSMgr.exe
(Apple Inc.) C:\Windows\system32\AppleTimeSrv.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nuance Communications, Inc.) C:\Program Files\Common Files\Nuance\dgnsvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Program Files\Secunia\PSI\PSIA.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\Boot Camp\Bootcamp.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Elaborate Bytes AG) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Innovative Solutions) C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
(Innovative Solutions) C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7739936 2010-01-15] (Realtek Semiconductor)
HKLM\...\Run: [Apple_KbdMgr] - C:\Program Files\Boot Camp\Bootcamp.exe [526208 2011-08-15] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [630784 2012-09-13] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [G Data AntiVirus Tray] - C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444304 2013-03-22] (G Data Software AG)
HKLM\...\Run: [GDFirewallTray] - C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files\g data\internetsecurity\avkkid\avkcks.exe
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2011-06-04] (Acresso Corporation)
HKCU\...\Run: [DriverMax] - C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [7292416 2013-08-12] (Innovative Solutions)
HKCU\...\Run: [DriverMax_RESTART] - C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [7292416 2013-08-12] (Innovative Solutions)
HKCU\...\Runonce: [Shockwave Updater] - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_6.1;_de;_rv:1.9.2.6)_Gecko/20100625_Firefox/3.6.6" -"hxxp://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pluginsInstalled=true&RT=1280141163462" [x]
MountPoints2: {d962e389-26e5-11e1-ad92-001ec28fc323} - F:\setup.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Users\Pippo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.terminland.de/heinicke/intern/default.aspx?m=1422&sg=0&sw=0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {462be121-2b54-4218-bf00-b9bf8135b23f} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {1687F676-F971-410D-9227-8017E2C1BC03} URL = hxxp://www.bing.com/search?FORM=BDKTDF&PC=BDT3&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {1687F676-F971-410D-9227-8017E2C1BC03} URL = hxxp://www.bing.com/search?FORM=BDKTDF&PC=BDT3&q={searchTerms}&src=IE-SearchBox
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {462BE121-2B54-4218-BF00-B9BF8135B23F} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Pippo\AppData\Roaming\Mozilla\Firefox\Profiles\mwfxljih.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Pippo\AppData\Roaming\Mozilla\Firefox\Profiles\mwfxljih.default\searchplugins\bingp.xml
FF Extension: No Name - C:\Users\Pippo\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

R2 AppleOSSMgr; C:\Windows\system32\AppleOSSMgr.exe [194432 2011-08-15] ()
R2 AppleTimeSrv; C:\Windows\system32\AppleTimeSrv.exe [99640 2010-01-16] (Apple Inc.)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [1957840 2013-03-22] (G Data Software AG)
R2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [635344 2013-02-25] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2096456 2013-07-02] (G Data Software AG)
R2 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2011-06-04] (Nuance Communications, Inc.)
R3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2362744 2013-03-22] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [696808 2013-02-25] (G Data Software AG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S2 vToolbarUpdater14.0.1; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R0 AppleHFS; C:\Windows\System32\Drivers\AppleHFS.sys [58200 2011-08-15] (Apple Inc.)
R0 AppleMNT; C:\Windows\System32\Drivers\AppleMNT.sys [15320 2011-08-15] (Apple Inc.)
R3 applemtm; C:\Windows\System32\DRIVERS\applemtm.sys [10880 2011-01-31] (Apple Inc.)
R3 applemtp; C:\Windows\System32\DRIVERS\applemtp.sys [29824 2011-01-31] (Apple Inc.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [31576 2013-08-24] (AVG Technologies)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [45912 2013-08-24] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [96600 2013-08-24] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [52056 2013-08-24] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54104 2013-08-24] (G Data Software AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [51032 2013-08-24] (G Data Software AG)
R3 IRRemoteFlt; C:\Windows\System32\DRIVERS\IRFilter.sys [16512 2009-07-22] (Apple Inc.)
R2 KeyAgent; C:\Windows\system32\drivers\KeyAgent.sys [15064 2011-08-15] (Apple Inc.)
R3 KeyMagic; C:\Windows\System32\DRIVERS\KeyMagic.sys [26624 2011-06-02] (Apple Inc.)
R2 MacHALDriver; C:\Windows\system32\drivers\MacHALDriver.sys [12928 2010-11-11] (Apple Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 udsstub; C:\Windows\System32\DRIVERS\udsstub.sys [16000 2012-06-18] (SysNucleus)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 UacCtl2; system32\DRIVERS\uacctl2.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 13:06 - 2013-08-27 13:06 - 00003304 ____N C:\bootsqm.dat
2013-08-27 13:01 - 2013-08-27 14:03 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-08-27 13:01 - 2013-08-27 13:01 - 00000000 ____D C:\Users\Pippo\Desktop\tweaking.com_windows_repair_aio
2013-08-27 13:00 - 2013-08-27 13:00 - 03268369 _____ C:\Users\Pippo\Desktop\tweaking.com_windows_repair_aio.zip
2013-08-26 15:20 - 2013-08-26 15:20 - 00005256 _____ C:\Users\Pippo\Desktop\wscsvc.reg
2013-08-26 12:46 - 2013-08-26 12:46 - 00007586 _____ C:\Users\Pippo\Desktop\WinDefend.reg
2013-08-26 07:14 - 2013-08-26 12:52 - 00358507 _____ (Farbar) C:\Users\Pippo\Desktop\FSS.exe
2013-08-24 18:14 - 2013-08-24 18:14 - 00135248 _____ C:\Windows\Minidump\082413-62072-01.dmp
2013-08-24 18:13 - 2013-08-24 18:13 - 212065778 _____ C:\Windows\MEMORY.DMP
2013-08-24 18:05 - 2010-01-15 23:16 - 03867936 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvsrv.dll
2013-08-24 18:05 - 2010-01-15 23:16 - 03556640 _____ (Broadcom Corporation) C:\Windows\system32\bcmihvui.dll
2013-08-24 18:05 - 2010-01-15 23:16 - 02661368 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\BCMWL6.SYS
2013-08-24 18:05 - 2010-01-15 23:16 - 00091376 _____ (Broadcom Corporation) C:\Windows\system32\bcmwlcoi.dll
2013-08-24 17:54 - 2010-01-15 23:18 - 02769120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2013-08-24 17:54 - 2010-01-15 23:18 - 00148256 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2013-08-24 17:54 - 2010-01-15 23:18 - 00131360 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2013-08-24 17:24 - 2013-08-24 17:25 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-08-24 17:24 - 2013-08-24 17:24 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-08-24 17:23 - 2013-06-21 19:02 - 21102368 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 09069344 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-08-24 17:23 - 2013-06-21 19:02 - 07687592 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 06324360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 02777888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 02002720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 01024288 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3232049.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3232049.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 00467232 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 00465184 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2013-08-24 17:23 - 2013-06-21 19:02 - 00016437 _____ C:\Windows\system32\nvinfo.pb
2013-08-24 17:21 - 2012-06-18 13:58 - 00016000 _____ (SysNucleus) C:\Windows\system32\Drivers\udsstub.sys
2013-08-24 17:19 - 2013-08-24 17:19 - 00004231 _____ C:\Users\Pippo\Desktop\JRT.txt
2013-08-24 17:14 - 2013-08-24 17:49 - 00079668 _____ C:\Windows\DPINST.LOG
2013-08-24 17:12 - 2013-08-24 17:12 - 01021434 _____ (Thisisu) C:\Users\Pippo\Desktop\JRT.exe
2013-08-24 16:54 - 2013-08-24 16:54 - 00001200 _____ C:\Users\Pippo\Desktop\DriverMax.lnk
2013-08-24 16:54 - 2013-08-24 16:54 - 00000000 ____D C:\Users\Pippo\AppData\Local\Innovative Solutions
2013-08-24 16:54 - 2013-08-24 16:54 - 00000000 ____D C:\Program Files\Innovative Solutions
2013-08-24 16:53 - 2013-08-24 16:51 - 00031576 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx86.sys
2013-08-24 16:50 - 2013-08-24 16:50 - 09883024 _____ (Innovative Solutions                                        ) C:\Users\Pippo\Desktop\drivermax.exe
2013-08-24 16:41 - 2013-08-24 16:41 - 00000000 ____D C:\Users\Pippo\AppData\Local\Secunia PSI
2013-08-24 16:40 - 2013-08-24 16:40 - 00000000 ____D C:\Program Files\Secunia
2013-08-24 16:39 - 2013-08-24 16:39 - 03272136 _____ (Secunia) C:\Users\Pippo\Desktop\PSISetup711.exe
2013-08-24 16:33 - 2013-08-24 16:33 - 00002016 _____ C:\Users\Public\Desktop\G Data InternetSecurity 2014.lnk
2013-08-24 16:31 - 2013-08-24 16:49 - 00054104 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd32.sys
2013-08-24 16:31 - 2013-08-24 16:31 - 00052056 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2013-08-24 16:30 - 2013-08-24 16:50 - 00051032 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2013-08-24 16:30 - 2013-08-24 16:49 - 00096600 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2013-08-24 16:30 - 2013-08-24 16:49 - 00045912 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2013-08-24 16:27 - 2013-08-24 17:27 - 00000000 ____D C:\ProgramData\G Data
2013-08-24 16:27 - 2013-08-24 16:28 - 00000000 ____D C:\Program Files\Common Files\G Data
2013-08-24 16:27 - 2013-08-24 16:27 - 00000000 ____D C:\Program Files\G Data
2013-08-24 16:22 - 2013-08-27 13:53 - 00109280 _____ C:\Users\Pippo\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-24 16:22 - 2013-08-24 16:27 - 384558432 _____ (G Data Software AG) C:\Users\Pippo\Desktop\INT_R_FUL_2014_IS.exe
2013-08-24 16:21 - 2013-08-28 08:05 - 00003604 _____ C:\Windows\setupact.log
2013-08-24 16:21 - 2013-08-27 14:06 - 00408960 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 _____ C:\Windows\setuperr.log
2013-08-24 16:20 - 2013-08-27 14:05 - 00000922 _____ C:\Windows\PFRO.log
2013-08-24 15:19 - 2013-08-24 15:19 - 00000000 ____D C:\Windows\ERUNT
2013-08-24 15:09 - 2013-08-24 15:09 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-24 15:09 - 2013-08-24 15:09 - 00000000 ____D C:\ProgramData\Mozilla
2013-08-24 15:09 - 2013-08-24 15:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-24 08:37 - 2013-08-24 08:37 - 01110476 _____ C:\Users\Pippo\Desktop\7z920.exe
2013-08-23 16:31 - 2013-08-23 16:31 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-23 08:40 - 2013-08-23 08:40 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-23 08:40 - 2013-08-23 08:40 - 00000000 ____D C:\Users\Pippo\AppData\Roaming\Malwarebytes
2013-08-23 08:40 - 2013-08-23 08:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-23 08:40 - 2013-08-23 08:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-23 08:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-22 20:02 - 2013-08-22 20:02 - 00001997 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-22 20:02 - 2013-08-22 20:02 - 00000000 ____D C:\Program Files\Adobe
2013-08-22 14:35 - 2013-08-22 14:35 - 00000000 ____D C:\Program Files\7-Zip
2013-08-22 14:18 - 2013-08-22 14:18 - 00448512 _____ (OldTimer Tools) C:\Users\Pippo\Desktop\TFC.exe
2013-08-22 14:09 - 2013-08-24 17:41 - 00000000 ____D C:\AdwCleaner
2013-08-22 14:09 - 2013-08-22 14:09 - 00975858 _____ C:\Users\Pippo\Desktop\adwcleaner.exe
2013-08-22 07:39 - 2013-08-22 07:39 - 00000017 _____ C:\Users\Pippo\AppData\Local\resmon.resmoncfg
2013-08-20 09:48 - 2013-08-22 14:48 - 00000000 ____D C:\FRST
2013-08-14 16:31 - 2013-08-14 16:32 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 16:27 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 16:27 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 16:27 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 16:27 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 16:27 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 16:27 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 16:27 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 16:27 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 16:27 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 16:27 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 16:27 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 16:27 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 16:27 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 16:27 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 16:27 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 16:26 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 13:53 - 2013-08-14 13:53 - 00001761 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-14 13:51 - 2013-08-14 13:52 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-14 13:51 - 2013-08-14 13:52 - 00000000 ____D C:\Program Files\iTunes
2013-08-14 13:51 - 2013-08-14 13:51 - 00000000 ____D C:\Program Files\iPod
2013-08-14 13:43 - 2013-08-14 13:43 - 00001823 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-14 13:43 - 2013-08-14 13:43 - 00000000 ____D C:\Program Files\QuickTime
2013-08-14 07:20 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 07:20 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 07:20 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 07:20 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 07:20 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 07:20 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 07:20 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 07:20 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 07:20 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 07:20 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 07:19 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 07:19 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-13 10:59 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-13 07:08 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-13 03:49 - 2013-08-13 03:49 - 00000000 __SHD C:\found.000
2013-08-13 03:04 - 2013-08-13 03:04 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-13 03:04 - 2013-08-13 03:04 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-13 03:04 - 2013-08-13 03:04 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-13 03:04 - 2013-08-13 03:04 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-13 03:04 - 2013-08-13 03:04 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-13 03:03 - 2013-08-13 03:03 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-12 15:25 - 2013-08-12 15:25 - 04429440 _____ (Piriform Ltd) C:\Users\Pippo\Downloads\ccsetup404.exe
2013-08-12 13:56 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-12 13:56 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-12 13:56 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-12 13:56 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-12 13:56 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-08-12 13:56 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-12 13:56 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-12 13:56 - 2013-04-12 15:45 - 01211752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-08-12 13:56 - 2013-04-10 07:18 - 00728424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-08-12 13:56 - 2013-04-10 07:18 - 00218984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-08-12 13:56 - 2013-03-19 06:53 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-08-12 13:56 - 2013-03-19 06:48 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-08-12 13:56 - 2013-03-19 05:33 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-08-12 13:56 - 2013-03-19 04:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-08-12 13:56 - 2013-01-24 06:47 - 00196328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2013-08-12 13:48 - 2013-02-27 07:05 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-08-12 13:48 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-08-12 13:48 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-08-12 13:48 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-08-12 13:48 - 2013-02-27 06:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-08-12 13:44 - 2013-02-12 05:32 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023x.sys
2013-08-12 13:44 - 2013-02-12 05:32 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys

==================== One Month Modified Files and Folders =======

2013-08-28 08:05 - 2013-08-24 16:21 - 00003604 _____ C:\Windows\setupact.log
2013-08-28 08:05 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 14:21 - 2013-02-23 12:00 - 01530695 _____ C:\Windows\WindowsUpdate.log
2013-08-27 14:20 - 2009-10-15 12:20 - 01507106 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 14:20 - 2009-07-14 06:34 - 00015344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-27 14:20 - 2009-07-14 06:34 - 00015344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 14:18 - 2013-08-27 14:17 - 00002777 _____ C:\Users\Pippo\Desktop\FSS.txt
2013-08-27 14:07 - 2009-10-15 12:51 - 00000000 ____D C:\ProgramData\Adobe
2013-08-27 14:06 - 2013-08-24 16:21 - 00408960 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-27 14:05 - 2013-08-24 16:20 - 00000922 _____ C:\Windows\PFRO.log
2013-08-27 14:03 - 2013-08-27 13:01 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-08-27 13:54 - 2009-10-15 12:46 - 00000000 ____D C:\Users\Pippo\AppData\Roaming\Adobe
2013-08-27 13:53 - 2013-08-24 16:22 - 00109280 _____ C:\Users\Pippo\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-27 13:28 - 2012-11-01 17:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 13:06 - 2013-08-27 13:06 - 00003304 ____N C:\bootsqm.dat
2013-08-27 13:01 - 2013-08-27 13:01 - 00000000 ____D C:\Users\Pippo\Desktop\tweaking.com_windows_repair_aio
2013-08-27 13:00 - 2013-08-27 13:00 - 03268369 _____ C:\Users\Pippo\Desktop\tweaking.com_windows_repair_aio.zip
2013-08-26 15:20 - 2013-08-26 15:20 - 00005256 _____ C:\Users\Pippo\Desktop\wscsvc.reg
2013-08-26 12:52 - 2013-08-26 07:14 - 00358507 _____ (Farbar) C:\Users\Pippo\Desktop\FSS.exe
2013-08-26 12:46 - 2013-08-26 12:46 - 00007586 _____ C:\Users\Pippo\Desktop\WinDefend.reg
2013-08-26 07:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-08-24 19:12 - 2009-10-15 12:25 - 00000000 ____D C:\Windows\system32\RTCOM
2013-08-24 19:12 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-24 19:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-08-24 18:14 - 2013-08-24 18:14 - 00135248 _____ C:\Windows\Minidump\082413-62072-01.dmp
2013-08-24 18:14 - 2010-10-31 13:24 - 00000000 ____D C:\Windows\Minidump
2013-08-24 18:14 - 2009-10-15 12:18 - 00000000 ____D C:\Users\Pippo
2013-08-24 18:13 - 2013-08-24 18:13 - 212065778 _____ C:\Windows\MEMORY.DMP
2013-08-24 17:49 - 2013-08-24 17:14 - 00079668 _____ C:\Windows\DPINST.LOG
2013-08-24 17:41 - 2013-08-22 14:09 - 00000000 ____D C:\AdwCleaner
2013-08-24 17:27 - 2013-08-24 16:27 - 00000000 ____D C:\ProgramData\G Data
2013-08-24 17:25 - 2013-08-24 17:24 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-08-24 17:25 - 2009-10-15 12:30 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-24 17:24 - 2013-08-24 17:24 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-08-24 17:19 - 2013-08-24 17:19 - 00004231 _____ C:\Users\Pippo\Desktop\JRT.txt
2013-08-24 17:12 - 2013-08-24 17:12 - 01021434 _____ (Thisisu) C:\Users\Pippo\Desktop\JRT.exe
2013-08-24 16:54 - 2013-08-24 16:54 - 00001200 _____ C:\Users\Pippo\Desktop\DriverMax.lnk
2013-08-24 16:54 - 2013-08-24 16:54 - 00000000 ____D C:\Users\Pippo\AppData\Local\Innovative Solutions
2013-08-24 16:54 - 2013-08-24 16:54 - 00000000 ____D C:\Program Files\Innovative Solutions
2013-08-24 16:51 - 2013-08-24 16:53 - 00031576 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx86.sys
2013-08-24 16:50 - 2013-08-24 16:50 - 09883024 _____ (Innovative Solutions                                        ) C:\Users\Pippo\Desktop\drivermax.exe
2013-08-24 16:50 - 2013-08-24 16:30 - 00051032 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2013-08-24 16:49 - 2013-08-24 16:31 - 00054104 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd32.sys
2013-08-24 16:49 - 2013-08-24 16:30 - 00096600 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2013-08-24 16:49 - 2013-08-24 16:30 - 00045912 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2013-08-24 16:46 - 2009-10-15 12:46 - 00000000 ____D C:\Windows\system32\Adobe
2013-08-24 16:41 - 2013-08-24 16:41 - 00000000 ____D C:\Users\Pippo\AppData\Local\Secunia PSI
2013-08-24 16:40 - 2013-08-24 16:40 - 00000000 ____D C:\Program Files\Secunia
2013-08-24 16:39 - 2013-08-24 16:39 - 03272136 _____ (Secunia) C:\Users\Pippo\Desktop\PSISetup711.exe
2013-08-24 16:33 - 2013-08-24 16:33 - 00002016 _____ C:\Users\Public\Desktop\G Data InternetSecurity 2014.lnk
2013-08-24 16:31 - 2013-08-24 16:31 - 00052056 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2013-08-24 16:28 - 2013-08-24 16:27 - 00000000 ____D C:\Program Files\Common Files\G Data
2013-08-24 16:27 - 2013-08-24 16:27 - 00000000 ____D C:\Program Files\G Data
2013-08-24 16:27 - 2013-08-24 16:22 - 384558432 _____ (G Data Software AG) C:\Users\Pippo\Desktop\INT_R_FUL_2014_IS.exe
2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 _____ C:\Windows\setuperr.log
2013-08-24 15:48 - 2010-07-19 12:38 - 00000000 ____D C:\Users\Pippo\AppData\Local\CrashDumps
2013-08-24 15:48 - 2010-06-30 09:33 - 00000000 ____D C:\Users\Pippo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mein Büro 2010
2013-08-24 15:19 - 2013-08-24 15:19 - 00000000 ____D C:\Windows\ERUNT
2013-08-24 15:09 - 2013-08-24 15:09 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-08-24 15:09 - 2013-08-24 15:09 - 00000000 ____D C:\ProgramData\Mozilla
2013-08-24 15:09 - 2013-08-24 15:09 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-24 15:09 - 2009-10-15 13:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-24 08:37 - 2013-08-24 08:37 - 01110476 _____ C:\Users\Pippo\Desktop\7z920.exe
2013-08-23 16:31 - 2013-08-23 16:31 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-23 16:30 - 2012-06-23 12:37 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-08-23 16:30 - 2010-07-09 15:52 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-23 16:28 - 2012-05-22 16:17 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-23 16:28 - 2012-05-22 16:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-23 15:48 - 2009-10-15 13:14 - 00000000 ____D C:\ProgramData\Norton
2013-08-23 08:40 - 2013-08-23 08:40 - 00001075 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-23 08:40 - 2013-08-23 08:40 - 00000000 ____D C:\Users\Pippo\AppData\Roaming\Malwarebytes
2013-08-23 08:40 - 2013-08-23 08:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-23 08:40 - 2013-08-23 08:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-22 20:02 - 2013-08-22 20:02 - 00001997 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-22 20:02 - 2013-08-22 20:02 - 00000000 ____D C:\Program Files\Adobe
2013-08-22 20:02 - 2010-10-29 07:50 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-22 20:02 - 2009-10-15 12:49 - 00000000 ____D C:\Users\Pippo\AppData\Local\Adobe
2013-08-22 14:48 - 2013-08-20 09:48 - 00000000 ____D C:\FRST
2013-08-22 14:35 - 2013-08-22 14:35 - 00000000 ____D C:\Program Files\7-Zip
2013-08-22 14:18 - 2013-08-22 14:18 - 00448512 _____ (OldTimer Tools) C:\Users\Pippo\Desktop\TFC.exe
2013-08-22 14:09 - 2013-08-22 14:09 - 00975858 _____ C:\Users\Pippo\Desktop\adwcleaner.exe
2013-08-22 07:39 - 2013-08-22 07:39 - 00000017 _____ C:\Users\Pippo\AppData\Local\resmon.resmoncfg
2013-08-17 09:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-17 09:01 - 2010-07-01 08:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-17 09:00 - 2009-07-14 04:04 - 00000478 _____ C:\Windows\win.ini
2013-08-15 13:34 - 2009-10-15 11:06 - 00000000 ____D C:\Windows\Panther
2013-08-15 08:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 07:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 16:32 - 2013-08-14 16:31 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 16:31 - 2009-10-15 12:37 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 13:53 - 2013-08-14 13:53 - 00001761 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-14 13:52 - 2013-08-14 13:51 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-14 13:52 - 2013-08-14 13:51 - 00000000 ____D C:\Program Files\iTunes
2013-08-14 13:51 - 2013-08-14 13:51 - 00000000 ____D C:\Program Files\iPod
2013-08-14 13:51 - 2009-10-30 08:50 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-14 13:43 - 2013-08-14 13:43 - 00001823 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-08-14 13:43 - 2013-08-14 13:43 - 00000000 ____D C:\Program Files\QuickTime
2013-08-13 03:51 - 2011-02-28 11:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-13 03:49 - 2013-08-13 03:49 - 00000000 __SHD C:\found.000
2013-08-13 03:45 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-13 03:45 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2013-08-13 03:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2013-08-13 03:04 - 2013-08-13 03:04 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-13 03:04 - 2013-08-13 03:04 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-13 03:04 - 2013-08-13 03:04 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-13 03:04 - 2013-08-13 03:04 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-13 03:04 - 2013-08-13 03:04 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-13 03:04 - 2013-08-13 03:04 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-13 03:04 - 2013-08-13 03:04 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-13 03:03 - 2013-08-13 03:03 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-13 03:03 - 2013-08-13 03:03 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-12 15:25 - 2013-08-12 15:25 - 04429440 _____ (Piriform Ltd) C:\Users\Pippo\Downloads\ccsetup404.exe
2013-08-12 13:57 - 2010-10-19 14:03 - 00000000 ____D C:\Users\Public\Downloads\Norton

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-22 08:44

==================== End Of Log ============================
--- --- ---
Alt 28.08.2013, 08:29   #50
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 2:


Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 28.08.2013, 10:37   #51
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hi,

hab alles gemacht.

Nur, ich bekomme das Java 6 noch nicht runter, immer die dll- Meldung.
Gibt es eine Möglichkeit das Touchpad wieder zum Leben zu erwecken?

Alt 28.08.2013, 10:52   #52
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Hallo Terryly,

Zum Treiber... installier den Treiber des Pads neu, das sollte helfen.

zu Java 6:

Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller
damit deinstallieren, reste entfernen lassen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 28.08.2013, 11:46   #53
terryly
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


super, das Java ist runter!

Dumme Frage, wie installiere ich den Treiber für das Touchpad neu?
In den Systeminformationen steht dass applemtp und applemtm nicht gestartet sind.
Kann man die irgendwo starten?

applemtp Apple Multitouch c:\windows\system32\drivers\applemtp.sys Kerneltreiber Nein Manuell Beendet OK Ignorieren Nein Nein

applemtm Apple Multitouch Mouse c:\windows\system32\drivers\applemtm.sys Kerneltreiber Nein Manuell Beendet OK Ignorieren Nein Nein

Alt 28.08.2013, 13:32   #54
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


ui ein MacBook, da kenn ich mich auch nicht aus aber lad dir mal auf der Herstellerseite den Treiber neu runter und installiere ihn drüber.

Sonst gehen mir die Ideen aus.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 31.08.2013, 00:06   #55
Aneri
/// Malwareteam
 
GVÜ- Trojaner Windows 7 32 bit - Standard

GVÜ- Trojaner Windows 7 32 bit


Froh das wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort
Seite 4 von 4 « Erste 23 4

Themen zu GVÜ- Trojaner Windows 7 32 bit
32 bit, adobe, association, browser, ccsetup, crypt, desktop, explorer, explorer.exe, farbar, farbar recovery scan tool, logfiles, microsoft, norton internet security, nvidia, realtek, registry, scan, security, services.exe, svchost.exe, symantec, system, system32, temp, trojaner, windows, windows 7 32 bit, windows xp, winlogon, winlogon.exe


« "Ihavenet"-Virenbefall bei Windows XP | avast beim aufstarten infiziert von win32:malware-gen »


Ähnliche Themen: GVÜ- Trojaner Windows 7 32 bit


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  4. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. windows verschlüsselungs Flirtfever-Trojaner, Windows XP
    Log-Analyse und Auswertung - 13.06.2012 (1)
  6. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  10. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Windows-Verschlüsselungs Trojaner Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (10)
  13. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. 'Windows Security Center' Trojaner - Windows-Benutzer gesperrt !
    Log-Analyse und Auswertung - 16.03.2012 (5)
  16. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  17. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVÜ- Trojaner Windows 7 32 bit - Hallo Downloade dir bitte Windows Repair (All In One) von hier . Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde. Klicke auf Step 2 und drücke unter Check - GVÜ- Trojaner Windows 7 32 bit...
Archiv
Du betrachtest: GVÜ- Trojaner Windows 7 32 bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129