Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.08.2013, 14:17   #1
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Hallo an alle....

Mein Name ist Silke und ich habe folgendes Problem.
Nach vielen virenfreien Jahren hat es mich nun doch erwischt....ich habe mir anscheinend etwas eingefangen.

Gestern fiel mir auf, dass mein PC sehr langsam im Internet unterwegs war.
Ich machte einen Scan mit Malwarebytes und fiel fast vom Hocker....50 infizierte Objekte
Nachdem alles in die Quarantäne verschoben war, machte ich einen weiteren Test mit Avira.
Auch dort gab es Funde.

Heute Morgen machte ich einen weiteren Scan mit Malwarebytes und Avira....angeblich alles ok.
Zudem habe ich eben den adwCleaner drüberlaufen lassen.
Aber irgendwie traue ich dem Braten noch nicht und würde mich wirklich sehr über eine fachkundige Meinung freuen.
Vorab entschuldige ich mich schon mal für alle eventuell auftretenden dusseligen Fragen meinerseits....bin nur ein schlichter Nutzer und habe nicht wirklich Ahnung von der Materie.

Hier die Logfiles der Reihe nach.
Scan von gestern mit Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.29.03

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

29.08.2013 09:22:19
mbam-log-2013-08-29 (09-22-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301439
Laufzeit: 1 Stunde(n), 55 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 20
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E1A7EE49-506A-4950-9A36-EFEC0CA7625B} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {E1A7EE49-506A-4950-9A36-EFEC0CA7625B} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 24
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Conduit\CT2625848\DVDVideoSoftTB_DEAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C37451L3\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\MultiMiSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\InstallShare19926\bab_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\InstallShare27370\bab_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Local\Temp\is-HHQ81.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2702384869-1057250112-4269680556-1000\$RQ79L3Z.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DVDVideoSoftTB_DE\DVDVideoSoftTB_DEToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\65c795.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Darauf folgend gestern Scan mit Avira :

Code:
ATTFilter
Avira Internet Security
Erstellungsdatum der Reportdatei: Donnerstag, 29. August 2013  11:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : 
Seriennummer   : 2222850262-ISECE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4045    64557 Bytes  12.08.2013 12:36:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  20.08.2013 09:05:14
AVSCANRC.DLL   : 13.6.20.2174    63544 Bytes  20.08.2013 09:05:15
LUKE.DLL       : 13.6.20.2174    65080 Bytes  20.08.2013 09:05:32
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  20.08.2013 09:05:15
AVREG.DLL      : 13.6.20.2174   250424 Bytes  20.08.2013 09:05:14
avlode.dll     : 13.6.20.2174   497720 Bytes  20.08.2013 09:05:11
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 09:06:11
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:24:16
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:56:46
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:23:44
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:27:50
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:19:17
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:39:57
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 08:39:58
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 08:39:58
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 08:39:58
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 08:39:58
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 08:39:58
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 08:39:58
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 08:39:58
VBASE013.VDF   : 7.11.98.194     2048 Bytes  29.08.2013 08:39:58
VBASE014.VDF   : 7.11.98.195     2048 Bytes  29.08.2013 08:39:58
VBASE015.VDF   : 7.11.98.196     2048 Bytes  29.08.2013 08:39:58
VBASE016.VDF   : 7.11.98.197     2048 Bytes  29.08.2013 08:39:58
VBASE017.VDF   : 7.11.98.198     2048 Bytes  29.08.2013 08:39:58
VBASE018.VDF   : 7.11.98.199     2048 Bytes  29.08.2013 08:39:58
VBASE019.VDF   : 7.11.98.200     2048 Bytes  29.08.2013 08:39:58
VBASE020.VDF   : 7.11.98.201     2048 Bytes  29.08.2013 08:39:58
VBASE021.VDF   : 7.11.98.202     2048 Bytes  29.08.2013 08:39:58
VBASE022.VDF   : 7.11.98.203     2048 Bytes  29.08.2013 08:39:58
VBASE023.VDF   : 7.11.98.204     2048 Bytes  29.08.2013 08:39:58
VBASE024.VDF   : 7.11.98.205     2048 Bytes  29.08.2013 08:39:58
VBASE025.VDF   : 7.11.98.206     2048 Bytes  29.08.2013 08:39:59
VBASE026.VDF   : 7.11.98.207     2048 Bytes  29.08.2013 08:39:59
VBASE027.VDF   : 7.11.98.208     2048 Bytes  29.08.2013 08:39:59
VBASE028.VDF   : 7.11.98.209     2048 Bytes  29.08.2013 08:39:59
VBASE029.VDF   : 7.11.98.210     2048 Bytes  29.08.2013 08:39:59
VBASE030.VDF   : 7.11.98.211     2048 Bytes  29.08.2013 08:39:59
VBASE031.VDF   : 7.11.98.212    32256 Bytes  29.08.2013 08:39:59
Engineversion  : 8.2.12.112
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 14:34:27
AESCRIPT.DLL   : 8.1.4.144     512382 Bytes  23.08.2013 10:58:57
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:31:16
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 10:58:57
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 14:34:26
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 10:25:54
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  17.08.2013 06:19:27
AEHEUR.DLL     : 8.1.4.572    6115706 Bytes  23.08.2013 10:58:57
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 13:32:33
AEGEN.DLL      : 8.1.7.12      442743 Bytes  17.08.2013 06:19:24
AEEXP.DLL      : 8.4.1.52      299383 Bytes  23.08.2013 10:58:58
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.11.2012 13:24:31
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 10:58:55
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.11.2012 13:24:30
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  20.08.2013 09:04:19
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  20.08.2013 09:05:13
AVREP.DLL      : 13.6.20.2174   175672 Bytes  20.08.2013 09:05:14
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  20.08.2013 09:04:21
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  20.08.2013 09:05:09
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  29.07.2013 09:18:33
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  20.08.2013 09:05:15
NETNT.DLL      : 13.6.20.2174    13368 Bytes  20.08.2013 09:05:33
RCIMAGE.DLL    : 13.6.20.2174  5159992 Bytes  20.08.2013 09:04:19
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  20.08.2013 09:04:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 29. August 2013  11:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NisSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiO2MUI.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'msseces.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2171' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: Runtime Packed
    --> C:\$Recycle.Bin\S-1-5-21-2702384869-1057250112-4269680556-1000\$RTZ56WP.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\User\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\User\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\User\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\User\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\User\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\User\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\User\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\749a2d1-268ce30a
                        [9] Archivtyp: ZIP
                      --> CFNNukXA.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cok
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mGdMNto$HHn.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.con
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mGdMNto$SystemClass.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.coo
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mGdMNto$wUc.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cop
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mGdMNto.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.coq
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> pjtMRwnedJ.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cos
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> ygBn.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cot
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\749a2d1-268ce30a
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cot
                    --> C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\da8c777-3e3e3701
                        [9] Archivtyp: ZIP
                      --> zmIzk.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.16
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> yljg.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.15
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> vTQHJdD.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.14
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> uCKgf.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.13
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> uATaemLni.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.12
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> SnuhVhCB.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.11
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> ErTdhYPtIJ.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.10
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> ElQkTQdYVz.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.9
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> eHUni.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.8
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> dRRKqiajpq.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.7
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\da8c777-3e3e3701
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.7
                    --> C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\fdd05ff-4b93a412
                        [9] Archivtyp: ZIP
                      --> mrwbkwt/atynwkjnucyffvgpg.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.OC
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/cyfbureswrnn.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.KG
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/febrrhgdurerjwmwlyffn.class
                          [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DZ.1
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/qgnsftgquevrlfu.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.KH
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/qrspnnrtgaqrkpdfvfehmfjtu.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Konstr.AA
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/rjgggeykefgkjugl.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.UW
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/sgcdtfket.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.KI
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/wabpgtqsvgmh.class
                          [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.PB
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> mrwbkwt/ydfrwgfmhaqyrk.class
                          [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.KJ
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\fdd05ff-4b93a412
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.KJ
                    --> C:\Users\User\Downloads\FreeYouTubeDownload.exe
                        [9] Archivtyp: Inno Setup
                      --> {tmp}\dvssyshelper.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.R
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\wbrhelper.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.Y
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\tier0.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.T
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\tier0-pinv.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.BB
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\bin\DVDVideoSoft.Resources.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.BL
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\VideoFileToIPOD.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.CC
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\CudaTranscoder.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.CF
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\DVSVideoDownloader.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.CA
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\dlhpr.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.Z
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {cf}\DVDVideoSoft\lib\dlmgr.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.W
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                      --> {app}\Free YouTube Download\DVDVideoSoft.Presets.dll
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.Q
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\User\Downloads\FreeYouTubeDownload.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.Q

Beginne mit der Desinfektion:
C:\Users\User\Downloads\FreeYouTubeDownload.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/OpenCandy.Q
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576998f4.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\fdd05ff-4b93a412
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.KJ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ff9b766.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\da8c777-3e3e3701
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.rez.7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d72ed8b.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\749a2d1-268ce30a
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cot
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b4aa23c.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 29. August 2013  14:00
Benötigte Zeit:  1:09:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18668 Verzeichnisse wurden überprüft
 399047 Dateien wurden geprüft
     41 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 399006 Dateien ohne Befall
   4876 Archive wurden durchsucht
     37 Warnungen
      4 Hinweise
 416459 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Scan von heute mit Malwarebytes :

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.30.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

30.08.2013 09:45:33
mbam-log-2013-08-30 (09-45-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301757
Laufzeit: 1 Stunde(n), 52 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Anschließend Scan von heute mit AdwCleaner :

Code:
ATTFilter
# AdwCleaner v3.001 - Report created 30/08/2013 at 14:05:52
# Updated 24/08/2013 by Xplode
# Operating System : Windows 7 Home Premium  (32 bits)
# Username : User - USER-PC
# Running from : C:\Users\User\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : APNMCP

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\ProgramData\AskPartnerNetwork
Folder Deleted : C:\Program Files\AskPartnerNetwork
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\SweetIM
Folder Deleted : C:\Program Files\DVDVideoSoftTB_DE
Folder Deleted : C:\Program Files\Common Files\Plasmoo
Folder Deleted : C:\Users\User\AppData\Local\Conduit
Folder Deleted : C:\Users\User\AppData\Local\Temp\apn
Folder Deleted : C:\Users\User\AppData\Local\Temp\CT2625848
Folder Deleted : C:\Users\User\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\User\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\User\AppData\LocalLow\SweetIM
Folder Deleted : C:\Users\User\AppData\LocalLow\DVDVideoSoftTB_DE
Folder Deleted : C:\Users\User\AppData\Roaming\dvdvideosoftiehelpers
Folder Deleted : C:\Users\User\AppData\Roaming\Toolplugin
Folder Deleted : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\Smartbar
Folder Deleted : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\CT2625848
Folder Deleted : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
File Deleted : C:\END
File Deleted : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
File Deleted : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\searchplugins\SweetIm.xml
File Deleted : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\foxydeal.sqlite
File Deleted : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{337C7942-1AE9-4B72-8496-978A47D7D0E9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF8D6C50-3290-477A-8F24-AE65AF4DFD64}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-89AF-189327213627}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-89AF-189327213627}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Key Deleted : HKCU\Software\AskPartnerNetwork
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\DVDVideoSoftTB_DE
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Key Deleted : HKLM\Software\AskPartnerNetwork
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DVDVideoSoftTB_DE
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\toolplugin
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16421

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\prefs.js ]

Line Deleted : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Line Deleted : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Line Deleted : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "eyJ1cGRhdGVSZXFUaW1lIjoxMzQ3NTQ2NTUzMDQyLCJ1cGRhdGVSZXNwVGltZSI6MTM0NzU0NjU1MzgyMSwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3[...]
Line Deleted : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.FirstTime", "true");
Line Deleted : user_pref("CT2625848.FirstTimeFF3", "true");
Line Deleted : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Line Deleted : user_pref("CT2625848.RevertSettingsEnabled", true);
Line Deleted : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUTOTB&ctid=CT2625848&SearchSource=2&q=");
Line Deleted : user_pref("CT2625848.UserID", "UN22998549098826582");
Line Deleted : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Line Deleted : user_pref("CT2625848.autoDisableScopes", -1);
Line Deleted : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Line Deleted : user_pref("CT2625848.countryCode", "DE");
Line Deleted : user_pref("CT2625848.defaultSearch", "true");
Line Deleted : user_pref("CT2625848.enableAlerts", "false");
Line Deleted : user_pref("CT2625848.enableFix404ByUser", "TRUE");
Line Deleted : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Line Deleted : user_pref("CT2625848.firstTimeDialogOpened", "true");
Line Deleted : user_pref("CT2625848.fixPageNotFoundError", "true");
Line Deleted : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
Line Deleted : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Line Deleted : user_pref("CT2625848.fixUrls", true);
Line Deleted : user_pref("CT2625848.fullUserID", "UN22998549098826582.UP.20130626143618");
Line Deleted : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Line Deleted : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Line Deleted : user_pref("CT2625848.isCheckedStartAsHidden", true);
Line Deleted : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Line Deleted : user_pref("CT2625848.isNewTabEnabled", false);
Line Deleted : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Line Deleted : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Line Deleted : user_pref("CT2625848.keyword", true);
Line Deleted : user_pref("CT2625848.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2625848&octid=CT2625848&SearchSource=15&CUI=UN22998549098826582&SSPV=&Lay=1&UM=\"}");
Line Deleted : user_pref("CT2625848.lastVersion", "10.19.2.505");
Line Deleted : user_pref("CT2625848.migrateAppsAndComponents", true);
Line Deleted : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.trojaner-board.de%2Flogin.php%3Fdo%3Dlogout%26logouthash%3D1377864030-0e80198f8715b4c5f2[...]
Line Deleted : user_pref("CT2625848.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.openThankYouPage", "false");
Line Deleted : user_pref("CT2625848.openUninstallPage", "true");
Line Deleted : user_pref("CT2625848.originalSearchAddressUrl", "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");
Line Deleted : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Line Deleted : user_pref("CT2625848.search.searchCount", "0");
Line Deleted : user_pref("CT2625848.searchInNewTabEnabled", "false");
Line Deleted : user_pref("CT2625848.searchInNewTabEnabledByUser", "false");
Line Deleted : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Line Deleted : user_pref("CT2625848.searchSuggestEnabledByUser", "false");
Line Deleted : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE \"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_services_Configuration_lastUpdate", "1377792665691");
Line Deleted : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347546550038");
Line Deleted : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1347546549950");
Line Deleted : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1347546551155");
Line Deleted : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1372230992303");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.13.1.100_lastUpdate", "1352698646509");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358439310428");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359308862287");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360774156740");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364210824985");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366003014945");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368540017029");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372247773790");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374596259028");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377702992071");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.19.2.505_lastUpdate", "1377862984294");
Line Deleted : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1347546550592");
Line Deleted : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1347546551202");
Line Deleted : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1377792665721");
Line Deleted : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1377792665497");
Line Deleted : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1347546551060");
Line Deleted : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1377862984073");
Line Deleted : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1377792666865");
Line Deleted : user_pref("CT2625848.settingsINI", true);
Line Deleted : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Line Deleted : user_pref("CT2625848.showToolbarPermission", "false");
Line Deleted : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Line Deleted : user_pref("CT2625848.smartbar.Uninstall", "0");
Line Deleted : user_pref("CT2625848.smartbar.homepage", true);
Line Deleted : user_pref("CT2625848.smartbar.isHidden", true);
Line Deleted : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Line Deleted : user_pref("CT2625848.startPage", "userChanged");
Line Deleted : user_pref("CT2625848.toolbarBornServerTime", "13-9-2012");
Line Deleted : user_pref("CT2625848.toolbarCurrentServerTime", "30-8-2013");
Line Deleted : user_pref("CT2625848.toolbarLoginClientTime", "Mon Mar 25 2013 16:07:02 GMT+0100");
Line Deleted : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1377862863060,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Line Deleted : user_pref("Smartbar.ConduitHomepagesList", "");
Line Deleted : user_pref("Smartbar.ConduitSearchEngineList", "");
Line Deleted : user_pref("Smartbar.ConduitSearchUrlList", "");
Line Deleted : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");
Line Deleted : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848");
Line Deleted : user_pref("browser.search.order.1", "Search the web");
Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\browser\\\\extensions[...]
Line Deleted : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN22998549098826582&UM=&q=");
Line Deleted : user_pref("smartbar.addressBarOwnerCTID", "CT2625848");
Line Deleted : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CU[...]
Line Deleted : user_pref("smartbar.machineId", "YHHFM3XPOH+GKSI9YMM5MHRYYR8TGE13K7UW3YYBGOJA2GZQOKXAGITOMQVJNLZ/J3LITSYTP50SUMFGWFC2WA");
Line Deleted : user_pref("smartbar.originalSearchAddressUrl", "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");
Line Deleted : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web");
Line Deleted : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web");
Line Deleted : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.de/");
Line Deleted : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.03010003&st=10&barid={E1A7EE49-506A-4950-9A36-EFEC0CA7625B}");

*************************

AdwCleaner[R0].txt - [16856 octets] - [30/08/2013 13:35:30]
AdwCleaner[S0].txt - [17180 octets] - [30/08/2013 14:05:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17241 octets] ##########
         
Kann ich den PC nun wieder sorgenfrei benutzen, oder müssen weitere Maßnahmen eingeleitet gerden?
Und ist es von Nöten alle in den letzten Tagen genutzten Passwörter zu ändern?

Viele Grüße....
Silke

Alt 30.08.2013, 14:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Hallo und

Adware/Junkware/Toolbars entfernen


1. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




2. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 31.08.2013, 11:04   #3
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Hallo Cosinus,

erst einmal vielen Dank für die blitzschnelle Antwort.

Hier die JRT.txt :

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.5 (08.28.2013:1)
OS: Windows 7 Home Premium x86
Ran by User on 30.08.2013 at 15:44:19,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2625848
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{73A71133-2FB6-46D1-A2FF-3BAB5D209008}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\4j2zvxop.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Emptied folder: C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\4j2zvxop.default\minidumps [727 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.08.2013 at 15:46:18,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST.txt :


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by User (administrator) on 30-08-2013 15:56:24
Running from C:\Users\User\Downloads
Microsoft Windows 7 Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\w32x86\3\EKAiO2MUI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [997920 2011-06-15] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-10-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EKAIO2StatusMonitor] - C:\Windows\system32\spool\DRIVERS\W32X86\3\EKAiO2MUI.exe [2421760 2011-03-10] (Eastman Kodak Company)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2010-01-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [678432 2010-01-23] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [] -  [x]
MountPoints2: {924c2545-7cc7-11e2-aebc-002220097fc0} - G:\Startme.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://google.de/
FF NetworkProxy: "ftp", "proxyus6.stealthy.co"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "proxyus6.stealthy.co"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxyus6.stealthy.co"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "proxyus6.stealthy.co"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\Extensions\ich@maltegoetz.de
FF Extension: stealthyextension - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2011-10-25] (Advanced Micro Devices, Inc.)
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [655928 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [622648 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-27] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944 2011-04-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.01; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [39424 2011-06-24] (Advanced Micro Devices)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-07-29] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-07-29] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-29] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)
S3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2011-04-18] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-30 15:51 - 2013-08-30 15:51 - 01072975 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2013-08-30 15:46 - 2013-08-30 15:46 - 00001316 _____ C:\Users\User\Desktop\JRT.txt
2013-08-30 15:44 - 2013-08-30 15:44 - 00000000 ____D C:\Windows\ERUNT
2013-08-30 15:40 - 2013-08-30 15:40 - 01023533 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-08-30 09:45 - 2013-08-30 14:06 - 00000000 ____D C:\AdwCleaner
2013-08-30 09:42 - 2013-08-30 09:42 - 00994642 _____ C:\Users\User\Downloads\adwcleaner.exe
2013-08-29 20:40 - 2013-08-29 20:40 - 94663095 _____ C:\Windows\system32\쑞䑐^
2013-08-29 14:40 - 2013-08-29 14:40 - 94605346 _____ C:\Windows\system32\܉⢯^
2013-08-29 08:40 - 2013-08-29 10:40 - 94566678 _____ C:\Windows\system32\镲竉e
2013-08-25 18:07 - 2013-08-25 20:07 - 100156396 _____ C:\Windows\system32\૽_
2013-08-23 08:42 - 2013-08-23 08:42 - 99862753 _____ C:\Windows\system32\䟶쭇l
2013-08-22 19:54 - 2013-08-22 19:54 - 99814594 _____ C:\Windows\system32\㉳⿔v
2013-08-20 12:54 - 2013-08-22 17:38 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-08-17 09:11 - 2013-08-17 18:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-02 19:32 - 2013-08-02 19:32 - 00001360 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-02 19:30 - 2013-08-02 19:30 - 01211376 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\User\Downloads\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-01 16:03 - 2013-08-01 16:14 - 00000000 ____D C:\Users\User\Desktop\Robbie Williams 10.07.13 Audio
2013-07-31 15:36 - 2013-08-02 19:32 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-07-31 15:36 - 2013-07-31 15:36 - 00001264 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk

==================== One Month Modified Files and Folders =======

2013-08-30 15:55 - 2013-08-30 15:55 - 00000000 ____D C:\FRST
2013-08-30 15:53 - 2013-01-27 14:33 - 00000000 ____D C:\Users\User\Documents\Silke
2013-08-30 15:51 - 2013-08-30 15:51 - 01072975 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2013-08-30 15:46 - 2013-08-30 15:46 - 00001316 _____ C:\Users\User\Desktop\JRT.txt
2013-08-30 15:44 - 2013-08-30 15:44 - 00000000 ____D C:\Windows\ERUNT
2013-08-30 15:40 - 2013-08-30 15:40 - 01023533 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-08-30 15:29 - 2012-07-07 18:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-30 15:16 - 2013-05-27 18:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-30 14:20 - 2011-12-10 11:00 - 03843477 _____ C:\Windows\WindowsUpdate.log
2013-08-30 14:17 - 2009-07-14 06:34 - 00023616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-30 14:17 - 2009-07-14 06:34 - 00023616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-30 14:10 - 2012-07-07 18:43 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-30 14:09 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-30 14:09 - 2009-07-14 06:39 - 00124477 _____ C:\Windows\setupact.log
2013-08-30 14:06 - 2013-08-30 09:45 - 00000000 ____D C:\AdwCleaner
2013-08-30 09:42 - 2013-08-30 09:42 - 00994642 _____ C:\Users\User\Downloads\adwcleaner.exe
2013-08-29 20:40 - 2013-08-29 20:40 - 94663095 _____ C:\Windows\system32\쑞䑐^
2013-08-29 14:40 - 2013-08-29 14:40 - 94605346 _____ C:\Windows\system32\܉⢯^
2013-08-29 11:35 - 2011-12-10 17:03 - 00263518 _____ C:\Windows\PFRO.log
2013-08-29 11:33 - 2012-06-21 20:07 - 00000000 ____D C:\Users\User\AppData\Roaming\DVDVideoSoft
2013-08-29 10:40 - 2013-08-29 08:40 - 94566678 _____ C:\Windows\system32\镲竉e
2013-08-25 20:07 - 2013-08-25 18:07 - 100156396 _____ C:\Windows\system32\૽_
2013-08-24 14:34 - 2011-12-10 12:09 - 01603606 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-23 08:42 - 2013-08-23 08:42 - 99862753 _____ C:\Windows\system32\䟶쭇l
2013-08-22 19:54 - 2013-08-22 19:54 - 99814594 _____ C:\Windows\system32\㉳⿔v
2013-08-22 17:38 - 2013-08-20 12:54 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-08-22 16:16 - 2012-06-11 22:11 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-22 16:16 - 2011-12-10 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-20 11:05 - 2013-07-29 11:32 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-20 11:05 - 2013-07-29 11:24 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-20 11:05 - 2013-07-29 11:24 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-19 13:40 - 2012-08-01 08:37 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-08-18 08:18 - 2012-06-13 18:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-17 18:20 - 2013-08-17 09:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-02 19:32 - 2013-08-02 19:32 - 00001360 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-02 19:32 - 2013-07-31 15:36 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-02 19:32 - 2012-06-21 20:07 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-08-02 19:30 - 2013-08-02 19:30 - 01211376 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\User\Downloads\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-01 16:14 - 2013-08-01 16:03 - 00000000 ____D C:\Users\User\Desktop\Robbie Williams 10.07.13 Audio
2013-08-01 09:30 - 2012-07-07 18:43 - 00000000 ____D C:\Program Files\Google
2013-08-01 09:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-07-31 15:36 - 2013-07-31 15:36 - 00001264 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk

Files to move or delete:
====================
C:\Users\User\AppData\Local\Temp\11-11_mobility_vista_win7_32_dd_ccc_ocl.exe
C:\Users\User\AppData\Local\Temp\AskSLib.dll
C:\Users\User\AppData\Local\Temp\avguidx.dll
C:\Users\User\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\User\AppData\Local\Temp\instloffer.exe
C:\Users\User\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\Quarantine.exe
C:\Users\User\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\User\AppData\Local\Temp\Temp1_35694-83346-abc-amber-text-converter.zip\abctext_setup.exe
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\dotNetFx40LP_Full_x86de.exe
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\Setup.exe
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\SetupEngine.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\SetupUi.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\SetupUtility.exe
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\sqmapi.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\3082\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\3076\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\2070\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\2052\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1055\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1053\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1049\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1046\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1045\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1044\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1043\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1042\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1041\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1040\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1038\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1037\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1036\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1035\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1033\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1032\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1031\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1030\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1029\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1028\SetupResources.dll
C:\Users\User\AppData\Local\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\1025\SetupResources.dll
C:\Users\User\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
C:\Users\User\AppData\Local\Temp\isp5C87.tmp\_Setup.dll
C:\Users\User\AppData\Local\Temp\is-6ICVJ.tmp\dvssyshelper.dll
C:\Users\User\AppData\Local\Temp\is-6ICVJ.tmp\InnoCallback.dll
C:\Users\User\AppData\Local\Temp\is-6ICVJ.tmp\psvince.dll
C:\Users\User\AppData\Local\Temp\is-6ICVJ.tmp\_isetup\_shfoldr.dll
C:\Users\User\AppData\Local\Temp\9933.dir\InstallFlashPlayer.exe
C:\Users\User\AppData\Local\Temp\._msigeplugin61\GoogleEarth.exe
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\earthps.dll
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\geplugin.exe
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\ge_expat.dll
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\msvcp100.dll
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\msvcr100.dll
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\Users\User\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\plugin_ax.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-22 18:08

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



Addition.txt :

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by User at 2013-08-30 15:56:51
Running from C:\Users\User\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe AIR (Version: 3.5.0.880)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
AMD APP SDK Runtime (Version: 2.5.793.1)
AMD Catalyst Install Manager (Version: 3.0.851.0)
AMD Fuel (Version: 2011.1025.2231.38573)
AMD Media Foundation Decoders (Version: 1.0.61025.2207)
AMD VISION Engine Control Center (Version: 2011.1025.2231.38573)
Angry Birds (Version: 3.0.0)
Angry Birds Star Wars (Version: 1.1.2)
Any Video Converter 3.3.4
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Audacity 2.0.3 (Version: 2.0.3)
Avira Internet Security (Version: 13.0.0.4045)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
BEWERBUNGS-MASTER
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2011.1025.2231.38573)
Catalyst Control Center InstallProxy (Version: 2011.1025.2231.38573)
Catalyst Control Center Localization All (Version: 2011.1025.2231.38573)
CCC Help English (Version: 2011.1025.2230.38573)
ccc-utility (Version: 2011.1025.2231.38573)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
D3DX10 (Version: 15.4.2368.0902)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3)
Fotogalerie (Version: 16.4.3505.0912)
Free Audio Converter version 2.2.19.602
Free MP3 Cutter and Editor 2.6
Free YouTube Download version 3.2.9.725 (Version: 3.2.9.725)
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
iTunes (Version: 10.7.0.21)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware (Version: 3.0.8402.2)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Expression Encoder 4 (Version: 4.0.1651.0)
Microsoft Expression Encoder 4 Screen Capture Codec (Version: 4.0.1651.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Security Client (Version: 2.1.1116.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 2.1.1116.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 6-9 Converter (Version: 14.0.6120.5002)
Minecraft PC Gamer Demo version 1.5 (Version: 1.5)
Movie Maker (Version: 16.4.3505.0912)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
PDF-XChange Viewer (Version: 2.5.201.0)
Photo Gallery (Version: 16.4.3505.0912)
Realtek High Definition Audio Driver (Version: 6.0.1.6010)
REALTEK Wireless LAN Driver (Version: 1.00.0145)
SIW version 2011.10.29 (Version: 2011.10.29)
Sony Mobile Update Service (Version: 2.13.6.201305161305)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05EE699F-AB25-42D8-8781-558C5D1D2FAD} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {0E12083C-0335-49DB-9542-BA1EC6D83ECC} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2009-07-14] (Microsoft Corporation)
Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\System32\aepdu.dll [2009-07-14] (Microsoft Corporation)
Task: {19DAE9A2-0107-4D3E-B391-F2F3365462DC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-08-04] (Microsoft Corporation)
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => C:\Windows\System32\acproxy.dll [2009-07-14] (Microsoft Corporation)
Task: {5C2C622F-70E9-4194-A7DA-033E827365AD} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => C:\Windows\System32\bfe.dll [2009-07-14] (Microsoft Corporation)
Task: {75B70AE2-96C3-49DB-A100-FC38CFC93B2B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-22] (Adobe Systems Incorporated)
Task: {792C01CD-44F3-43DB-A496-2410C75E25FC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {7E3E74CC-DDC0-4EEA-A5F1-97390CC139AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-07] (Google Inc.)
Task: {92EA8195-0416-4530-9FBE-56176EB6D4A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-07] (Google Inc.)
Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2009-07-14] (Microsoft Corporation)
Task: {9928CE7E-1ACA-43D0-A1B5-825070DEA10A} - System32\Tasks\WPD\SqmUpload_S-1-5-21-2702384869-1057250112-4269680556-1000 => C:\Windows\System32\portabledeviceapi.dll [2009-07-14] (Microsoft Corporation)
Task: {B16A07F9-F891-4F75-A72C-B594ADB3C98B} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2009-07-14] (Microsoft Corporation)
Task: {C0CDA7CF-2379-41C7-80AD-3DC5B744F805} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {CC2B79D9-C4DA-4B1F-A43E-933172A36075} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\User\Documents\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 3060.56 MB
Available physical RAM: 2151.1 MB
Total Pagefile: 6119.4 MB
Available Pagefile: 4775.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1874.96 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:429.73 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 0634FC27)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Hallo Cosinus,

kleines Update zu meinem Posting von gestern.
Habe heute ein weiteres Mal Malwarebytes laufen lassen und es wurden leider wieder 2 infizierte Objekte gefunden.....dieses Mal "Trojan.Droppers.SP"

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.31.02

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

31.08.2013 09:40:16
mbam-log-2013-08-31 (09-40-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301031
Laufzeit: 1 Stunde(n), 56 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\FREESTUDIOMANAGER.EXE (Trojan.Dropper.SP) -> Daten: 6 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files\Common Files\DVDVideoSoft\FreeStudioManager.exe (Trojan.Dropper.SP) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
LG
Silke
__________________

Alt 01.09.2013, 15:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Da sind einige Einträge die mir garnicht gefallen. Bitte ein Log mit CF machen

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.09.2013, 18:09   #5
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Hallo Cosinus,

hier das Logfile von Combofix:

Code:
ATTFilter
ComboFix 13-08-31.01 - User 01.09.2013  18:53:11.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3061.1874 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
FW: FireWall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\User\AppData\Roaming\siw_sdk.dll
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-01 bis 2013-09-01  ))))))))))))))))))))))))))))))
.
.
2013-09-01 17:00 . 2013-09-01 17:01	--------	d-----w-	c:\users\User\AppData\Local\temp
2013-09-01 17:00 . 2013-09-01 17:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-01 11:21 . 2013-09-01 11:21	60872	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A39B7C4B-7A73-448D-8B64-2388F7B49495}\offreg.dll
2013-08-30 13:55 . 2013-08-30 13:55	--------	d-----w-	C:\FRST
2013-08-30 13:44 . 2013-08-30 13:44	--------	d-----w-	c:\windows\ERUNT
2013-08-30 07:45 . 2013-08-30 12:06	--------	d-----w-	C:\AdwCleaner
2013-08-29 06:49 . 2013-08-06 07:28	7166848	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A39B7C4B-7A73-448D-8B64-2388F7B49495}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-22 14:16 . 2012-06-11 20:11	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-22 14:16 . 2011-12-10 13:17	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-20 09:05 . 2013-07-29 09:32	66144	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-08-20 09:05 . 2013-07-29 09:24	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-20 09:05 . 2013-07-29 09:24	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-06 07:28 . 2011-12-16 11:43	7166848	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-29 09:18 . 2013-07-29 09:24	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-07-29 09:18 . 2013-07-29 09:24	92448	----a-w-	c:\windows\system32\drivers\avfwim.sys
2013-07-29 09:18 . 2013-07-29 09:24	113024	----a-w-	c:\windows\system32\drivers\avfwot.sys
2013-06-24 06:50 . 2013-06-24 06:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-24 06:50 . 2012-06-16 14:04	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-24 06:50 . 2012-06-16 14:04	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-07 11:42 . 2013-06-07 11:42	25200	----a-w-	c:\windows\system32\drivers\ggsemc.sys
2013-06-07 11:42 . 2013-06-07 11:42	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2013-06-07 11:42 . 2013-06-07 11:42	12400	----a-w-	c:\windows\system32\drivers\ggflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 343168]
"EKAIO2StatusMonitor"="c:\windows\system32\spool\DRIVERS\W32X86\3\EKAiO2MUI.exe" [2011-03-10 2421760]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-01-23 8120864]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-01-23 678432]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 347192]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-6-13 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-10-25 291840]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2013-06-07 12400]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2013-07-29 113024]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-07-29 37352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-26 176128]
S2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [2013-08-20 655928]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2013-08-20 622648]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-08-20 84024]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-08-20 815160]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [2011-06-24 39424]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2013-07-29 92448]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-01-19 996896]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-11 14:16]
.
2013-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-07 16:43]
.
2013-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-07 16:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - prefs.js: network.proxy.ftp - proxyus6.stealthy.co
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - proxyus6.stealthy.co
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxyus6.stealthy.co
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxyus6.stealthy.co
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-08-31 16:28; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{41564952-412D-5637-00A7-7A786E7484D7} - c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
Toolbar-{41564952-412D-5637-00A7-7A786E7484D7} - c:\program files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Free Audio Converter_is1 - c:\program files\DVDVideoSoft\Free Audio Converter\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-01  19:03:23
ComboFix-quarantined-files.txt  2013-09-01 17:03
.
Vor Suchlauf: 10 Verzeichnis(se), 463.816.826.880 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 464.349.966.336 Bytes frei
.
- - End Of File - - D6CE84BF959B8A7E2BC06D742E2216D9
A36C5E4F47E84449FF07ED3517B43A31
         
LG
Silke


Alt 02.09.2013, 08:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Zitat:
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
FW: FireWall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Sry sowas geht garnicht.
Wenn man seinen Rechner mit Virenscanner zukleistert ist das äußerst kontraproduktiv. Am besten Avira und MSE deinstallieren, wenn wir fertig sind kannst du auf Avast Free umsatteln.

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________
--> PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden

Alt 02.09.2013, 10:29   #7
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Guten Morgen Cosinus,

was soll ich sagen...Asche auf mein Haupt.
Ich bin absolut deiner Meinung, dass 1 Virenscanner alleine völlig ausreichend ist.

Daher war ich auch gestern mehr als überrascht zu sehen, dass der Microsoft Mist tatsächlich aktiv gewesen ist.
War mir zu 99,9% sicher, dass ich diesen schon vor Jahren deaktiviert habe....wie gesagt, Asche auf mein Haupt

Das Avira derartige Probleme bereitet, war mir jedoch vorab nicht bewusst.
Nutze Avira nun schon diverse Jahre und hatte bis dato auch noch nie Probleme.
Denke jedoch, dass ich deinen Vorschlag bezüglich Avast Free in Erwägung ziehen werde.
Ist dieses jetzt akut für unser weiteres Vorgehen von Nöten, oder kann ich das abschließend nach Bereinigung meines Rechners erledigen?

LG
Silke

Alt 02.09.2013, 10:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Nein bitte dienstalliere die Virenscanner jetzt. Gib dann Bescheid damit es weitergehen kann
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2013, 10:56   #9
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Erledigt....Avira und MSE sind deinstalliert.

Avast Free jetzt oder erst später installieren?

Alt 02.09.2013, 11:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Später

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2013, 12:13   #11
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



MBAR ist fertig und hat nichts gefunden....habe somit kein Logfile.

Wortlaut MBAR: Congratulations, no cleanup ist required.
Scan finished, no malware found.

Alt 02.09.2013, 12:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Zitat:
MBAR ist fertig und hat nichts gefunden....habe somit kein Logfile.
Ist ja wohl Quatsch

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2013, 12:36   #13
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Haha....ok...hast Recht....ich Dussel dachte nach der Meldung, dass alles ok ist und ich MBAR schließen soll, dass kein logfile vorhanden ist.
Wie schon in meinem Erstpost geschrieben...es könnte sein, dass ich mich mal dusselig anstelle.
Bin aber weiterhin bemüht

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.02.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [administrator]

02.09.2013 12:20:46
mbar-log-2013-09-02 (12-20-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 215167
Time elapsed: 11 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 02.09.2013, 12:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



Ok, warst Admin und MBAR war auch aktuell

Bitte zur Kontrolle noch ein frisches FRST-Log

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2013, 13:22   #15
lotte3
 
PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Standard

PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by User (administrator) on USER-PC on 02-09-2013 14:18:24
Running from C:\Users\User\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\w32x86\3\EKAiO2MUI.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-10-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EKAIO2StatusMonitor] - C:\Windows\system32\spool\DRIVERS\W32X86\3\EKAiO2MUI.exe [2421760 2011-03-10] (Eastman Kodak Company)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2010-01-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [678432 2010-01-23] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://google.de/
FF NetworkProxy: "ftp", "proxyus6.stealthy.co"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "proxyus6.stealthy.co"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxyus6.stealthy.co"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "proxyus6.stealthy.co"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\Extensions\ich@maltegoetz.de
FF Extension: stealthyextension - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4j2zvxop.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2011-10-25] (Advanced Micro Devices, Inc.)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.01; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [39424 2011-06-24] (Advanced Micro Devices)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 13:59 - 2013-09-02 13:59 - 00116510 _____ C:\Users\User\Desktop\FRST.txt
2013-09-02 12:20 - 2013-09-02 13:05 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-02 12:18 - 2013-09-02 13:05 - 00000000 ____D C:\Users\User\Desktop\mbar
2013-09-02 12:11 - 2013-09-02 12:11 - 12907592 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.07.0.1005.exe
2013-09-02 00:04 - 2012-12-16 16:13 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-09-02 00:04 - 2012-12-16 16:13 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-09-01 23:51 - 2013-09-01 23:53 - 00000000 ____D C:\Windows\system32\MRT
2013-09-01 23:42 - 2013-09-01 23:42 - 00000000 ____D C:\Windows\system32\SPReview
2013-09-01 23:42 - 2013-09-01 23:42 - 00000000 ____D C:\Windows\system32\EventProviders
2013-09-01 23:22 - 2013-02-22 06:05 - 12324352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-01 23:22 - 2013-02-22 05:47 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-01 23:22 - 2013-02-22 05:46 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-01 23:22 - 2013-02-22 05:38 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-01 23:22 - 2013-02-22 05:38 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-01 23:22 - 2013-02-22 05:37 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-01 23:22 - 2013-02-22 05:36 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-01 23:22 - 2013-02-22 05:35 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-01 23:22 - 2013-02-22 05:34 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-01 23:22 - 2013-02-22 05:34 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-01 23:22 - 2013-02-22 05:34 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-01 23:22 - 2013-02-22 05:33 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-01 23:22 - 2013-02-22 05:32 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-01 23:22 - 2013-02-22 05:31 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-01 23:22 - 2013-02-22 05:31 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-01 23:22 - 2013-02-22 05:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-01 23:19 - 2012-07-26 05:39 - 00526952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-09-01 23:19 - 2012-07-26 05:39 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-09-01 23:19 - 2012-07-26 04:46 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-09-01 23:19 - 2012-06-02 16:34 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-09-01 23:17 - 2012-07-26 05:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2013-09-01 23:17 - 2012-07-26 05:20 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2013-09-01 23:17 - 2012-07-26 05:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2013-09-01 23:17 - 2012-07-26 05:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2013-09-01 23:17 - 2012-07-26 05:20 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2013-09-01 23:17 - 2012-07-26 04:33 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2013-09-01 23:17 - 2012-07-26 04:32 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2013-09-01 23:17 - 2012-06-02 16:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-09-01 23:17 - 2012-03-01 07:46 - 00019824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fs_rec.sys
2013-09-01 23:17 - 2012-03-01 07:33 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-09-01 23:17 - 2012-03-01 07:29 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\wmi.dll
2013-09-01 20:07 - 2010-11-05 03:58 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-09-01 20:06 - 2010-11-20 14:36 - 01077248 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2013-09-01 20:06 - 2010-11-20 14:36 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\NAPHLPR.DLL
2013-09-01 20:06 - 2010-11-20 14:36 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2013-09-01 20:06 - 2010-11-20 14:32 - 05066752 _____ (Microsoft Corporation) C:\Windows\system32\AuthFWSnapin.dll
2013-09-01 20:06 - 2010-11-20 14:30 - 00712576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00245632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00233344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00173440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00160128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00153984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00140160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scsiport.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00130432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpio.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00116096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msdsm.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00085376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sbp2port.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00078208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00053120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00053120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2013-09-01 20:06 - 2010-11-20 14:30 - 00028032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msahci.sys
2013-09-01 20:06 - 2010-11-20 14:29 - 02217856 _____ (Microsoft Corporation) C:\Windows\system32\bootres.dll
2013-09-01 20:06 - 2010-11-20 14:29 - 00520064 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2013-09-01 20:06 - 2010-11-20 14:29 - 00274304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2013-09-01 20:06 - 2010-11-20 14:29 - 00194432 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2013-09-01 20:06 - 2010-11-20 14:29 - 00194432 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2013-09-01 20:06 - 2010-11-20 14:29 - 00137088 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2013-09-01 20:06 - 2010-11-20 14:29 - 00132992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-01 20:06 - 2010-11-20 14:29 - 00101760 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-09-01 20:06 - 2010-11-20 14:29 - 00014208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2013-09-01 20:06 - 2010-11-20 14:24 - 00690680 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2013-09-01 20:06 - 2010-11-20 14:24 - 00508904 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-09-01 20:06 - 2010-11-20 14:24 - 00442720 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-09-01 20:06 - 2010-11-20 14:24 - 00271664 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2013-09-01 20:06 - 2010-11-20 14:23 - 00144768 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 02983424 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 02755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 02202624 _____ (Microsoft Corporation) C:\Windows\system32\SensorsCpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 02157568 _____ (Microsoft Corporation) C:\Windows\system32\themecpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01712640 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01667584 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01624064 _____ (Microsoft Corporation) C:\Windows\system32\WMPEncEn.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01619456 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-09-01 20:06 - 2010-11-20 14:21 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01326592 _____ (Microsoft Corporation) C:\Windows\system32\wlanpref.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01227776 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01175040 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01128448 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01115136 _____ (Microsoft Corporation) C:\Windows\system32\RacEngn.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01086976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01063936 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 01003008 _____ (Microsoft Corporation) C:\Windows\system32\WMNetMgr.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00974336 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00933376 _____ (Microsoft Corporation) C:\Windows\system32\Vault.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00907776 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00902656 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2013-09-01 20:06 - 2010-11-20 14:21 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00782336 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\sqlsrv32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00755200 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00750592 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00750080 _____ (Microsoft Corporation) C:\Windows\system32\sdcpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2013-09-01 20:06 - 2010-11-20 14:21 - 00738816 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00697344 _____ (Microsoft Corporation) C:\Windows\system32\SmiEngine.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00653312 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00638976 _____ (Microsoft Corporation) C:\Windows\system32\VAN.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\usercpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00577024 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00551424 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2013-09-01 20:06 - 2010-11-20 14:21 - 00521216 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmdev.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\riched20.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00463360 _____ (Microsoft Corporation) C:\Windows\system32\wiaservc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00458752 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00436736 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmnet.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00428544 _____ (Microsoft Corporation) C:\Windows\system32\shwebsvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\wiadefui.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00412160 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\wlangpui.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00410624 _____ (Microsoft Corporation) C:\Windows\system32\systemcpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00410112 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00380416 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00376832 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00352768 _____ (Microsoft Corporation) C:\Windows\system32\termmgr.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00352768 _____ (Microsoft Corporation) C:\Windows\system32\spwizeng.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00352256 _____ (Microsoft Corporation) C:\Windows\system32\wmpeffects.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00351232 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00351232 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00350720 _____ (Microsoft Corporation) C:\Windows\system32\WPDSp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00335872 _____ (Microsoft Corporation) C:\Windows\system32\WinSATAPI.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00318976 _____ (Microsoft Corporation) C:\Windows\system32\raschap.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00318464 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\sharemediacpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\sqlcese30.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00307712 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\srchadmin.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00299520 _____ (Microsoft Corporation) C:\Windows\system32\wmpdxm.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00286208 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00276992 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\srrstr.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00253952 _____ (Microsoft Corporation) C:\Windows\system32\spwizui.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\scansetting.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\tapisrv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\taskbarcpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00228352 _____ (Microsoft Corporation) C:\Windows\system32\stobject.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\wavemsp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\SndVolSSO.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\upnp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\unattend.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\wpdwcn.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\sysclass.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\wmpsrcwp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\tcpipcfg.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\spp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\syncui.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\vdsutil.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\remotepg.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\twext.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\recovery.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00119808 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\uxlib.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\sppnp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\wiavideo.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\WPDShServiceObj.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\wmpshell.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\sppinst.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\srvcli.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\QUTIL.DLL
2013-09-01 20:06 - 2010-11-20 14:21 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\UserAccountControlSettings.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\tlscsp.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\spbcd.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\unimdmat.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\vfwwdm32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\sppuinotify.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\rdpd3d.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00051200 _____ (Twain Working Group) C:\Windows\twain_32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\samcli.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\umb.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\wkscli.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\WavDest.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\RpcRtRemote.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wtsapi32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\wshbth.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\shimgvw.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\wiarpc.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\wdiasqmmodule.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\utildll.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\vpnikeapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\wsdchngr.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\TRAPI.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\rdprefdrvapi.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\shgina.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\sisbkup.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\schedcli.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\syssetup.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\tsbyuv.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\wshirda.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\riched32.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcfgex.dll
2013-09-01 20:06 - 2010-11-20 14:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2013-09-01 20:06 - 2010-11-20 14:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 02504192 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2013-09-01 20:06 - 2010-11-20 14:20 - 02494464 _____ (Microsoft Corporation) C:\Windows\system32\netshell.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 02130944 _____ (Microsoft Corporation) C:\Windows\system32\networkmap.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 01750528 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 01661440 _____ (Microsoft Corporation) C:\Windows\system32\networkexplorer.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 01644032 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 01508864 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\OpcServices.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\onexui.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00932352 _____ (Microsoft Corporation) C:\Windows\system32\printui.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\OobeFldr.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00656384 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\PerfCenterCPL.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00563712 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00547840 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceApi.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\powercpl.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceStatus.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\prnfldr.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\nshipsec.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00330240 _____ (Microsoft Corporation) C:\Windows\system32\QAGENTRT.DLL
2013-09-01 20:06 - 2010-11-20 14:20 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\photowiz.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00283136 _____ (Microsoft Corporation) C:\Windows\system32\qdv.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00236544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\netdiagfx.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\OnLineIDCpl.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\onex.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\qcap.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00183296 _____ (Microsoft Corporation) C:\Windows\system32\PortableDeviceSyncProvider.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00174592 _____ (Microsoft Corporation) C:\Windows\system32\ocsetapi.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\QAGENT.DLL
2013-09-01 20:06 - 2010-11-20 14:20 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2013-09-01 20:06 - 2010-11-20 14:20 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00165376 _____ (Microsoft Corporation) C:\Windows\system32\provsvc.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\netjoin.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\mydocs.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\prntvpt.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\netid.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\prncache.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2013-09-01 20:06 - 2010-11-20 14:20 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\nci.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\olethk32.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\QCLIPROV.DLL
2013-09-01 20:06 - 2010-11-20 14:20 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\napdsnap.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\ncryptui.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\PrintIsolationProxy.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\netutils.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\nrpsrv.dll
2013-09-01 20:06 - 2010-11-20 14:20 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 03207680 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 01493504 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 01066496 _____ (Microsoft Corporation) C:\Windows\system32\msdtctm.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00954752 _____ (Microsoft Corporation) C:\Windows\system32\mfc40.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00954288 _____ (Microsoft Corporation) C:\Windows\system32\mfc40u.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\FirewallControlPanel.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2013-09-01 20:06 - 2010-11-20 14:19 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00804864 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00732160 _____ (Microsoft Corporation) C:\Windows\system32\imapi2fs.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00674304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-09-01 20:06 - 2010-11-20 14:19 - 00593408 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00592384 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\FXSTIFF.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00429056 _____ (Microsoft Corporation) C:\Windows\system32\localsec.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\msdri.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\mspbda.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\ipsmsnap.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\imapi2.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2013-09-01 20:06 - 2010-11-20 14:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00320512 _____ (Microsoft Corporation) C:\Windows\system32\mtxclu.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00320512 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\hgcpl.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\MediaMetadataHandler.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00232448 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\MSAC3ENC.DLL
2013-09-01 20:06 - 2010-11-20 14:19 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\iTVData.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-09-01 20:06 - 2010-11-20 14:19 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mstask.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\framedynos.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\framedyn.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\MFPlay.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\mprapi.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\hgprint.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00148992 _____ (Microsoft Corporation) C:\Windows\system32\ifsutil.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\fde.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\iasrecst.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\msvfw32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\imm32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\IPHLPAPI.DLL
2013-09-01 20:06 - 2010-11-20 14:19 - 00101888 _____ (Microsoft Corporation) C:\Windows\system32\migisol.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\fphc.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00093696 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\fms.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\mciavi32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00082944 _____ (Radius Inc.) C:\Windows\system32\iccvid.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\KMSVC.DLL
2013-09-01 20:06 - 2010-11-20 14:19 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\Mcx2Svc.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\hbaapi.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\fdeploy.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\inetmib1.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\iyuv_32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\mimefilt.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\luainstall.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\FXSMON.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\mciqtz32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\httpapi.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\msasn1.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\msvidc32.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\msdmo.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\iscsium.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\msyuv.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\HotStartUserAgent.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\lsmproxy.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\muifontsetup.dll
2013-09-01 20:06 - 2010-11-20 14:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msrle32.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 03727872 _____ (Microsoft Corporation) C:\Windows\system32\accessibilitycpl.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 02522624 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01828352 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01792000 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01555456 _____ (Microsoft Corporation) C:\Windows\system32\certmgr.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01400320 _____ (Microsoft Corporation) C:\Windows\system32\DxpTaskSync.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01371136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01334272 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\DiagCpl.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01171456 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01040384 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 01003520 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00863744 _____ (Microsoft Corporation) C:\Windows\system32\diagperf.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00854016 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00762880 _____ (Microsoft Corporation) C:\Windows\system32\azroles.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\batmeter.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00739840 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00685056 _____ (Microsoft Corporation) C:\Windows\system32\dsuiext.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00665600 _____ (Microsoft Corporation) C:\Windows\system32\AuxiliaryDisplayCpl.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00537600 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00508416 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2013-09-01 20:06 - 2010-11-20 14:18 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCenter.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\biocpl.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00402944 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00399872 _____ (Microsoft Corporation) C:\Windows\system32\DXP.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00333824 _____ (Microsoft Corporation) C:\Windows\system32\dot3ui.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\azroleui.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\dpx.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00252928 _____ (Microsoft) C:\Windows\system32\DShowRdpFilter.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\audiodev.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\defaultlocationcpl.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00211456 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairingFolder.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\dxdiagn.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\activeds.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00196608 _____ (Microsoft Corporation) C:\Windows\system32\dskquoui.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\adsldp.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\ActionQueue.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\autoplay.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\dps.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\bcdsrv.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\EhStorAPI.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\AuxiliaryDisplayServices.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\avifil32.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\AxInstSv.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\dot3cfg.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00080384 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\cabinet.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\amstream.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\cca.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\CertPolEng.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\acppage.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\dsauth.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\AzSqlExt.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\elsTrans.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\bitsperf.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2013-09-01 20:06 - 2010-11-20 14:18 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\C_ISCII.DLL
2013-09-01 20:06 - 2010-11-20 14:18 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\browseui.dll
2013-09-01 20:06 - 2010-11-20 14:17 - 03367424 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 01203200 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 01131008 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 01049600 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 01025536 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00941568 _____ (Microsoft Corporation) C:\Windows\system32\mblctr.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\dfrgui.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\FXSSVC.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00477696 _____ (Microsoft Corporation) C:\Windows\system32\lpksetup.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00456192 _____ (Microsoft Corporation) C:\Windows\system32\spinstall.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00453632 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\wusa.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\SndVol.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00303104 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\cmd.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgradeResults.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\eudcedit.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00286720 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\spreview.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00280064 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\diskraid.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\sethc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\lsm.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00257536 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgrade.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\msconfig.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\taskmgr.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\recdisc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\PkgMgr.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\ocsetup.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\RelPost.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\iscsicli.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\net1.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\diskpart.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00132608 _____ (Microsoft Corporation) C:\Windows\system32\MdSched.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00113152 _____ (Microsoft Corporation) C:\Windows\system32\setupugc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\setupcl.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\mobsync.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00098816 _____ (Microsoft) C:\Windows\system32\Robocopy.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\nslookup.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\logagent.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\isoburn.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\cmstp.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\tabcal.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\MuiUnattend.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\findstr.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\manage-bde.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\lpremove.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\PnPUnattend.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\djoin.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\repair-bde.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\MultiDigiMon.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\takeown.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\runonce.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\tzutil.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ftp.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\unlodctr.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\proquota.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\userinit.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\netiougc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\netcfg.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\ReAgentc.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\LogonUI.exe
2013-09-01 20:06 - 2010-11-20 14:17 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00905216 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00878592 _____ (Microsoft Corporation) C:\Windows\system32\Bubbles.scr
2013-09-01 20:06 - 2010-11-20 14:16 - 00776192 _____ (Microsoft Corporation) C:\Windows\system32\calc.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00668160 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00658944 _____ (Microsoft Corporation) C:\Windows\system32\autofmt.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00649216 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\TabletPC.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00516096 _____ (Microsoft Corporation) C:\Windows\system32\main.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2013-09-01 20:06 - 2010-11-20 14:16 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2013-09-01 20:06 - 2010-11-20 14:16 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00326656 _____ (Microsoft Corporation) C:\Windows\system32\sysdm.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2013-09-01 20:06 - 2010-11-20 14:16 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\ssText3d.scr
2013-09-01 20:06 - 2010-11-20 14:16 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2013-09-01 20:06 - 2010-11-20 14:16 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\Mystify.scr
2013-09-01 20:06 - 2010-11-20 14:16 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\Ribbons.scr
2013-09-01 20:06 - 2010-11-20 14:16 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2013-09-01 20:06 - 2010-11-20 14:16 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\bitsadmin.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdmaud.drv
2013-09-01 20:06 - 2010-11-20 14:16 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2013-09-01 20:06 - 2010-11-20 14:16 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\desk.cpl
2013-09-01 20:06 - 2010-11-20 14:16 - 00119808 _____ (Microsoft Corporation) C:\Windows\system32\aitagent.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Kswdmcap.ax
2013-09-01 20:06 - 2010-11-20 14:16 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\kstvtune.ax
2013-09-01 20:06 - 2010-11-20 14:16 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\WSTPager.ax
2013-09-01 20:06 - 2010-11-20 14:16 - 00065024 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2013-09-01 20:06 - 2010-11-20 14:16 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ksxbar.ax
2013-09-01 20:06 - 2010-11-20 14:16 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\g711codc.ax
2013-09-01 20:06 - 2010-11-20 14:16 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\vbisurf.ax
2013-09-01 20:06 - 2010-11-20 14:08 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-09-01 20:06 - 2010-11-20 14:07 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2013-09-01 20:06 - 2010-11-20 14:07 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\spwizres.dll
2013-09-01 20:06 - 2010-11-20 14:06 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2013-09-01 20:06 - 2010-11-20 14:05 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\RDPENCDD.dll
2013-09-01 20:06 - 2010-11-20 14:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\pifmgr.dll
2013-09-01 20:06 - 2010-11-20 14:00 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME
2013-09-01 20:06 - 2010-11-20 14:00 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime
2013-09-01 20:06 - 2010-11-20 14:00 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDSG.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdlk41a.dll
2013-09-01 20:06 - 2010-11-20 14:00 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDCZ1.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUQ.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDTUF.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDSF.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDPO.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDNEPR.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDINBEN.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDGR1.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDGKL.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDUS.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDUGHR1.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTURME.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAJIK.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDMON.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDMAORI.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDLT1.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTEL.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDINTAM.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDINORI.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDINMAR.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDINKAN.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDINHIN.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBULG.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBLR.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2013-09-01 20:06 - 2010-11-20 14:00 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\KBDGEO.DLL
2013-09-01 20:06 - 2010-11-20 13:56 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\BlbEvents.dll
2013-09-01 20:06 - 2010-11-20 13:54 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2013-09-01 20:06 - 2010-11-20 12:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbrpm.sys
2013-09-01 20:06 - 2010-11-20 12:24 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-09-01 20:06 - 2010-11-20 12:22 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-09-01 20:06 - 2010-11-20 12:22 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\rdpdd.dll
2013-09-01 20:06 - 2010-11-20 12:22 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-09-01 20:06 - 2010-11-20 12:22 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RDPCDD.sys
2013-09-01 20:06 - 2010-11-20 12:21 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\RDPREFDD.dll
2013-09-01 20:06 - 2010-11-20 12:07 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiswan.sys
2013-09-01 20:06 - 2010-11-20 12:07 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2013-09-01 20:06 - 2010-11-20 12:07 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2013-09-01 20:06 - 2010-11-20 12:07 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2013-09-01 20:06 - 2010-11-20 12:06 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2013-09-01 20:06 - 2010-11-20 12:06 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2013-09-01 20:06 - 2010-11-20 12:06 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndisuio.sys
2013-09-01 20:06 - 2010-11-20 12:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\1394ohci.sys
2013-09-01 20:06 - 2010-11-20 12:00 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2013-09-01 20:06 - 2010-11-20 12:00 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-09-01 20:06 - 2010-11-20 12:00 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\umbus.sys
2013-09-01 20:06 - 2010-11-20 12:00 - 00025856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBCAMD2.sys
2013-09-01 20:06 - 2010-11-20 12:00 - 00025856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBCAMD.sys
2013-09-01 20:06 - 2010-11-20 11:59 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2013-09-01 20:06 - 2010-11-20 11:59 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-09-01 20:06 - 2010-11-20 11:59 - 00035968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusb.sys
2013-09-01 20:06 - 2010-11-20 11:59 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2013-09-01 20:06 - 2010-11-20 11:50 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2013-09-01 20:06 - 2010-11-20 11:50 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\CompositeBus.sys
2013-09-01 20:06 - 2010-11-20 11:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbdhid.sys
2013-09-01 20:06 - 2010-11-20 11:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Dot4Prt.sys
2013-09-01 20:06 - 2010-11-20 11:50 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sffp_sd.sys
2013-09-01 20:06 - 2010-11-20 11:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2013-09-01 20:06 - 2010-11-20 11:24 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2013-09-01 20:06 - 2010-11-20 11:19 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2013-09-01 20:06 - 2010-11-20 10:47 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpipmi.sys
2013-09-01 20:06 - 2010-11-20 10:44 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2013-09-01 20:06 - 2010-11-20 10:42 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2013-09-01 20:06 - 2010-11-20 10:42 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-09-01 20:06 - 2010-11-20 10:42 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2013-09-01 20:06 - 2010-11-20 10:40 - 00513536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2013-09-01 20:06 - 2010-11-20 10:39 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2013-09-01 20:06 - 2010-11-20 10:39 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2013-09-01 20:06 - 2010-11-20 10:39 - 00021504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdi.sys
2013-09-01 20:06 - 2010-11-20 10:38 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdrom.sys
2013-09-01 20:06 - 2010-11-20 07:23 - 00053600 _____ C:\Windows\system32\dosx.exe
2013-09-01 20:06 - 2010-11-10 03:45 - 00010429 _____ C:\Windows\system32\ScavengeSpace.xml
2013-09-01 20:06 - 2010-11-05 04:20 - 00146852 _____ C:\Windows\system32\systemsf.ebd
2013-09-01 20:06 - 2010-11-05 04:11 - 00312168 _____ (Microsoft Corporation) C:\Windows\system32\MCEWMDRMNDBootstrap.dll
2013-09-01 20:06 - 2010-11-05 03:58 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-09-01 20:06 - 2010-11-05 03:58 - 00155472 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2013-09-01 20:06 - 2010-11-05 03:58 - 00080720 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2013-09-01 20:06 - 2010-11-05 03:58 - 00049488 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-09-01 20:06 - 2010-11-05 03:53 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-09-01 20:06 - 2010-11-05 03:53 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-09-01 20:05 - 2010-11-20 14:21 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\wbemcomn.dll
2013-09-01 20:05 - 2010-11-20 14:21 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\wdscore.dll
2013-09-01 20:05 - 2010-11-20 14:21 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\sqmapi.dll
2013-09-01 20:05 - 2010-11-05 04:20 - 00105559 _____ C:\Windows\system32\RacRules.xml
2013-09-01 19:44 - 2013-04-12 15:45 - 01211752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-09-01 19:44 - 2013-03-01 05:09 - 02347008 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-01 19:44 - 2013-02-12 05:32 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2013-09-01 19:44 - 2012-11-22 06:45 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2013-09-01 19:44 - 2012-11-02 07:11 - 00376832 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2013-09-01 19:44 - 2012-08-24 18:57 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-09-01 19:44 - 2012-02-11 07:37 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2013-09-01 19:44 - 2011-11-17 07:38 - 01288472 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-01 19:44 - 2010-11-20 13:57 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2013-09-01 19:43 - 2013-03-19 07:04 - 03968856 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-09-01 19:43 - 2013-03-19 07:04 - 03913560 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-01 19:43 - 2013-03-19 06:48 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-01 19:43 - 2013-03-19 04:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-01 19:43 - 2013-02-15 06:37 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-09-01 19:43 - 2013-02-15 06:34 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-09-01 19:43 - 2013-02-15 05:25 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-09-01 19:43 - 2013-01-24 06:47 - 00196328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2013-09-01 19:43 - 2012-11-09 06:43 - 00492032 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-09-01 19:43 - 2012-06-06 07:05 - 01236992 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2013-09-01 19:43 - 2012-06-02 06:45 - 00134000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-09-01 19:43 - 2012-06-02 06:45 - 00067440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-09-01 19:43 - 2012-06-02 06:40 - 00369336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-09-01 19:43 - 2012-06-02 06:40 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-09-01 19:43 - 2012-06-02 06:36 - 01159680 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-09-01 19:43 - 2012-06-02 06:36 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-09-01 19:43 - 2012-06-02 06:36 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-09-01 19:43 - 2012-04-28 05:17 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2013-09-01 19:43 - 2011-12-30 07:27 - 00478720 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2013-09-01 19:43 - 2011-11-17 07:34 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-09-01 19:43 - 2011-11-17 07:34 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-09-01 19:43 - 2011-11-17 07:34 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-09-01 19:43 - 2011-11-17 07:32 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-09-01 19:43 - 2011-11-17 07:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-09-01 19:43 - 2011-03-25 04:58 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-09-01 19:43 - 2011-03-25 04:58 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-09-01 19:43 - 2011-03-25 04:58 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-09-01 19:43 - 2011-03-25 04:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-09-01 19:43 - 2011-03-25 04:57 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-09-01 19:43 - 2011-03-25 04:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-09-01 19:43 - 2011-03-25 04:57 - 00005888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-09-01 19:43 - 2011-03-11 07:39 - 00148864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2013-09-01 19:43 - 2011-03-11 07:39 - 00143744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstor.sys
2013-09-01 19:43 - 2011-03-11 07:39 - 00117120 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvraid.sys
2013-09-01 19:43 - 2011-03-11 07:38 - 00332160 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorV.sys
2013-09-01 19:43 - 2011-03-11 07:38 - 00080256 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdsata.sys
2013-09-01 19:43 - 2011-03-11 07:38 - 00022400 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdxata.sys
2013-09-01 19:43 - 2011-03-11 07:33 - 01699328 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2013-09-01 19:43 - 2011-03-11 07:31 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2013-09-01 19:43 - 2011-03-11 06:01 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2013-09-01 19:43 - 2010-06-26 05:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2013-09-01 19:42 - 2013-01-03 07:05 - 01293672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-09-01 19:42 - 2013-01-03 07:04 - 00187752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2013-09-01 19:42 - 2012-11-30 06:47 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-01 19:42 - 2012-11-30 06:47 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 04:55 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-01 19:42 - 2012-11-30 04:38 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 04:38 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 04:38 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 04:38 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-01 19:42 - 2012-11-30 01:17 - 00420064 _____ C:\Windows\system32\locale.nls
2013-09-01 19:42 - 2012-11-01 06:47 - 01389568 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2013-09-01 19:42 - 2012-08-22 19:16 - 00240496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2013-09-01 19:42 - 2012-08-11 01:56 - 00542208 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2013-09-01 19:42 - 2012-07-04 23:16 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\netapi32.dll
2013-09-01 19:42 - 2012-07-04 23:14 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2013-09-01 19:42 - 2012-07-04 23:14 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\browcli.dll
2013-09-01 19:42 - 2012-06-06 07:03 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2013-09-01 19:42 - 2012-05-05 09:46 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2013-09-01 19:42 - 2011-11-19 16:01 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2013-09-01 19:42 - 2011-10-26 06:32 - 01328128 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2013-09-01 19:42 - 2011-10-26 06:32 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2013-09-01 19:42 - 2011-10-15 07:38 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2013-09-01 19:42 - 2010-11-20 14:17 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2013-09-01 19:41 - 2012-12-07 14:26 - 00308736 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2013-09-01 19:41 - 2012-12-07 14:20 - 02576384 _____ (Microsoft Corporation) C:\Windows\system32\gameux.dll
2013-09-01 19:41 - 2012-12-07 12:46 - 00055296 _____ (Microsoft) C:\Windows\system32\cero.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00051712 _____ (Microsoft) C:\Windows\system32\esrb.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00046592 _____ (Microsoft) C:\Windows\system32\fpb.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00045568 _____ (Microsoft) C:\Windows\system32\oflc-nz.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00044544 _____ (Microsoft) C:\Windows\system32\pegibbfc.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00043520 _____ (Microsoft) C:\Windows\system32\csrr.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00040960 _____ (Microsoft) C:\Windows\system32\cob-au.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00030720 _____ (Microsoft) C:\Windows\system32\usk.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00023552 _____ (Microsoft) C:\Windows\system32\oflc.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00021504 _____ (Microsoft) C:\Windows\system32\grb.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-pt.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi-fi.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\Windows\system32\pegi.rs
2013-09-01 19:41 - 2012-12-07 12:46 - 00015360 _____ (Microsoft) C:\Windows\system32\djctq.rs
2013-09-01 19:41 - 2012-11-20 06:51 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-09-01 19:41 - 2012-09-26 00:47 - 00078336 _____ (Microsoft Corporation) C:\Windows\system32\synceng.dll
2013-09-01 19:41 - 2012-08-02 18:57 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-09-01 19:41 - 2012-06-09 06:41 - 12873728 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-01 19:41 - 2012-05-14 06:33 - 00769024 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2013-09-01 19:41 - 2012-05-01 06:44 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2013-09-01 19:41 - 2012-04-26 06:45 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2013-09-01 19:41 - 2012-04-26 06:45 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\rdpwsx.dll
2013-09-01 19:41 - 2012-04-26 06:41 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\rdrmemptylst.exe
2013-09-01 19:41 - 2012-04-07 13:26 - 02342400 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2013-09-01 19:41 - 2012-03-17 09:27 - 00056176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2013-09-01 19:41 - 2012-03-03 07:31 - 01077248 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-09-01 19:41 - 2012-01-04 10:58 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2013-09-01 19:41 - 2011-12-16 09:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\msvcrt.dll
2013-09-01 19:41 - 2011-11-17 07:35 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2013-09-01 19:41 - 2010-11-20 14:20 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\profprov.dll
2013-09-01 19:40 - 2012-11-09 06:42 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-09-01 19:39 - 2013-09-01 19:39 - 95199041 _____ C:\Windows\system32\ᚡ䰵X
2013-09-01 19:29 - 2013-01-04 06:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-01 19:26 - 2012-02-17 07:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2013-09-01 19:26 - 2012-02-17 06:13 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2013-09-01 19:26 - 2010-11-20 12:21 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdpipe.sys
2013-09-01 19:16 - 2012-06-03 00:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-09-01 19:16 - 2012-06-03 00:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-09-01 19:16 - 2012-06-03 00:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-09-01 19:16 - 2012-06-03 00:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-09-01 19:16 - 2012-06-03 00:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2013-09-01 19:16 - 2012-06-03 00:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-09-01 19:16 - 2012-06-03 00:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-09-01 19:16 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-09-01 19:16 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-09-01 19:03 - 2013-09-01 19:03 - 00010747 _____ C:\ComboFix.txt
2013-09-01 18:49 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-01 18:49 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-01 18:49 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-01 18:49 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-01 18:49 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-01 18:49 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-01 18:49 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-01 18:49 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-01 18:43 - 2013-09-01 19:03 - 00000000 ____D C:\Qoobox
2013-09-01 18:43 - 2013-09-01 19:02 - 00000000 ____D C:\Windows\erdnt
2013-09-01 18:40 - 2013-09-01 18:40 - 05115930 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-09-01 09:39 - 2013-09-01 12:08 - 95178560 _____ C:\Windows\system32\賤㥛m
2013-08-31 16:20 - 2013-08-31 16:20 - 95115989 _____ C:\Windows\system32\❈䠪e
2013-08-31 16:20 - 2013-08-31 16:20 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-31 14:20 - 2013-08-31 14:20 - 95103849 _____ C:\Windows\system32\匨픯f
2013-08-31 12:20 - 2013-08-31 12:20 - 95103849 _____ C:\Windows\system32\Ꟛ屟m
2013-08-31 08:21 - 2013-08-31 10:20 - 95070807 _____ C:\Windows\system32\ᵓZ
2013-08-30 15:56 - 2013-09-02 14:06 - 00047228 _____ C:\Users\User\Downloads\Addition.txt
2013-08-30 15:55 - 2013-08-30 15:55 - 00000000 ____D C:\FRST
2013-08-30 15:44 - 2013-08-30 15:44 - 00000000 ____D C:\Windows\ERUNT
2013-08-30 15:40 - 2013-08-30 15:40 - 01023533 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-08-30 09:45 - 2013-08-30 14:06 - 00000000 ____D C:\AdwCleaner
2013-08-30 09:42 - 2013-08-30 09:42 - 00994642 _____ C:\Users\User\Downloads\adwcleaner.exe
2013-08-29 20:40 - 2013-08-29 20:40 - 94663095 _____ C:\Windows\system32\쑞䑐^
2013-08-29 14:40 - 2013-08-29 14:40 - 94605346 _____ C:\Windows\system32\܉⢯^
2013-08-29 08:40 - 2013-08-29 10:40 - 94566678 _____ C:\Windows\system32\镲竉e
2013-08-25 18:07 - 2013-08-25 20:07 - 100156396 _____ C:\Windows\system32\૽_
2013-08-23 08:42 - 2013-08-23 08:42 - 99862753 _____ C:\Windows\system32\䟶쭇l
2013-08-22 19:54 - 2013-08-22 19:54 - 99814594 _____ C:\Windows\system32\㉳⿔v
2013-08-20 12:54 - 2013-08-31 15:39 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-08-17 09:11 - 2013-08-17 18:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-02 14:17 - 2013-09-02 14:17 - 01085803 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2013-09-02 14:16 - 2013-05-27 18:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-02 14:06 - 2013-08-30 15:56 - 00047228 _____ C:\Users\User\Downloads\Addition.txt
2013-09-02 13:59 - 2013-09-02 13:59 - 00116510 _____ C:\Users\User\Desktop\FRST.txt
2013-09-02 13:33 - 2011-12-10 11:00 - 01733220 _____ C:\Windows\WindowsUpdate.log
2013-09-02 13:29 - 2012-07-07 18:43 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 13:05 - 2013-09-02 12:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-02 13:05 - 2013-09-02 12:18 - 00000000 ____D C:\Users\User\Desktop\mbar
2013-09-02 13:05 - 2012-08-01 08:37 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-09-02 12:11 - 2013-09-02 12:11 - 12907592 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.07.0.1005.exe
2013-09-02 12:00 - 2009-07-14 06:34 - 00023616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-02 12:00 - 2009-07-14 06:34 - 00023616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-02 11:58 - 2011-12-10 12:09 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-02 11:53 - 2012-07-07 18:43 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 11:53 - 2011-12-10 17:03 - 00272482 _____ C:\Windows\PFRO.log
2013-09-02 11:53 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-02 11:53 - 2009-07-14 06:39 - 00125149 _____ C:\Windows\setupact.log
2013-09-02 11:52 - 2013-07-29 11:23 - 00000000 ____D C:\ProgramData\Avira
2013-09-02 11:50 - 2011-12-10 17:13 - 00001912 _____ C:\Windows\epplauncher.mif
2013-09-02 11:50 - 2009-07-14 04:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-09-02 10:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-02 10:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-02 09:40 - 2011-12-10 15:13 - 00063544 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-02 09:39 - 2009-07-14 06:33 - 00288184 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-02 09:27 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-09-02 09:27 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\de-DE
2013-09-02 09:27 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-09-02 09:27 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Portable Devices
2013-09-02 09:27 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-09-02 09:27 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-09-02 09:27 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker
2013-09-02 09:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-02 09:27 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2013-09-02 09:26 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-09-02 09:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2013-09-02 09:21 - 2009-07-14 04:05 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2013-09-02 00:06 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini
2013-09-01 23:53 - 2013-09-01 23:51 - 00000000 ____D C:\Windows\system32\MRT
2013-09-01 23:42 - 2013-09-01 23:42 - 00000000 ____D C:\Windows\system32\SPReview
2013-09-01 23:42 - 2013-09-01 23:42 - 00000000 ____D C:\Windows\system32\EventProviders
2013-09-01 23:11 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-09-01 19:39 - 2013-09-01 19:39 - 95199041 _____ C:\Windows\system32\ᚡ䰵X
2013-09-01 19:03 - 2013-09-01 19:03 - 00010747 _____ C:\ComboFix.txt
2013-09-01 19:03 - 2013-09-01 18:43 - 00000000 ____D C:\Qoobox
2013-09-01 19:03 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-01 19:02 - 2013-09-01 18:43 - 00000000 ____D C:\Windows\erdnt
2013-09-01 19:01 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-01 18:40 - 2013-09-01 18:40 - 05115930 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2013-09-01 12:08 - 2013-09-01 09:39 - 95178560 _____ C:\Windows\system32\賤㥛m
2013-08-31 16:20 - 2013-08-31 16:20 - 95115989 _____ C:\Windows\system32\❈䠪e
2013-08-31 16:20 - 2013-08-31 16:20 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-31 16:20 - 2012-07-07 13:25 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2013-08-31 16:19 - 2012-07-07 13:22 - 00000000 ____D C:\ProgramData\Adobe
2013-08-31 16:19 - 2012-06-13 19:35 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-31 16:19 - 2012-06-13 19:35 - 00000000 ____D C:\Program Files\Adobe
2013-08-31 15:39 - 2013-08-20 12:54 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-08-31 14:20 - 2013-08-31 14:20 - 95103849 _____ C:\Windows\system32\匨픯f
2013-08-31 12:20 - 2013-08-31 12:20 - 95103849 _____ C:\Windows\system32\Ꟛ屟m
2013-08-31 11:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Resources
2013-08-31 11:47 - 2013-01-27 14:33 - 00000000 ____D C:\Users\User\Documents\Silke
2013-08-31 10:20 - 2013-08-31 08:21 - 95070807 _____ C:\Windows\system32\ᵓZ
2013-08-30 15:55 - 2013-08-30 15:55 - 00000000 ____D C:\FRST
2013-08-30 15:44 - 2013-08-30 15:44 - 00000000 ____D C:\Windows\ERUNT
2013-08-30 15:40 - 2013-08-30 15:40 - 01023533 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2013-08-30 14:06 - 2013-08-30 09:45 - 00000000 ____D C:\AdwCleaner
2013-08-30 09:42 - 2013-08-30 09:42 - 00994642 _____ C:\Users\User\Downloads\adwcleaner.exe
2013-08-29 20:40 - 2013-08-29 20:40 - 94663095 _____ C:\Windows\system32\쑞䑐^
2013-08-29 14:40 - 2013-08-29 14:40 - 94605346 _____ C:\Windows\system32\܉⢯^
2013-08-29 10:40 - 2013-08-29 08:40 - 94566678 _____ C:\Windows\system32\镲竉e
2013-08-25 20:07 - 2013-08-25 18:07 - 100156396 _____ C:\Windows\system32\૽_
2013-08-23 08:42 - 2013-08-23 08:42 - 99862753 _____ C:\Windows\system32\䟶쭇l
2013-08-22 19:54 - 2013-08-22 19:54 - 99814594 _____ C:\Windows\system32\㉳⿔v
2013-08-22 16:16 - 2012-06-11 22:11 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-22 16:16 - 2011-12-10 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-18 08:18 - 2012-06-13 18:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-17 18:20 - 2013-08-17 09:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-05 16:00 - 2011-12-10 12:37 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 13:32

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Antwort

Themen zu PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden
.com, adware/opencandy.r, appdatalow, conduitinstaller, dllhost.exe, exp/cve-2013-2423.dz.1, helper, java/dldr.konstr.aa, java/dldr.obfshlp.kg, java/dldr.obfshlp.kh, java/dldr.themod.oc, java/dldr.treams.uw, java/jogek.cok, java/jogek.con, java/lamar.rez.15, java/lamar.rez.16, pup.optional.ask, pup.optional.asktoolbar.a, pup.optional.babylon.a, pup.optional.conduit, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.sweetim, pup.optional.sweetim.a, pup.optional.sweetpacks, search the web, services.exe, svchost.exe, taskhost.exe, trojan.dropper.sp, winlogon.exe, ändern



Ähnliche Themen: PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden


  1. Malwarebytes Anti-Malware Fund: PUP.Optional.Conduit.A
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (9)
  2. PUP.Optional.APNToolBar.Gen und PUP.Optional.AskAPN.Gen von Malwarebytes gefunden
    Log-Analyse und Auswertung - 01.08.2015 (9)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. Vista: PUP.Optional.PriceGong.A, PUP.Optional.Conduit.A, chinesische Attack-Datei (94MB) in System32, Avira Probleme
    Log-Analyse und Auswertung - 25.04.2014 (24)
  5. XP SP3 und externe Festplatte haben EXP/CVE-2013-1493.A.Gen, PUP.Optional.SweetIM.A und PUP.Optional.SweetPacks
    Log-Analyse und Auswertung - 19.04.2014 (7)
  6. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  7. Windows 7: PUP.Optional.Conduit.A und PUP.Optional.SearchProtect.A gefunden
    Log-Analyse und Auswertung - 21.03.2014 (7)
  8. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  9. Win7: PUP.Optional.Conduit.A und mehr gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (7)
  10. PUP.Optional.Conduit.A gefunden. Entfernen mit Malwarebytes nicht möglich. Google warnt vor hohem Internverkehr von IP
    Log-Analyse und Auswertung - 25.01.2014 (13)
  11. pup.optional.conduit mit Anti-Malware gefunden
    Log-Analyse und Auswertung - 23.12.2013 (11)
  12. MBAM findet PUP.Optional.OpenCandy und PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 24.10.2013 (11)
  13. Windows 7 64bit: Malwarebytes findet PUM.UserWLoad und PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 20.10.2013 (9)
  14. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)
  15. Windows 7: Malwarebytes findet immer wieder PUP.Optional.Conduit.A
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (9)
  16. Systemstart sehr langsam - PUP.Optional.Conduit.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 18.08.2013 (9)
  17. Laptop langsam - PUP.Optional.Conduit.A Malwarebytes Fund
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (12)

Zum Thema PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden - Hallo an alle.... Mein Name ist Silke und ich habe folgendes Problem. Nach vielen virenfreien Jahren hat es mich nun doch erwischt....ich habe mir anscheinend etwas eingefangen. Gestern fiel mir - PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden...
Archiv
Du betrachtest: PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.