Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2013, 13:58   #1
okoda
 
GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Hallo,

seit gestern habe ich auf meinem Laptop so einen GVU Trojaner, der mir den Zugriff auf den Computer verweigert, solange ich denen nicht einen gewissen Betrag überweise.
Ich habe bereits viel zum besagten Problem in diesem Forum gelesen. Wie ich sehe ist es ein relativ weit verbreitetes Problem und ihr löst das auch sehr gut. Trotzdem habe ich mich nicht getraut einfach einer Anleitung, die für einen anderen User bestimmt war, zu folgen.
Ich bitte euch mir zu helfen wenn irgendwie möglich, weil dieser Laptop muss mich noch durchs Studium bringen

Weil ich eben soviel schon im Forum über diesen GVU Trojaner gelesen habe, denke ich dass der erste Schritt ein Scan mit Farbar's Recovery Scan Tool ist.
Was ich bisher geacht habe:

-Farbar's Recovery Scan Tool habe ich von einem anderen Rechner runtergeladen, in der 64Bit Version, auf den Stick geschmissen.
-Den Laptop getartet, F8 gedrückt, -> Computer reparieren
-Eingabeaufforderung geöffnet und mit dem Befehl "g:\frst64.exe" das Scan Tool vom USB-Stick aus geladen.
-Scan durchgeführt


Nachfolgend die Textdatei FRST.txt die dabei erstellt wurde:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013
Ran by SYSTEM on MININT-EEIGKTG on 17-11-2013 13:01:07
Running from G:\
Windows 7 Professional (X64) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)
HKLM\...\Run: [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [2919992 2011-01-26] (Hewlett-Packard Company)
HKLM\...\Run: [MfeEpePcMonitor] - C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe [200704 2011-02-09] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [835072 2011-01-27] (IDT, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-02-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP HD Webcam [Fixed]_Monitor] - C:\Program Files (x86)\HP HD Webcam [Fixed]\Monitor.exe [267128 2010-11-26] ()
HKLM-x32\...\Run: [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe [299576 2011-01-28] (Hewlett-Packard Company)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-01-03] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-26] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [IFXSPMGT] - C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IFXSPMGT.exe [1125728 2011-01-19] (Infineon Technologies AG)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1655568 2013-07-19] (Simply Super Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKU\Dario\...\Run: [Google Update] - C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-12] (Google Inc.)
HKU\Dario\...\Winlogon: [Shell] explorer.exe,C:\Users\Dario\AppData\Roaming\Other.res [98304 2013-08-28] () <==== ATTENTION 
Lsa: [Notification Packages] EpePcNp64 DPPassFilter scecli
Startup: C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)

==================== Services (Whitelisted) =================

S2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [481104 2011-02-11] (DigitalPersona, Inc.)
S3 FLCDLOCK; C:\Windows\SysWOW64\flcdlock.exe [464480 2011-02-03] (Hewlett-Packard Company)
S3 HP ProtectTools Service; C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2011-01-12] (Hewlett-Packard Development Company, L.P)
S2 HPDayStarterService; C:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [133688 2011-01-27] (Hewlett-Packard Company)
S2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [281656 2011-01-28] (Hewlett-Packard Company)
S2 IFXSpMgtSrv; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1125728 2011-01-19] (Infineon Technologies AG)
S2 IFXTCS; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe [980320 2011-01-19] (Infineon Technologies AG)
S2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [695136 2010-10-27] (National Instruments, Inc.)
S2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [46192 2011-06-14] (National Instruments Corporation)
S2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [56952 2011-06-14] (National Instruments Corporation)
S2 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1318912 2011-02-09] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
S2 mxssvr; C:\Program Files (x86)\National Instruments\MAX\nimxs.exe [12696 2011-06-14] (National Instruments Corporation)
S2 NIApplicationWebServer; C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [50336 2011-11-16] (National Instruments Corporation)
S4 NIApplicationWebServer64; C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [68256 2011-11-16] (National Instruments Corporation)
S2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [362104 2011-06-14] (National Instruments Corporation)
S3 NILM License Manager; C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe [1427688 2010-08-02] (Macrovision Corporation)
S2 nimDNSResponder; C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [194224 2011-06-01] (National Instruments Corporation)
S2 NINetworkDiscovery; C:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [121032 2011-11-30] (National Instruments Corporation)
S2 niSvcLoc; C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe [50328 2011-11-16] (National Instruments Corporation)
S2 NITaggerService; C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe [676528 2011-10-23] (National Instruments Corporation)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [36352 2010-11-08] ()
S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-06] (PDF Complete Inc)
S2 PersonalSecureDriveService; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe [203104 2011-01-19] (Infineon Technologies AG)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
S2 uArcCapture; C:\Windows\SysWow64\ArcVCapRender\uArcCapture.exe [502464 2010-11-10] (ArcSoft, Inc.)
S2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-10-05] (Wajam)

==================== Drivers (Whitelisted) ====================

S3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [32192 2010-11-10] (ArcSoft, Inc.)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [63336 2011-02-06] (Hewlett-Packard Company)
S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-29] (DT Soft Ltd)
S3 hhdspmc64; C:\Windows\System32\DRIVERS\hhdspmc64.sys [39472 2010-10-13] (HHD Software Ltd.)
S0 johci; C:\Windows\System32\DRIVERS\johci.sys [26712 2011-01-18] (JMicron Technology Corp.)
S0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [168008 2011-02-09] (McAfee, Inc.)
S3 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [44576 2010-01-25] (Infineon Technologies AG)
S3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation)
S3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation)
S3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation)
S3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation)
S3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [2611704 2011-01-12] (Sunplus Technology)
S2 VMparport; C:\Windows\system32\drivers\VMparport.sys [31384 2012-10-31] (VMware, Inc.)
S0 vsock; C:\Windows\System32\drivers\vsock.sys [70296 2012-10-24] (VMware, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 13:01 - 2013-11-17 13:01 - 00000000 ____D C:\FRST
2013-11-15 01:28 - 2013-11-15 01:29 - 03785846 _____ C:\Users\Dario\Downloads\Folien IPSec.pptx
2013-11-14 23:49 - 2013-11-14 23:49 - 02213459 _____ C:\Users\Dario\Downloads\Folien Firewall.pptx
2013-11-14 23:49 - 2013-11-14 23:49 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security (1).pptx
2013-11-14 23:12 - 2013-11-14 23:12 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security.pptx
2013-11-13 16:20 - 2013-10-12 00:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-11-13 16:20 - 2013-10-12 00:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-11-13 16:20 - 2013-10-12 00:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-11-13 16:20 - 2013-10-12 00:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-11-13 16:20 - 2013-10-12 00:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-11-13 16:20 - 2013-10-11 23:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 16:20 - 2013-10-11 23:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 16:20 - 2013-10-11 23:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 16:20 - 2013-10-11 22:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-11-13 16:20 - 2013-10-11 22:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 16:20 - 2013-10-11 21:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-11-13 16:20 - 2013-10-11 21:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 15:21 - 2013-10-05 12:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-11-13 15:21 - 2013-10-05 11:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 15:20 - 2013-10-03 18:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\SmartcardCredentialProvider.dll
2013-11-13 15:20 - 2013-10-03 18:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\System32\credui.dll
2013-11-13 15:20 - 2013-10-03 18:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-11-13 15:20 - 2013-10-03 17:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 15:20 - 2013-10-03 17:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 15:20 - 2013-10-03 17:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 15:20 - 2013-09-27 17:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-11-13 15:19 - 2013-10-11 18:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\System32\nshwfp.dll
2013-11-13 15:19 - 2013-10-11 18:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL
2013-11-13 15:19 - 2013-10-11 18:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\System32\FWPUCLNT.DLL
2013-11-13 15:19 - 2013-10-11 18:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 15:19 - 2013-10-11 18:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 15:19 - 2013-10-02 18:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-11-13 15:19 - 2013-10-02 18:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 15:19 - 2013-09-24 18:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-11-13 15:19 - 2013-09-24 18:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2013-11-13 15:19 - 2013-09-24 18:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2013-11-13 15:19 - 2013-09-24 18:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2013-11-13 15:19 - 2013-09-24 18:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2013-11-13 15:19 - 2013-09-24 18:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-11-13 15:19 - 2013-09-24 18:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-11-13 15:19 - 2013-09-24 18:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-11-13 15:19 - 2013-09-24 17:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 15:19 - 2013-09-24 17:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 15:19 - 2013-09-24 17:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 15:19 - 2013-09-24 17:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 15:19 - 2013-09-24 17:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2013-11-13 15:19 - 2013-07-04 04:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2013-11-12 06:53 - 2013-11-12 06:53 - 00000122 _____ C:\Users\Dario\Documents\Savognin.txt
2013-11-12 06:48 - 2013-11-12 06:48 - 02654216 _____ () C:\Users\Dario\Downloads\SwisscomWlanMagicButton.exe
2013-11-12 06:38 - 2013-11-12 06:38 - 00249856 _____ (Nicomsoft Ltd.) C:\Windows\SysWOW64\wifiman.dll
2013-11-12 06:38 - 2013-11-12 06:38 - 00000000 ____D C:\ProgramData\mquadr.at
2013-11-08 04:49 - 2013-11-08 04:49 - 00003581 _____ C:\Users\Dario\Desktop\conf deny router.txt
2013-11-08 04:49 - 2013-11-08 04:49 - 00003328 _____ C:\Users\Dario\Desktop\conf deny switch.txt
2013-11-08 04:32 - 2013-11-08 04:32 - 00000000 ____D C:\Users\Dario\Documents\BA
2013-11-08 02:03 - 2013-11-08 02:03 - 06673100 _____ C:\Users\Dario\Downloads\GV 2013 (1).pptx
2013-11-07 07:42 - 2013-11-07 07:42 - 00003753 _____ C:\Users\Dario\Desktop\exercise ipc.txt
2013-11-03 23:12 - 2013-11-03 23:12 - 00005102 _____ C:\Users\Dario\Desktop\Kundennutzen.odt
2013-10-24 03:49 - 2013-10-24 03:49 - 00007654 _____ C:\Users\Dario\Documents\FEEDBACKFRAGEN 24_10_13.odt
2013-10-23 01:47 - 2013-10-23 01:47 - 00011364 _____ C:\Users\Dario\Documents\BIM_Patente.xlsx
2013-10-20 06:48 - 2013-11-16 13:06 - 00000000 ____D C:\Program Files\McAfee Security Scan

==================== One Month Modified Files and Folders =======

2013-11-17 13:01 - 2013-11-17 13:01 - 00000000 ____D C:\FRST
2013-11-17 03:52 - 2013-02-18 23:34 - 00000000 ____D C:\ProgramData\VMware
2013-11-17 03:52 - 2012-08-12 10:25 - 00000000 ____D C:\ProgramData\PDFC
2013-11-17 03:52 - 2012-08-12 10:25 - 00000000 ____D C:\ProgramData\HPQLOG
2013-11-17 03:52 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-17 03:52 - 2009-07-13 20:51 - 00066441 _____ C:\Windows\setupact.log
2013-11-17 03:14 - 2012-09-02 13:53 - 00000000 ___RD C:\Users\Dario\Dropbox
2013-11-17 03:14 - 2012-09-02 13:51 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Dropbox
2013-11-17 01:48 - 2012-08-12 10:40 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000UA.job
2013-11-17 01:48 - 2012-08-12 03:40 - 02001621 _____ C:\Windows\WindowsUpdate.log
2013-11-17 01:48 - 2009-07-13 20:45 - 00010112 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-17 01:48 - 2009-07-13 20:45 - 00010112 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-17 01:47 - 2009-08-29 21:25 - 00700044 _____ C:\Windows\System32\perfh007.dat
2013-11-17 01:47 - 2009-08-29 21:25 - 00149576 _____ C:\Windows\System32\perfc007.dat
2013-11-17 01:47 - 2009-07-13 21:13 - 01622314 _____ C:\Windows\System32\PerfStringBackup.INI
2013-11-16 19:27 - 2012-12-05 06:45 - 00000000 ____D C:\Users\Dario\AppData\Local\TSVNCache
2013-11-16 19:22 - 2012-11-28 03:47 - 00000000 ____D C:\Users\Dario\AppData\Local\CrashDumps
2013-11-16 13:06 - 2013-10-20 06:48 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-16 13:06 - 2013-09-23 12:06 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-15 04:21 - 2012-08-12 10:40 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000Core.job
2013-11-15 01:29 - 2013-11-15 01:28 - 03785846 _____ C:\Users\Dario\Downloads\Folien IPSec.pptx
2013-11-14 23:49 - 2013-11-14 23:49 - 02213459 _____ C:\Users\Dario\Downloads\Folien Firewall.pptx
2013-11-14 23:49 - 2013-11-14 23:49 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security (1).pptx
2013-11-14 23:12 - 2013-11-14 23:12 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security.pptx
2013-11-14 11:11 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache
2013-11-14 10:14 - 2013-01-30 14:20 - 00000000 _____ C:\END
2013-11-13 02:41 - 2012-11-22 02:20 - 00000000 ____D C:\Users\Dario\AppData\Roaming\SoftGrid Client
2013-11-12 06:53 - 2013-11-12 06:53 - 00000122 _____ C:\Users\Dario\Documents\Savognin.txt
2013-11-12 06:48 - 2013-11-12 06:48 - 02654216 _____ () C:\Users\Dario\Downloads\SwisscomWlanMagicButton.exe
2013-11-12 06:38 - 2013-11-12 06:38 - 00249856 _____ (Nicomsoft Ltd.) C:\Windows\SysWOW64\wifiman.dll
2013-11-12 06:38 - 2013-11-12 06:38 - 00000000 ____D C:\ProgramData\mquadr.at
2013-11-08 04:49 - 2013-11-08 04:49 - 00003581 _____ C:\Users\Dario\Desktop\conf deny router.txt
2013-11-08 04:49 - 2013-11-08 04:49 - 00003328 _____ C:\Users\Dario\Desktop\conf deny switch.txt
2013-11-08 04:32 - 2013-11-08 04:32 - 00000000 ____D C:\Users\Dario\Documents\BA
2013-11-08 02:03 - 2013-11-08 02:03 - 06673100 _____ C:\Users\Dario\Downloads\GV 2013 (1).pptx
2013-11-07 07:42 - 2013-11-07 07:42 - 00003753 _____ C:\Users\Dario\Desktop\exercise ipc.txt
2013-11-07 04:40 - 2013-02-18 23:46 - 00000000 ____D C:\Users\Dario\AppData\Local\VMware
2013-11-07 04:25 - 2013-02-18 23:45 - 00000000 ____D C:\Users\Dario\AppData\Roaming\VMware
2013-11-05 07:00 - 2012-09-02 13:53 - 00001017 _____ C:\Users\Dario\Desktop\Dropbox.lnk
2013-11-03 23:12 - 2013-11-03 23:12 - 00005102 _____ C:\Users\Dario\Desktop\Kundennutzen.odt
2013-10-24 03:49 - 2013-10-24 03:49 - 00007654 _____ C:\Users\Dario\Documents\FEEDBACKFRAGEN 24_10_13.odt
2013-10-23 01:47 - 2013-10-23 01:47 - 00011364 _____ C:\Users\Dario\Documents\BIM_Patente.xlsx
2013-10-21 02:54 - 2012-11-22 04:12 - 00000000 ____D C:\Users\Dario\Documents\Vortsand sitzungen
2013-10-18 19:06 - 2013-10-17 09:11 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Skype

Some content of TEMP:
====================
C:\Users\Dario\AppData\Local\Temp\0ObYc4W.exe
C:\Users\Dario\AppData\Local\Temp\0ObYc4W0.exe
C:\Users\Dario\AppData\Local\Temp\DIFxAPI.dll
C:\Users\Dario\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Dario\AppData\Local\Temp\MyClaroTB.exe
C:\Users\Dario\AppData\Local\Temp\npp.6.5.Installer.exe
C:\Users\Dario\AppData\Local\Temp\setupa2.exe
C:\Users\Dario\AppData\Local\Temp\SetupAC.exe
C:\Users\Dario\AppData\Local\Temp\somoto-master.exe
C:\Users\Dario\AppData\Local\Temp\tbedrs.dll
C:\Users\Dario\AppData\Local\Temp\tbuTor.dll
C:\Users\Dario\AppData\Local\Temp\uninst1.exe
C:\Users\Dario\AppData\Local\Temp\wajam_install.exe
C:\Users\Dario\AppData\Local\Temp\xmlUpdater.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

8
Restore point made on: 2013-10-15 11:01:42
Restore point made on: 2013-10-22 01:10:30
Restore point made on: 2013-10-29 16:11:38
Restore point made on: 2013-11-01 17:54:45
Restore point made on: 2013-11-05 03:40:26
Restore point made on: 2013-11-12 14:25:00
Restore point made on: 2013-11-13 01:29:36
Restore point made on: 2013-11-13 16:19:19

==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 8142.36 MB
Available physical RAM: 7229.93 MB
Total Pagefile: 8140.51 MB
Available Pagefile: 7232 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:460.65 GB) (Free:279.99 GB) NTFS
Drive e: (HP_TOOLS) (Fixed) (Total:4.99 GB) (Free:4.98 GB) FAT32
Drive g: (USB DISK) (Removable) (Total:14.43 GB) (Free:9.47 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 51AFD21D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=461 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14 GB) - (Type=0C)


LastRegBack: 2013-11-10 03:53

==================== End Of Log ============================
         
Hoffentlich habe ich soweit alles richtig gemacht. Danke im Voraus für eure Hilfe

Alt 17.11.2013, 16:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Dario\...\Winlogon: [Shell] explorer.exe,C:\Users\Dario\AppData\Roaming\Other.res [98304 2013-08-28] () <==== ATTENTION 
C:\Users\Dario\AppData\Roaming\Other.res
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Rechner normal starten.
__________________

__________________

Alt 17.11.2013, 23:39   #3
okoda
 
GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Vielen Dank für deine schnelle Hilfe.

Nachfolgend der Inhalt der Fixlog-Datei:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-11-2013
Ran by SYSTEM at 2013-11-17 23:29:55 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Dario\...\Winlogon: [Shell] explorer.exe,C:\Users\Dario\AppData\Roaming\Other.res [98304 2013-08-28] () <==== ATTENTION 
C:\Users\Dario\AppData\Roaming\Other.res
         
*****************

HKU\Dario\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Dario\AppData\Roaming\Other.res => Moved successfully.

==== End of Fixlog ====
         
Das mit dem Booten hat geklappt. Freue mich riesig! Danke!
__________________

Alt 18.11.2013, 13:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Kontrollscans im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.11.2013, 14:25   #5
okoda
 
GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Hallo schrauber,

Logfile von Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.18.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Dario :: DARIO-PC [Administrator]

Schutz: Aktiviert

18.11.2013 13:28:02
mbam-log-2013-11-18 (13-28-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211842
Laufzeit: 4 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 3176 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 27
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} (PUP.Optional.Softomate.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (PUP.Optional.Softomate.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.Softomate.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\URLSearchHook.ToolbarURLSearchHook (PUP.Optional.Softomate.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.claro-search.com/?affID=116677&tt=4912_7&babsrc=HP_ss&mntrId=66e8a61f00000000000000ffae5599b8 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Daten: 5920 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Daten: 4 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=CH&userid=eb166194-7ba1-45fb-81d7-f0defbdd53b6&searchtype=ds&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=CH&userid=eb166194-7ba1-45fb-81d7-f0defbdd53b6&searchtype=ds&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=CH&userid=eb166194-7ba1-45fb-81d7-f0defbdd53b6&searchtype=ds&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=CH&userid=eb166194-7ba1-45fb-81d7-f0defbdd53b6&searchtype=ds&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 13
C:\Users\Dario\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Users\Dario\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\09BD63978DB4401DBBDB39C350C835C9 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\1A6589BF59414660909135D38DBA5137 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\3EDF5259335A4DD9BB5D571E47324914 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\C5C34A2AA4494F2B9476CFBFC7B45160 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 38
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealBulldog Toolbar Toolbar\tbhelper.dll (PUP.Optional.Softomate.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2835272747-1468128314-2163135394-1000\$RBZJA5T.exe (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2835272747-1468128314-2163135394-1000\$RU35FO8.exe (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\0ObYc4W0.exe (Trojan.Ransom.EDDA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\nsbAB51.tmp\bi_client.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\Downloads\cleanblue (2).exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\Downloads\cleanblue.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\Downloads\DTLite4461-0327.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\Downloads\FreeYouTubeToMP3Converter (6).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\Downloads\FreeYouTubeToMP3Converter (7).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\Downloads\VaudiX.exe (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\09BD63978DB4401DBBDB39C350C835C9\TuneUpUtilities2013_2200212_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\1A6589BF59414660909135D38DBA5137\driverscannerCH.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\3EDF5259335A4DD9BB5D571E47324914\3705.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\3EDF5259335A4DD9BB5D571E47324914\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\3EDF5259335A4DD9BB5D571E47324914\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\3EDF5259335A4DD9BB5D571E47324914\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\3EDF5259335A4DD9BB5D571E47324914\SnapDo_ALL_p1v6.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Roaming\OpenCandy\C5C34A2AA4494F2B9476CFBFC7B45160\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\CT2851647.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\CT2851647.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\dtime.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\initData.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dario\AppData\Local\Temp\CT2851647\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Logdatei ADWcleaner:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 18/11/2013 um 13:40:29
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Dario - DARIO-PC
# Gestartet von : C:\Users\Dario\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Users\Dario\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Dario\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Dario\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\Dario\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Dario\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Dario\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Ordner Gelöscht : C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\user.js
Datei Gelöscht : C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Manager

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKCU\Software\5d08bd1e53aed17
Schlüssel Gelöscht : HKLM\SOFTWARE\5d08bd1e53aed17
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Somoto Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealBulldog Toolbar Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v

[ Datei : C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [16032 octets] - [18/11/2013 13:38:07]
AdwCleaner[S0].txt - [14824 octets] - [18/11/2013 13:40:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14885 octets] ##########
         

Inhalt der Datei "JRT.txt":
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x64
Ran by Dario on 18.11.2013 at 13:43:40.67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2835272747-1468128314-2163135394-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2835272747-1468128314-2163135394-1000\Software\wajam



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Dario\appdata\local\cre"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.11.2013 at 13:48:59.12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Gruss,
okoda


Alt 18.11.2013, 14:28   #6
okoda
 
GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Fortsetzung,

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013 02
Ran by Dario (administrator) on DARIO-PC on 18-11-2013 14:09:15
Running from C:\Users\Dario\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Validity Sensors, Inc.) C:\Windows\system32\vcsFPService.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lkads.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\MAX\nimxs.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ArcSoft, Inc.) C:\Windows\SysWow64\ArcVCapRender\uArcCapture.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lktsrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P) C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\Dario\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\HP HD Webcam [Fixed]\Monitor.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\PSDrt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Portrait Displays, Inc) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated)
HKLM\...\Run: [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [2919992 2011-01-26] (Hewlett-Packard Company)
HKLM\...\Run: [MfeEpePcMonitor] - C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe [200704 2011-02-09] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [835072 2011-01-27] (IDT, Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-12] (Google Inc.)
HKCU\...\Policies\Explorer: [NoWinKeys] 0
MountPoints2: {7a88e355-39f8-11e2-bff5-402cf4663d6f} - F:\start.exe
MountPoints2: {a5706d7a-d2be-11e2-9363-402cf4663d6f} - G:\USB-RUN.EXE
MountPoints2: {b4ff13c7-0ca0-11e2-b1e5-402cf4663d6f} - F:\DTLplus_Launcher.exe
MountPoints2: {b9cc68ce-e471-11e1-ad83-806e6f6e6963} - D:\SWSETUP\APPINSTL\hpsoftwaresetup.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-02-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP HD Webcam [Fixed]_Monitor] - C:\Program Files (x86)\HP HD Webcam [Fixed]\Monitor.exe [267128 2010-11-26] ()
HKLM-x32\...\Run: [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe [299576 2011-01-28] (Hewlett-Packard Company)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-01-03] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-26] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [IFXSPMGT] - C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IFXSPMGT.exe [1125728 2011-01-20] (Infineon Technologies AG)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1655568 2013-07-19] (Simply Super Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
Lsa: [Notification Packages] EpePcNp64 DPPassFilter scecli
Startup: C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Dario\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8E8CFA04E6C1CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-CH
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: File Sanitizer for HP ProtectTools - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 06 C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll [24280] (National Instruments Corporation)
Winsock: Catalog5-x64 06 C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll [26328] (National Instruments Corporation)
Tcpip\Parameters: [DhcpNameServer] 146.136.1.95 146.136.1.96

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "https://www.google.ch/"
CHR Plugin: (Shockwave Flash) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\21.0.1180.75\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Google Update) - C:\Users\Dario\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [481104 2011-02-11] (DigitalPersona, Inc.)
S3 FLCDLOCK; C:\Windows\SysWOW64\flcdlock.exe [464480 2011-02-03] (Hewlett-Packard Company)
R3 HP ProtectTools Service; C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2011-01-12] (Hewlett-Packard Development Company, L.P)
R2 HPDayStarterService; C:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [133688 2011-01-28] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [281656 2011-01-28] (Hewlett-Packard Company)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1125728 2011-01-20] (Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe [980320 2011-01-20] (Infineon Technologies AG)
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [695136 2010-10-27] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [46192 2011-06-14] (National Instruments Corporation)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [56952 2011-06-14] (National Instruments Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1318912 2011-02-09] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 mxssvr; C:\Program Files (x86)\National Instruments\MAX\nimxs.exe [12696 2011-06-14] (National Instruments Corporation)
R2 NIApplicationWebServer; C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [50336 2011-11-17] (National Instruments Corporation)
S4 NIApplicationWebServer64; C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [68256 2011-11-17] (National Instruments Corporation)
R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [362104 2011-06-14] (National Instruments Corporation)
S3 NILM License Manager; C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe [1427688 2010-08-02] (Macrovision Corporation)
R2 nimDNSResponder; C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [194224 2011-06-01] (National Instruments Corporation)
R2 NINetworkDiscovery; C:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [121032 2011-11-30] (National Instruments Corporation)
R2 niSvcLoc; C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe [50328 2011-11-17] (National Instruments Corporation)
R2 NITaggerService; C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe [676528 2011-10-24] (National Instruments Corporation)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [36352 2010-11-08] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-06] (PDF Complete Inc)
R2 PersonalSecureDriveService; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe [203104 2011-01-20] (Infineon Technologies AG)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 uArcCapture; C:\Windows\SysWow64\ArcVCapRender\uArcCapture.exe [502464 2010-11-11] (ArcSoft, Inc.)

==================== Drivers (Whitelisted) ====================

R3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [32192 2010-11-11] (ArcSoft, Inc.)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [63336 2011-02-07] (Hewlett-Packard Company)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-29] (DT Soft Ltd)
R3 hhdspmc64; C:\Windows\System32\DRIVERS\hhdspmc64.sys [39472 2010-10-13] (HHD Software Ltd.)
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [26712 2011-01-18] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [168008 2011-02-09] (McAfee, Inc.)
S3 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [44576 2010-01-26] (Infineon Technologies AG)
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [2611704 2011-01-12] (Sunplus Technology)
R2 VMparport; C:\Windows\system32\drivers\VMparport.sys [31384 2012-11-01] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [70296 2012-10-24] (VMware, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 14:09 - 2013-11-18 14:09 - 00019091 _____ C:\Users\Dario\Downloads\FRST.txt
2013-11-18 14:08 - 2013-11-18 14:09 - 01958026 _____ (Farbar) C:\Users\Dario\Downloads\FRST64 (1).exe
2013-11-18 14:08 - 2013-11-18 14:08 - 01958026 _____ (Farbar) C:\Users\Dario\Downloads\FRST64.exe
2013-11-18 13:48 - 2013-11-18 13:48 - 00001070 _____ C:\Users\Dario\Desktop\JRT.txt
2013-11-18 13:43 - 2013-11-18 13:43 - 00015050 _____ C:\Users\Dario\Desktop\AdwCleaner[S0].txt
2013-11-18 13:43 - 2013-11-18 13:43 - 00000000 ____D C:\Windows\ERUNT
2013-11-18 10:01 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-18 09:58 - 2013-11-18 09:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-18 09:56 - 2013-11-18 10:01 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-18 09:30 - 2013-11-18 13:40 - 00000000 ____D C:\AdwCleaner
2013-11-18 09:29 - 2013-11-18 09:29 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-18 09:29 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-18 09:28 - 2013-11-18 09:29 - 01034531 _____ (Thisisu) C:\Users\Dario\Desktop\JRT.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 01085542 _____ C:\Users\Dario\Desktop\adwcleaner.exe
2013-11-18 09:25 - 2013-11-18 09:25 - 10156344 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.70.0.1100.exe
2013-11-17 22:01 - 2013-11-17 22:01 - 00000000 ____D C:\FRST
2013-11-15 10:28 - 2013-11-15 10:29 - 03785846 _____ C:\Users\Dario\Downloads\Folien IPSec.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 02213459 _____ C:\Users\Dario\Downloads\Folien Firewall.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security (1).pptx
2013-11-15 08:12 - 2013-11-15 08:12 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security.pptx
2013-11-14 00:21 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:21 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:20 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 00:20 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 00:20 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 00:20 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 00:20 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 00:20 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 00:20 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 00:19 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 00:19 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:19 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:19 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 00:19 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:19 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:19 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:19 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 00:19 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 00:19 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 00:19 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 00:19 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 00:19 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 00:19 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 00:19 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 00:19 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 00:19 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 00:19 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 00:19 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 00:19 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 00:19 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-12 15:53 - 2013-11-12 15:53 - 00000122 _____ C:\Users\Dario\Documents\Savognin.txt
2013-11-12 15:48 - 2013-11-12 15:48 - 02654216 _____ () C:\Users\Dario\Downloads\SwisscomWlanMagicButton.exe
2013-11-12 15:38 - 2013-11-12 15:38 - 00249856 _____ (Nicomsoft Ltd.) C:\Windows\SysWOW64\wifiman.dll
2013-11-12 15:38 - 2013-11-12 15:38 - 00000000 ____D C:\ProgramData\mquadr.at
2013-11-08 13:49 - 2013-11-08 13:49 - 00003581 _____ C:\Users\Dario\Desktop\conf deny router.txt
2013-11-08 13:49 - 2013-11-08 13:49 - 00003328 _____ C:\Users\Dario\Desktop\conf deny switch.txt
2013-11-08 13:32 - 2013-11-18 09:45 - 00000000 ____D C:\Users\Dario\Documents\BA
2013-11-08 11:03 - 2013-11-08 11:03 - 06673100 _____ C:\Users\Dario\Downloads\GV 2013 (1).pptx
2013-11-07 16:42 - 2013-11-07 16:42 - 00003753 _____ C:\Users\Dario\Desktop\exercise ipc.txt
2013-11-04 08:12 - 2013-11-04 08:12 - 00005102 _____ C:\Users\Dario\Desktop\Kundennutzen.odt
2013-10-24 12:49 - 2013-10-24 12:49 - 00007654 _____ C:\Users\Dario\Documents\FEEDBACKFRAGEN 24_10_13.odt
2013-10-23 10:47 - 2013-10-23 10:47 - 00011364 _____ C:\Users\Dario\Documents\BIM_Patente.xlsx
2013-10-20 15:48 - 2013-11-16 22:06 - 00000000 ____D C:\Program Files\McAfee Security Scan

==================== One Month Modified Files and Folders =======

2013-11-18 14:09 - 2013-11-18 14:09 - 00019091 _____ C:\Users\Dario\Downloads\FRST.txt
2013-11-18 14:09 - 2013-11-18 14:08 - 01958026 _____ (Farbar) C:\Users\Dario\Downloads\FRST64 (1).exe
2013-11-18 14:09 - 2012-08-12 12:40 - 01077822 _____ C:\Windows\WindowsUpdate.log
2013-11-18 14:08 - 2013-11-18 14:08 - 01958026 _____ (Farbar) C:\Users\Dario\Downloads\FRST64.exe
2013-11-18 13:49 - 2009-07-14 05:45 - 00010112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-18 13:49 - 2009-07-14 05:45 - 00010112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-18 13:48 - 2013-11-18 13:48 - 00001070 _____ C:\Users\Dario\Desktop\JRT.txt
2013-11-18 13:48 - 2009-08-30 06:25 - 00700044 _____ C:\Windows\system32\perfh007.dat
2013-11-18 13:48 - 2009-08-30 06:25 - 00149576 _____ C:\Windows\system32\perfc007.dat
2013-11-18 13:48 - 2009-07-14 06:13 - 01622314 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-18 13:43 - 2013-11-18 13:43 - 00015050 _____ C:\Users\Dario\Desktop\AdwCleaner[S0].txt
2013-11-18 13:43 - 2013-11-18 13:43 - 00000000 ____D C:\Windows\ERUNT
2013-11-18 13:43 - 2012-09-02 22:51 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Dropbox
2013-11-18 13:42 - 2013-02-19 08:34 - 00000000 ____D C:\ProgramData\VMware
2013-11-18 13:42 - 2012-09-02 22:53 - 00000000 ___RD C:\Users\Dario\Dropbox
2013-11-18 13:42 - 2012-08-12 19:25 - 00000000 ____D C:\ProgramData\PDFC
2013-11-18 13:42 - 2012-08-12 19:25 - 00000000 ____D C:\ProgramData\HPQLOG
2013-11-18 13:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-18 13:41 - 2009-07-14 05:51 - 00066833 _____ C:\Windows\setupact.log
2013-11-18 13:40 - 2013-11-18 09:30 - 00000000 ____D C:\AdwCleaner
2013-11-18 13:40 - 2012-12-06 16:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 13:40 - 2012-11-22 10:29 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-18 13:36 - 2012-12-05 15:45 - 00000000 ____D C:\Users\Dario\AppData\Local\TSVNCache
2013-11-18 13:35 - 2012-08-12 18:18 - 00298502 _____ C:\Windows\PFRO.log
2013-11-18 13:24 - 2012-08-12 12:57 - 00001425 _____ C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-18 13:23 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-18 13:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-18 10:01 - 2013-11-18 09:56 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-18 09:58 - 2013-11-18 09:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-18 09:56 - 2012-11-22 11:20 - 00000000 ____D C:\Users\Dario\AppData\Roaming\SoftGrid Client
2013-11-18 09:45 - 2013-11-08 13:32 - 00000000 ____D C:\Users\Dario\Documents\BA
2013-11-18 09:29 - 2013-11-18 09:29 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-18 09:29 - 2013-11-18 09:28 - 01034531 _____ (Thisisu) C:\Users\Dario\Desktop\JRT.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 01085542 _____ C:\Users\Dario\Desktop\adwcleaner.exe
2013-11-18 09:25 - 2013-11-18 09:25 - 10156344 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.70.0.1100.exe
2013-11-18 09:21 - 2012-08-12 19:40 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000UA.job
2013-11-17 22:01 - 2013-11-17 22:01 - 00000000 ____D C:\FRST
2013-11-17 04:22 - 2012-11-28 12:47 - 00000000 ____D C:\Users\Dario\AppData\Local\CrashDumps
2013-11-16 22:06 - 2013-10-20 15:48 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-16 22:06 - 2013-09-23 21:06 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-15 13:21 - 2012-08-12 19:40 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000Core.job
2013-11-15 10:29 - 2013-11-15 10:28 - 03785846 _____ C:\Users\Dario\Downloads\Folien IPSec.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 02213459 _____ C:\Users\Dario\Downloads\Folien Firewall.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security (1).pptx
2013-11-15 08:12 - 2013-11-15 08:12 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security.pptx
2013-11-14 20:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-12 15:53 - 2013-11-12 15:53 - 00000122 _____ C:\Users\Dario\Documents\Savognin.txt
2013-11-12 15:48 - 2013-11-12 15:48 - 02654216 _____ () C:\Users\Dario\Downloads\SwisscomWlanMagicButton.exe
2013-11-12 15:38 - 2013-11-12 15:38 - 00249856 _____ (Nicomsoft Ltd.) C:\Windows\SysWOW64\wifiman.dll
2013-11-12 15:38 - 2013-11-12 15:38 - 00000000 ____D C:\ProgramData\mquadr.at
2013-11-08 13:49 - 2013-11-08 13:49 - 00003581 _____ C:\Users\Dario\Desktop\conf deny router.txt
2013-11-08 13:49 - 2013-11-08 13:49 - 00003328 _____ C:\Users\Dario\Desktop\conf deny switch.txt
2013-11-08 11:03 - 2013-11-08 11:03 - 06673100 _____ C:\Users\Dario\Downloads\GV 2013 (1).pptx
2013-11-07 16:42 - 2013-11-07 16:42 - 00003753 _____ C:\Users\Dario\Desktop\exercise ipc.txt
2013-11-07 13:40 - 2013-02-19 08:46 - 00000000 ____D C:\Users\Dario\AppData\Local\VMware
2013-11-07 13:25 - 2013-02-19 08:45 - 00000000 ____D C:\Users\Dario\AppData\Roaming\VMware
2013-11-05 16:00 - 2012-09-02 22:53 - 00001017 _____ C:\Users\Dario\Desktop\Dropbox.lnk
2013-11-05 16:00 - 2012-09-02 22:52 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-05 16:00 - 2012-08-12 12:57 - 00000000 ___RD C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-04 08:12 - 2013-11-04 08:12 - 00005102 _____ C:\Users\Dario\Desktop\Kundennutzen.odt
2013-10-24 12:49 - 2013-10-24 12:49 - 00007654 _____ C:\Users\Dario\Documents\FEEDBACKFRAGEN 24_10_13.odt
2013-10-23 10:47 - 2013-10-23 10:47 - 00011364 _____ C:\Users\Dario\Documents\BIM_Patente.xlsx
2013-10-21 11:54 - 2012-11-22 13:12 - 00000000 ____D C:\Users\Dario\Documents\Vortsand sitzungen
2013-10-19 04:06 - 2013-10-17 18:11 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Skype

Some content of TEMP:
====================
C:\Users\Dario\AppData\Local\Temp\0ObYc4W.exe
C:\Users\Dario\AppData\Local\Temp\DIFxAPI.dll
C:\Users\Dario\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Dario\AppData\Local\Temp\MyClaroTB.exe
C:\Users\Dario\AppData\Local\Temp\npp.6.5.Installer.exe
C:\Users\Dario\AppData\Local\Temp\Quarantine.exe
C:\Users\Dario\AppData\Local\Temp\setupa2.exe
C:\Users\Dario\AppData\Local\Temp\SetupAC.exe
C:\Users\Dario\AppData\Local\Temp\somoto-master.exe
C:\Users\Dario\AppData\Local\Temp\tbedrs.dll
C:\Users\Dario\AppData\Local\Temp\tbuTor.dll
C:\Users\Dario\AppData\Local\Temp\uninst1.exe
C:\Users\Dario\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 12:53

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Addition.txt:

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-11-2013 02
Ran by Dario at 2013-11-18 14:09:41
Running from C:\Users\Dario\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (x32 Version: 3.2.2.28595)
64 Bit HP CIO Components Installer (Version: 6.2.2)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3)
Adobe Flash Player 10 ActiveX (x32 Version: 10.2.152.26)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Alcor Micro Smart Card Reader Driver (x32 Version: 1.7.16.0)
Android SDK Tools (x32 Version: 1.16)
ArcSoft Webcam Sharing Manager (x32 Version: 2.0.0.30)
ATI Catalyst Install Manager (Version: 3.0.812.0)
BlueGriffon version 1.6.1 (x32 Version: 1.6.1)
Broadcom 2070 Bluetooth 3.0 (Version: 6.3.0.6300)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0206.1335.24298)
Catalyst Control Center InstallProxy (x32 Version: 2011.0206.1335.24298)
Catalyst Control Center Localization All (x32 Version: 2011.0206.1335.24298)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0206.1335.24298)
CCC Help Chinese Standard (x32 Version: 2011.0206.1334.24298)
CCC Help Chinese Traditional (x32 Version: 2011.0206.1334.24298)
CCC Help Czech (x32 Version: 2011.0206.1334.24298)
CCC Help Danish (x32 Version: 2011.0206.1334.24298)
CCC Help Dutch (x32 Version: 2011.0206.1334.24298)
CCC Help English (x32 Version: 2011.0206.1334.24298)
CCC Help Finnish (x32 Version: 2011.0206.1334.24298)
CCC Help French (x32 Version: 2011.0206.1334.24298)
CCC Help German (x32 Version: 2011.0206.1334.24298)
CCC Help Greek (x32 Version: 2011.0206.1334.24298)
CCC Help Hungarian (x32 Version: 2011.0206.1334.24298)
CCC Help Italian (x32 Version: 2011.0206.1334.24298)
CCC Help Japanese (x32 Version: 2011.0206.1334.24298)
CCC Help Korean (x32 Version: 2011.0206.1334.24298)
CCC Help Norwegian (x32 Version: 2011.0206.1334.24298)
CCC Help Polish (x32 Version: 2011.0206.1334.24298)
CCC Help Portuguese (x32 Version: 2011.0206.1334.24298)
CCC Help Russian (x32 Version: 2011.0206.1334.24298)
CCC Help Spanish (x32 Version: 2011.0206.1334.24298)
CCC Help Swedish (x32 Version: 2011.0206.1334.24298)
CCC Help Thai (x32 Version: 2011.0206.1334.24298)
CCC Help Turkish (x32 Version: 2011.0206.1334.24298)
ccc-core-static (x32 Version: 2011.0206.1335.24298)
ccc-utility64 (Version: 2011.0206.1335.24298)
CDBurnerXP (x32 Version: 4.5.0.3717)
Cisco Packet Tracer 6.0.1 (x32)
DAEMON Tools Lite (x32 Version: 4.46.1.0327)
Device Access Manager for HP ProtectTools (Version: 6.0.0.9)
DHTML Editing Component (x32 Version: 6.02.0001)
DirectX 9 Runtime (x32 Version: 1.00.0000)
Drive Encryption For HP ProtectTools (Version: 6.0.33.24411)
Dropbox (HKCU Version: 2.4.6)
Embedded Security for HP ProtectTools (Version: 6.0.100.2572)
Face Recognition for HP ProtectTools (Version: 6.00.4303)
File Sanitizer For HP ProtectTools (x32 Version: 6.0.0.8)
FileZilla Client 3.6.0.1 (HKCU Version: 3.6.0.1)
Free YouTube to MP3 Converter version 3.12.13.925 (x32 Version: 3.12.13.925)
Google Chrome (HKCU Version: 31.0.1650.57)
HP 3D DriveGuard (Version: 4.1.4.1)
HP Connection Manager (x32 Version: 4.0.45.1)
HP DayStarter (Version: 2.0.0.12)
HP ESU for Microsoft Windows 7 (x32 Version: 1.1.11.1)
HP HD Webcam [Fixed] (x32 Version: 3.3.4.07)
HP HotKey Support (Version: 4.0.10.1)
HP Photosmart B109a-m All-in-One Driver 14.0 Rel. 6 (Version: 14.0)
HP Photosmart Wireless B109n-z All-in-One Driver 14.0 Rel. 6 (Version: 14.0)
HP Power Assistant (Version: 2.0.2.0)
HP ProtectTools Security Manager (Version: 6.00.888)
HP Software Framework (x32 Version: 4.0.108.1)
HP Support Assistant (x32 Version: 5.2.3.4)
HP System Default Settings (x32 Version: 2.1.2)
HP Web Camera (Version: 1.0.0)
HP Webcam (x32 Version: 1.0.25.0)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.3)
IDT Audio (x32 Version: 1.0.6325.0)
Intel(R) Identity Protection Technology 1.0.71.0 (x32 Version: 1.0.71.0)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Network Connections Drivers (Version: 15.4)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.2.1004)
IsoBuster 3.0 (x32 Version: 3.0)
Java 7 Update 7 (64-bit) (Version: 7.0.70)
Java 7 Update 7 (x32 Version: 7.0.70)
Java Auto Updater (x32 Version: 2.1.9.0)
Java SE Development Kit 7 Update 7 (64-bit) (Version: 1.7.0.70)
JMicron 1394 Filter Driver (x32 Version: 1.00.20.00)
JMicron Flash Media Controller Driver (x32 Version: 1.0.56.1)
LSI HDA Modem (Version: 2.2.100)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Office Click-to-Run 2010 (Version: 14.0.6122.5000)
Microsoft Office Click-to-Run 2010 (x32 Version: 14.0.6122.5000)
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017)
Microsoft Office Korrekturhilfen 2013 - Deutsch (x32 Version: 15.0.4420.1017)
Microsoft Office Starter 2010 - English (x32 Version: 14.0.6129.5001)
Microsoft PowerPoint Viewer (x32 Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
National Instruments - Software (x32 Version: )
Network Notepad Professional Edition (x32)
Network64 (Version: 140.0.215.000)
NI Assistant Framework (x32 Version: 7.5.126.0)
NI Assistant Framework 64-bit (Version: 7.5.127.0)
NI Assistant Framework LabVIEW 2011 Support (x32 Version: 7.5.69.0)
NI Assistant Framework LabVIEW Code Generator 2011 (x32 Version: 7.5.64.0)
NI Authentication 2011 SP1 (64-bit) (Version: 2.0.296.0)
NI Authentication 2011 SP1 (x32 Version: 2.0.296.0)
NI CodeSignAPI (x32 Version: 2.70.346)
NI Curl 1.5 (64-bit) (Version: 1.1.290.0)
NI Curl 11.5 (x32 Version: 1.1.290.0)
NI DataSocket 4.9.1 (64-bit) (Version: 4.9.218.0)
NI DataSocket 4.9.1 (x32 Version: 4.9.230.0)
NI Distributed System Manager 2011 SP1 (x32 Version: 11.0.344.0)
NI DN 2.0 SP1 installer (x32 Version: 2.11.49152)
NI Error Reporting 2011 SP1 (x32 Version: 11.0.191.0)
NI EulaDepot (x32 Version: 3.0.408)
NI Example Finder 11.0 (x32 Version: 11.0.309.0)
NI GMP Windows 32-bit Installer 11.0.0 (x32 Version: 11.0.22.0)
NI GMP Windows 64-bit Installer 11.0.0 (Version: 11.0.22.0)
NI Help Assistant (64bit) (Version: 1.0.11)
NI Help Assistant (x32 Version: 1.0.11)
NI Instrument IO Assistant for LabVIEW 2011 32-bit (x32 Version: 1.0.13.0)
NI LabVIEW 2009 SP1 Run-Time Engine Web Services (x32 Version: 9.0.234.0)
NI LabVIEW 2010 Real-Time NBFifo (x32 Version: 10.0.214.0)
NI LabVIEW 2011 Control Design and Simulation Module (x32 Version: 10.0.189.0)
NI LabVIEW 2011 Control Design MathScript Support (x32 Version: 11.0.188.0)
NI LabVIEW 2011 Control Design Real-Time Support (x32 Version: 11.0.176.0)
NI LabVIEW 2011 Control Design Shared VIs (x32 Version: 11.0.190.0)
NI LabVIEW 2011 Deployment Framework (x32 Version: 11.0.64.0)
NI LabVIEW 2011 MathScript RT Module (x32 Version: 11.0.228.0)
NI LabVIEW 2011 MathScript RT Module (x32 Version: 11.0.229.0)
NI LabVIEW 2011 MathScript RT Module License (x32 Version: 11.0.230.0)
NI LabVIEW 2011 MeasAppChm File (x32 Version: 11.0.303.0)
NI LabVIEW 2011 Real-Time Error Dialog (x32 Version: 11.0.296.0)
NI LabVIEW 2011 Real-Time NBFifo (x32 Version: 11.0.250.0)
NI LabVIEW 2011 Search (x32 Version: 11.0.36.0)
NI LabVIEW 2011 SP1 (x32 Version: 11.0.411.0)
NI LabVIEW 2011 SP1 (x32 Version: 11.0.422.0)
NI LabVIEW 2011 SP1 (x32 Version: 11.0.423.0)
NI LabVIEW 2011 SP1 (x32 Version: 11.0.424.0)
NI LabVIEW 2011 SP1 (x32 Version: 11.0.426.0)
NI LabVIEW 2011 SP1 (x32 Version: 11.0.512.0)
NI LabVIEW 2011 SP1 Deployable License (x32 Version: 11.0.399.0)
NI LabVIEW 2011 SP1 Help (x32 Version: 11.0.391.0)
NI LabVIEW 2011 SP1 Help File (x32 Version: 11.0.388.0)
NI LabVIEW 2011 SP1 License (x32 Version: 11.0.396.0)
NI LabVIEW 2011 SP1 Manuals (x32 Version: 11.0.390.0)
NI LabVIEW 2011 SP1 Simulation (x32 Version: 11.0.397.0)
NI LabVIEW 2011 SP1 Web Server (x32 Version: 11.0.375.0)
NI LabVIEW 2011 SP1 Web Services Runtime (x32 Version: 11.0.381.0)
NI LabVIEW 2011 System Identification Toolkit (x32 Version: 11.0.169.0)
NI LabVIEW 2011 System Identification Toolkit License (x32 Version: 11.0.169.0)
NI LabVIEW 2011 System Identification Toolkit VIs (x32 Version: 11.0.168.0)
NI LabVIEW 2011 VIPM Helper (x32 Version: 11.0.114.0)
NI LabVIEW Broker (64 bit) (Version: 6.8.10.0)
NI LabVIEW Broker (x32 Version: 6.8.10.0)
NI LabVIEW C Interface (x32 Version: 1.0.1)
NI LabVIEW Compare Utility 11.0.0 (x32 Version: 11.0.54.0)
NI LabVIEW MAX XML (x32 Version: 9.0.6.0)
NI LabVIEW Merge Utility 11.0.0 (x32 Version: 11.0.359.0)
NI LabVIEW Real-Time NBFifo (x32 Version: 9.0.319.0)
NI LabVIEW Run-Time Engine 2009 SP1 (x32 Version: 9.0.1089.0)
NI LabVIEW Run-Time Engine 2010 SP1 (x32 Version: 10.1.114.0)
NI LabVIEW Run-Time Engine 2011 SP1 (x32 Version: 11.0.442.0)
NI LabVIEW Run-Time Engine Interop 2009 (x32 Version: 9.0.160.0)
NI LabVIEW Run-Time Engine Interop 2010 (x32 Version: 10.1.115.0)
NI LabVIEW Run-Time Engine Interop 2011 (x32 Version: 11.0.443.0)
NI LabVIEW Web Server for Run-Time Engine (x32 Version: 10.0.235.0)
NI LabVIEW Web Server for Run-Time Engine (x32 Version: 11.0.375.0)
NI LabVIEW Web Server for Run-Time Engine (x32 Version: 9.0.185.0)
NI LabWindows/CVI 2010 Code Generator (x32 Version: 10.0.0360)
NI LabWindows/CVI 2010 LabVIEW DLL Builder (x32 Version: 10.0.0360)
NI LabWindows/CVI 2010 SP1 Analysis Library (64-bit) (Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 Analysis Library (x32 Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 Low-Level Driver (Original) (x32 Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 Low-Level Driver (Updated) (x32 Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 Network Variable Library (64-bit) (Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 Network Variable Library (x32 Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 Run-Time Engine (64-bit) (Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 TDM Streaming Library (64-bit) (Version: 10.0.1434)
NI LabWindows/CVI 2010 SP1 TDM Streaming Library (x32 Version: 10.0.1434)
NI LabWindows/CVI Run-Time Engine 2010 SP1 (Updated) (x32 Version: 10.0.1434)
NI LabWindows/CVI Run-Time Engine 2010 SP1 (x32 Version: 10.0.1434)
NI License Manager (x32 Version: 3.6.85)
NI Logos 5.3.0 (x32 Version: 5.3.223.0)
NI Logos LabVIEW 2011 SP1 Support (x32 Version: 11.0.397.0)
NI Logos XT Support (x32 Version: 5.3.222.0)
NI Logos64 5.3.0 (Version: 5.3.223.0)
NI Logos64 XT Support (Version: 5.3.222.0)
NI Math Kernel Libraries (64-bit) (Version: 1.0.10.0)
NI Math Kernel Libraries (64-bit) (Version: 1.0.14.0)
NI Math Kernel Libraries (64-bit) (Version: 1.0.15.0)
NI Math Kernel Libraries (x32 Version: 1.0.10.0)
NI Math Kernel Libraries (x32 Version: 1.0.25.0)
NI Math Kernel Libraries (x32 Version: 1.0.28.0)
NI MAX Remote Configuration 64-bit Installer 5.1 (Version: 5.10.49152)
NI MAX Remote Configuration Installer 5.1 (x32 Version: 5.10.49152)
NI MAX Support for 64 Bit Windows (Version: 5.10.49152)
NI MDF Support (x32 Version: 3.0.408)
NI mDNS Responder 1.6 for Windows 64-bit (Version: 1.60.49155)
NI mDNS Responder 1.6.0 (x32 Version: 1.60.49155)
NI Measurement & Automation Explorer 5.1.0 (x32 Version: 5.10.49152)
NI Measurement Studio Recipe Processor (x32 Version: 8.0.0101)
NI MetaSuite Installer (x32 Version: 3.0.408)
NI Microsoft Silverlight Wrapper (x32 Version: 4.0.307)
NI MXS 5.0.0 (x32 Version: 5.00.49153)
NI MXS 5.0.0 for 64 Bit Windows (Version: 5.00.49153)
NI Network Discovery 5.1 (x32 Version: 5.10.49152)
NI Network Discovery 5.1 for Windows 64-bit (Version: 5.10.49152)
NI NI LabVIEW 2011 SP1 Run-Time Engine Non-English Support (x32 Version: 11.0.299.0)
NI OPC Support (x32 Version: 11.0.294.0)
NI Portable Configuration 5.0.0 (x32 Version: 5.00.49152)
NI Portable Configuration for 64 Bit Windows 5.0.0 (Version: 5.00.49152)
NI Registration Wizard (x32 Version: 1.3.87.0)
NI Remote Provider for MAX 5.1.0 (x32 Version: 5.10.49152)
NI Remote PXI Provider for MAX 5.1.0 (x32 Version: 5.10.49152)
NI Search Shared (x32 Version: 11.0.28.0)
NI Software Provider for MAX 5.0.0 (x32 Version: 5.00.49152)
NI SSL LabVIEW 2011 SP1 Support (x32 Version: 11.0.351.0)
NI SSL Support (64-bit) (Version: 11.0.75.0)
NI SSL Support (x32 Version: 11.0.295.0)
NI System API Client for WIF 5.1.0 (x32 Version: 5.10.25.0)
NI System API Web-Servce 32-bit 5.0.0 (x32 Version: 5.0.310.0)
NI System API Windows 32-bit 5.1.0 (x32 Version: 5.10.24.0)
NI System API Windows 64-bit 5.1.0 (Version: 5.10.24.0)
NI System Configuration Runtime 5.1.0 (x32 Version: 5.10.35.0)
NI System Configuration Runtime 5.1.0 for Windows 64-bit (Version: 5.10.35.0)
NI System Identification Assistant LabVIEW Support (x32 Version: 11.0.168.0)
NI System State Publisher (64-bit) (Version: 11.0.306.0)
NI System State Publisher (x32 Version: 11.0.306.0)
NI System Web Server 11.5 (x32 Version: 11.0.288.0)
NI System Web Server Base 11.5 (64-bit) (Version: 2.0.291.0)
NI System Web Server Base 11.5 (x32 Version: 2.0.291.0)
NI TDM Excel Add-In 3.3 (x32 Version: 3.3.35.0)
NI TDM Excel Add-In 3.3 64-bit (Version: 3.3.28.0)
NI TDMS (64-bit) (Version: 2.3.175.0)
NI TDMS (x32 Version: 2.3.175.0)
NI Trace Engine (64-bit) (Version: 11.0.213.0)
NI Trace Engine (x32 Version: 11.0.213.0)
NI Uninstaller (x32 Version: 3.0.408)
NI Update Service 2.0 (x32 Version: 2.1.30.0)
NI USI 1.9.1 (x32 Version: 1.9.14681)
NI USI 1.9.1 64-Bit (Version: 1.9.14681)
NI Variable Engine (64-bit) (Version: 2.5.291.0)
NI Variable Engine 2.5.1 (x32 Version: 2.5.296.0)
NI Variable Engine LabVIEW 2011 SP1 Support (x32 Version: 11.0.397.0)
NI VC2005MSMs x64 (Version: 8.04.0)
NI VC2005MSMs x86 (x32 Version: 8.04.0)
NI VC2008MSMs x64 (Version: 9.0.301)
NI VC2008MSMs x86 (x32 Version: 9.0.301)
NI Web Application Server 11.5 (64-bit) (Version: 1.1.343.0)
NI Web Application Server 11.5 (x32 Version: 2.0.286.0)
NI Web Interface Framework 11.5 (x32 Version: 2.0.288.0)
NI Web Pipeline 2.0.1 (x32 Version: 2.0.128.0)
NI Web Pipeline 2.0.1 64-bit support (Version: 2.0.122.0)
NI Xalan Delay Load 1.10.2 (x32 Version: 1.10.72.0)
NI Xalan Delay Load 1.10.2 64-bit (Version: 1.10.73.0)
NI Xerces Delay Load 2.7.3 (x32 Version: 2.7.180.0)
NI Xerces Delay Load 2.7.3 64-bit (Version: 2.7.190.0)
NI-DAQmx/LabVIEW shared documentation 1.9.5 (x32 Version: 1.95.49152)
NI-DAQmx/LabVIEW shared documentation for 64 Bit Windows 1.9.5 (Version: 1.95.49152)
NI-Mesa (Version: 11.0.11.0)
NI-Mesa (x32 Version: 11.0.11.0)
NI-RPC 4.2.2f0 (x32 Version: 4.22.49152)
NI-RPC 4.2.2f0 for 64 Bit Windows (Version: 4.22.49152)
NI-RPC 4.2.2f0 for Phar Lap ETS (x32 Version: 4.22.49152)
Notepad++ (x32 Version: 6.3.1)
OpenVPN 2.1.4 (x32 Version: 2.1.4)
PDF Complete Special Edition (x32 Version: 4.0.57)
Privacy Manager for HP ProtectTools (Version: 6.00.831)
PS_AIO_06_B109a-m_SW_Min (x32 Version: 140.0.690.000)
PS_AIO_06_B109n-z_SW_Min (x32 Version: 140.0.690.000)
RBVirtualFolder64Inst (Version: 1.00.0000)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0)
Reset NI Config 5.0.0 (x32 Version: 5.0.146.0)
Roxio Activation Module (x32 Version: 1.0)
Roxio CinePlayer Decoder Pack (x32 Version: 4.3.0)
Roxio Express Labeler 3 (x32 Version: 3.2.2)
Roxio MyDVD Business 2010 (x32 Version: 1.0.410)
Roxio MyDVD Business 2010 (x32 Version: 12.1.73.14)
Roxio Secure Burn (x32 Version: 1.8)
Roxio Secure Burn (x32 Version: 1.8.68.2)
Samsung Kies (x32 Version: 2.5.0.12104_15)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0)
Scan (x32 Version: 140.0.80.000)
SDK (x32 Version: 2.24.025)
Secure Download Manager (x32 Version: 3.1.01)
Skype™ 6.9 (x32 Version: 6.9.106)
Smart File Advisor 1.1.1 (x32 Version: 1.1.1)
SofTax GR 2012 NP (x32 Version: 1.0.4.3564)
Synaptics Pointing Device Driver (Version: 15.2.11.1)
Theft Recovery for HP ProtectTools (x32 Version: 6.0.0.30)
TIPP10 Version 2.1.0 (x32)
Toolbox (x32 Version: 140.0.428.000)
tools-linux (x32 Version: 9.2.2.894247)
TortoiseSVN 1.7.10.23359 (64 bit) (Version: 1.7.23359)
Trojan Remover 6.8.8 (x32 Version: 6.8.8)
Ulead PhotoImpact X3 (x32 Version: 13.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Validity Fingerprint Sensor Driver (Version: 4.3.117.0)
VIP Access SDK x64(1.0.0.50)  (x32 Version: 1.0.0.50)
VMware Player (Version: 5.0.1)
VMware Player (x32 Version: 5.0.1)
WIF Core Dependencies Windows 5.1.0 (x32 Version: 5.10.14.0)
WinPcap 4.1.2 (x32 Version: 4.1.0.2001)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Wireshark 1.8.3 (32-bit) (x32 Version: 1.8.3)
XAMPP (x32 Version: 1.8.3-1)

==================== Restore Points  =========================

22-10-2013 09:10:09 Windows Update
30-10-2013 00:11:22 Windows Update
02-11-2013 01:54:36 Windows Update
05-11-2013 11:40:16 Windows Update
12-11-2013 22:24:46 Windows Update
13-11-2013 09:29:02 Windows Update
14-11-2013 00:19:10 Windows Update
18-11-2013 08:56:20 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {85A35EB3-F75A-4496-85FB-CC24A303232C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {90C9E78B-FDA9-41D6-AC7A-52011142744E} - System32\Tasks\{158C13CF-E661-4ADB-8F33-662F094CD108} => Chrome.exe hxxp://ui.skype.com/ui/0/6.9.60.106/de/abandoninstall?page=tsPlugin
Task: {9BC94A07-99CD-4D86-ADFF-44023491F8F4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-12-09] (Hewlett-Packard Company)
Task: {9F8911CB-7571-4F43-A86E-DB1EAB4BF1C8} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {AE857121-5154-4755-8BB6-911BFCD58284} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000Core => C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-12] (Google Inc.)
Task: {EF3CF6B8-DD14-4424-BAAF-99A0E9CF38FC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-12-09] (Hewlett-Packard Company)
Task: {F6453CFC-A8DC-4C23-8308-6FA451136C46} - \Browser Manager No Task File
Task: {F785970E-E711-4A93-8CE7-9E047A47F10B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000UA => C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-12] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000Core.job => C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000UA.job => C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-01-26 17:14 - 2011-01-26 17:14 - 00036408 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Remote.dll
2012-10-08 21:10 - 2012-10-08 21:10 - 00088968 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2011-02-11 15:26 - 2011-02-11 15:26 - 00098304 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-02-11 15:26 - 2011-02-11 15:26 - 00024576 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll
2011-02-06 12:34 - 2011-02-06 12:34 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-01-26 17:13 - 2011-01-26 17:13 - 00080440 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HardwareAccess.dll
2011-01-26 17:13 - 2011-01-26 17:13 - 00047160 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\Graphs.dll
2012-08-12 19:22 - 2011-01-26 16:34 - 01083392 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\System.Data.SQLite.dll
2010-06-24 01:21 - 2010-06-24 01:21 - 01102336 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\System.Data.SQLite.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2011-02-09 10:48 - 2011-02-09 10:48 - 02637824 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcEncryptionProviderPlugin.dll
2011-02-09 10:27 - 2011-02-09 10:27 - 00126976 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHostInterface.dll
2011-02-09 10:51 - 2011-02-09 10:51 - 02650112 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EpeHpDpHostPlugin.dll
2011-02-09 10:29 - 2011-02-09 10:29 - 02035712 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeCoreEncryptionPlugin.dll
2011-02-09 10:30 - 2011-02-09 10:30 - 01929216 _____ () C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeProductDetectionPlugin.dll
2012-11-01 02:34 - 2012-11-01 02:34 - 01260184 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Dario\AppData\Roaming\Dropbox\bin\libcef.dll
2013-10-10 12:11 - 2007-08-02 20:07 - 00034064 _____ () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2013-08-15 08:48 - 2013-08-15 08:48 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9ab0e818cb3d1b6930eba54179f89300\IsdiInterop.ni.dll
2012-08-12 18:04 - 2011-01-13 02:56 - 00058880 ____R () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2010-06-24 01:19 - 2010-06-24 01:19 - 00514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll
2012-11-18 14:53 - 2012-11-18 14:53 - 00093696 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2012-10-08 19:42 - 2012-10-08 19:42 - 00070536 _____ () C:\Program Files\TortoiseSVN\bin\libsasl32.dll
2013-11-15 00:22 - 2013-11-14 12:28 - 00702416 _____ () C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-15 00:22 - 2013-11-14 12:28 - 00099792 _____ () C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-15 00:22 - 2013-11-14 12:29 - 04055504 _____ () C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-15 00:22 - 2013-11-14 12:29 - 00399312 _____ () C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-15 00:22 - 2013-11-14 12:28 - 01619408 _____ () C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:1FB1CEE3
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Photosmart Wireless B109n-z
Description: Photosmart Wireless B109n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VMware Virtual Ethernet Adapter for VMnet1
Description: VMware Virtual Ethernet Adapter for VMnet1
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: VMware Virtual Ethernet Adapter for VMnet8
Description: VMware Virtual Ethernet Adapter for VMnet8
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: VMware, Inc.
Service: VMnetAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart Wireless B109n-z
Description: Photosmart Wireless B109n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2012-12-12 14:27:04.755
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\HHD Software\Device Monitor\NDMSHLP.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-12-12 14:27:04.717
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\HHD Software\Device Monitor\NDMSHLP.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-12-12 14:26:15.199
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\HHD Software\Device Monitor\NDMSHLP.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-12-12 14:26:15.164
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\HHD Software\Device Monitor\NDMSHLP.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-12-12 14:21:55.350
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\HHD Software\Device Monitor\NDMSHLP.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-12-12 14:21:55.314
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Common Files\HHD Software\Device Monitor\NDMSHLP.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 8142.36 MB
Available physical RAM: 5857.51 MB
Total Pagefile: 16282.9 MB
Available Pagefile: 13105.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:460.65 GB) (Free:280.17 GB) NTFS
Drive e: (HP_TOOLS) (Fixed) (Total:4.99 GB) (Free:4.98 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 51AFD21D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=461 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=0C)

==================== End Of Log ============================
         
--- --- ---


Welche Programme oder Tools kannst du mir empfehlen um meinen Rechner sicher zu gestalten?

Gruss
okoda

Alt 19.11.2013, 09:48   #7
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Machen wir im Anschluss


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.11.2013, 10:08   #8
okoda
 
GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1195679b5d23b14baf181e0003794af9
# engine=15952
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-20 08:50:37
# local_time=2013-11-20 09:50:37 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 67625 136567287 0 0
# scanned=296352
# found=2
# cleaned=0
# scan_time=8134
sh=7FD15E9503D4C603074908F3EE042CB5578B124E ft=1 fh=0410de6bf93c60ae vn="a variant of Win32/Kryptik.BPBJ trojan" ac=I fn="C:\FRST\Quarantine\Other.res"
sh=A44D05FD9E6FEAF832E0775C92D7F211BF4F5460 ft=0 fh=0000000000000000 vn="a variant of Java/Obfus.T trojan" ac=I fn="C:\Users\Dario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\2a7ff59d-6615ecca"
         
Security Check:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Trojan Remover 6.8.8   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 7  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader XI  
 Google Chrome 31.0.1650.48  
 Google Chrome 31.0.1650.57  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-11-2013 02
Ran by Dario (administrator) on DARIO-PC on 20-11-2013 10:01:23
Running from C:\Users\Dario\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Validity Sensors, Inc.) C:\Windows\system32\vcsFPService.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lkads.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\MAX\nimxs.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ArcSoft, Inc.) C:\Windows\SysWow64\ArcVCapRender\uArcCapture.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe
(National Instruments Corporation) C:\Windows\SysWOW64\lktsrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(National Instruments Corporation) C:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P) C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\Dario\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\HP HD Webcam [Fixed]\Monitor.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Infineon Technologies AG) C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\PSDrt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Portrait Displays, Inc) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dario\AppData\Local\Google\Chrome\Application\chrome.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Farbar) C:\Users\Dario\Downloads\FRST64 (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated)
HKLM\...\Run: [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [2919992 2011-01-26] (Hewlett-Packard Company)
HKLM\...\Run: [MfeEpePcMonitor] - C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe [200704 2011-02-09] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [835072 2011-01-27] (IDT, Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-12] (Google Inc.)
HKCU\...\Policies\Explorer: [NoWinKeys] 0
MountPoints2: {7a88e355-39f8-11e2-bff5-402cf4663d6f} - F:\start.exe
MountPoints2: {a5706d7a-d2be-11e2-9363-402cf4663d6f} - G:\USB-RUN.EXE
MountPoints2: {b4ff13c7-0ca0-11e2-b1e5-402cf4663d6f} - F:\DTLplus_Launcher.exe
MountPoints2: {b9cc68ce-e471-11e1-ad83-806e6f6e6963} - D:\SWSETUP\APPINSTL\hpsoftwaresetup.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-02-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP HD Webcam [Fixed]_Monitor] - C:\Program Files (x86)\HP HD Webcam [Fixed]\Monitor.exe [267128 2010-11-26] ()
HKLM-x32\...\Run: [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe [299576 2011-01-28] (Hewlett-Packard Company)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112152 2011-01-03] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-26] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [IFXSPMGT] - C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IFXSPMGT.exe [1125728 2011-01-20] (Infineon Technologies AG)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1655568 2013-07-19] (Simply Super Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
Lsa: [Notification Packages] EpePcNp64 DPPassFilter scecli
Startup: C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Dario\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8E8CFA04E6C1CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-CH
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: File Sanitizer for HP ProtectTools - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 06 C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll [24280] (National Instruments Corporation)
Winsock: Catalog5-x64 06 C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll [26328] (National Instruments Corporation)
Tcpip\Parameters: [DhcpNameServer] 146.136.1.95 146.136.1.96

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "https://www.google.ch/"
CHR Plugin: (Shockwave Flash) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\21.0.1180.75\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dario\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Google Update) - C:\Users\Dario\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Dario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [481104 2011-02-11] (DigitalPersona, Inc.)
S3 FLCDLOCK; C:\Windows\SysWOW64\flcdlock.exe [464480 2011-02-03] (Hewlett-Packard Company)
R3 HP ProtectTools Service; C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2011-01-12] (Hewlett-Packard Development Company, L.P)
R2 HPDayStarterService; C:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [133688 2011-01-28] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [281656 2011-01-28] (Hewlett-Packard Company)
R2 IFXSpMgtSrv; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1125728 2011-01-20] (Infineon Technologies AG)
R2 IFXTCS; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe [980320 2011-01-20] (Infineon Technologies AG)
R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [695136 2010-10-27] (National Instruments, Inc.)
R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [46192 2011-06-14] (National Instruments Corporation)
R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [56952 2011-06-14] (National Instruments Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1318912 2011-02-09] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 mxssvr; C:\Program Files (x86)\National Instruments\MAX\nimxs.exe [12696 2011-06-14] (National Instruments Corporation)
R2 NIApplicationWebServer; C:\Program Files (x86)\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [50336 2011-11-17] (National Instruments Corporation)
S4 NIApplicationWebServer64; C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [68256 2011-11-17] (National Instruments Corporation)
R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [362104 2011-06-14] (National Instruments Corporation)
S3 NILM License Manager; C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe [1427688 2010-08-02] (Macrovision Corporation)
R2 nimDNSResponder; C:\Program Files (x86)\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [194224 2011-06-01] (National Instruments Corporation)
R2 NINetworkDiscovery; C:\Program Files (x86)\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [121032 2011-11-30] (National Instruments Corporation)
R2 niSvcLoc; C:\Program Files (x86)\National Instruments\Shared\NI WebServer\SystemWebServer.exe [50328 2011-11-17] (National Instruments Corporation)
R2 NITaggerService; C:\Program Files (x86)\National Instruments\Shared\Tagger\tagsrv.exe [676528 2011-10-24] (National Instruments Corporation)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [36352 2010-11-08] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-06] (PDF Complete Inc)
R2 PersonalSecureDriveService; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe [203104 2011-01-20] (Infineon Technologies AG)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 uArcCapture; C:\Windows\SysWow64\ArcVCapRender\uArcCapture.exe [502464 2010-11-11] (ArcSoft, Inc.)

==================== Drivers (Whitelisted) ====================

R3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [32192 2010-11-11] (ArcSoft, Inc.)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [63336 2011-02-07] (Hewlett-Packard Company)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-29] (DT Soft Ltd)
R3 hhdspmc64; C:\Windows\System32\DRIVERS\hhdspmc64.sys [39472 2010-10-13] (HHD Software Ltd.)
S0 johci; C:\Windows\System32\DRIVERS\johci.sys [26712 2011-01-18] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [168008 2011-02-09] (McAfee, Inc.)
S3 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [44576 2010-01-26] (Infineon Technologies AG)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [2611704 2011-01-12] (Sunplus Technology)
R2 VMparport; C:\Windows\system32\drivers\VMparport.sys [31384 2012-11-01] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [70296 2012-10-24] (VMware, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 09:59 - 2013-11-20 09:59 - 00001053 _____ C:\Users\Dario\Desktop\checkup.txt
2013-11-20 07:34 - 2013-11-20 07:34 - 16646839 _____ C:\Users\Dario\Downloads\Unterlagen Stiffler IuK III-I.zip
2013-11-19 23:34 - 2013-11-19 23:34 - 02347384 _____ (ESET) C:\Users\Dario\Downloads\esetsmartinstaller_enu (1).exe
2013-11-19 11:05 - 2013-11-19 11:05 - 00891184 _____ C:\Users\Dario\Desktop\SecurityCheck.exe
2013-11-19 11:03 - 2013-11-19 11:03 - 02347384 _____ (ESET) C:\Users\Dario\Downloads\esetsmartinstaller_enu.exe
2013-11-19 09:13 - 2013-11-19 09:13 - 03062719 _____ C:\Users\Dario\Downloads\Prüfung_IUK_U (1).zip
2013-11-19 09:13 - 2013-11-19 09:13 - 00000000 ____D C:\Users\Dario\Downloads\Prüfung_IUK_U (1)
2013-11-18 14:10 - 2013-11-18 14:10 - 00058248 _____ C:\Users\Dario\Desktop\FRST.txt
2013-11-18 14:10 - 2013-11-18 14:10 - 00032555 _____ C:\Users\Dario\Desktop\Addition.txt
2013-11-18 14:09 - 2013-11-20 10:01 - 00019332 _____ C:\Users\Dario\Downloads\FRST.txt
2013-11-18 14:09 - 2013-11-18 14:09 - 00032555 _____ C:\Users\Dario\Downloads\Addition.txt
2013-11-18 14:08 - 2013-11-18 14:09 - 01958026 _____ (Farbar) C:\Users\Dario\Downloads\FRST64 (1).exe
2013-11-18 13:48 - 2013-11-18 14:11 - 00001070 _____ C:\Users\Dario\Desktop\JRT.txt
2013-11-18 13:43 - 2013-11-18 13:43 - 00015050 _____ C:\Users\Dario\Desktop\AdwCleaner[S0].txt
2013-11-18 13:43 - 2013-11-18 13:43 - 00000000 ____D C:\Windows\ERUNT
2013-11-18 10:01 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-18 09:58 - 2013-11-18 09:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-18 09:56 - 2013-11-18 10:01 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-18 09:30 - 2013-11-18 13:40 - 00000000 ____D C:\AdwCleaner
2013-11-18 09:29 - 2013-11-18 09:29 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-18 09:29 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-18 09:28 - 2013-11-18 09:29 - 01034531 _____ (Thisisu) C:\Users\Dario\Desktop\JRT.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 01085542 _____ C:\Users\Dario\Desktop\adwcleaner.exe
2013-11-18 09:25 - 2013-11-18 09:25 - 10156344 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.70.0.1100.exe
2013-11-17 22:01 - 2013-11-17 22:01 - 00000000 ____D C:\FRST
2013-11-15 10:28 - 2013-11-15 10:29 - 03785846 _____ C:\Users\Dario\Downloads\Folien IPSec.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 02213459 _____ C:\Users\Dario\Downloads\Folien Firewall.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security (1).pptx
2013-11-15 08:12 - 2013-11-15 08:12 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security.pptx
2013-11-14 00:21 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 00:21 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 00:20 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 00:20 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 00:20 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 00:20 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 00:20 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 00:20 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 00:20 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 00:19 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 00:19 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 00:19 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 00:19 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 00:19 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 00:19 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 00:19 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 00:19 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 00:19 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 00:19 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 00:19 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 00:19 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 00:19 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 00:19 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 00:19 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 00:19 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 00:19 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 00:19 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 00:19 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 00:19 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 00:19 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-12 15:53 - 2013-11-12 15:53 - 00000122 _____ C:\Users\Dario\Documents\Savognin.txt
2013-11-12 15:48 - 2013-11-12 15:48 - 02654216 _____ () C:\Users\Dario\Downloads\SwisscomWlanMagicButton.exe
2013-11-12 15:38 - 2013-11-12 15:38 - 00249856 _____ (Nicomsoft Ltd.) C:\Windows\SysWOW64\wifiman.dll
2013-11-12 15:38 - 2013-11-12 15:38 - 00000000 ____D C:\ProgramData\mquadr.at
2013-11-08 13:49 - 2013-11-08 13:49 - 00003581 _____ C:\Users\Dario\Desktop\conf deny router.txt
2013-11-08 13:49 - 2013-11-08 13:49 - 00003328 _____ C:\Users\Dario\Desktop\conf deny switch.txt
2013-11-08 13:32 - 2013-11-18 09:45 - 00000000 ____D C:\Users\Dario\Documents\BA
2013-11-08 11:03 - 2013-11-08 11:03 - 06673100 _____ C:\Users\Dario\Downloads\GV 2013 (1).pptx
2013-11-07 16:42 - 2013-11-07 16:42 - 00003753 _____ C:\Users\Dario\Desktop\exercise ipc.txt
2013-11-04 08:12 - 2013-11-04 08:12 - 00005102 _____ C:\Users\Dario\Desktop\Kundennutzen.odt
2013-10-24 12:49 - 2013-10-24 12:49 - 00007654 _____ C:\Users\Dario\Documents\FEEDBACKFRAGEN 24_10_13.odt
2013-10-23 10:47 - 2013-10-23 10:47 - 00011364 _____ C:\Users\Dario\Documents\BIM_Patente.xlsx

==================== One Month Modified Files and Folders =======

2013-11-20 10:01 - 2013-11-18 14:09 - 00019332 _____ C:\Users\Dario\Downloads\FRST.txt
2013-11-20 09:59 - 2013-11-20 09:59 - 00001053 _____ C:\Users\Dario\Desktop\checkup.txt
2013-11-20 09:55 - 2012-08-12 12:40 - 01186408 _____ C:\Windows\WindowsUpdate.log
2013-11-20 09:21 - 2012-08-12 19:40 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000UA.job
2013-11-20 08:13 - 2012-09-02 22:51 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Dropbox
2013-11-20 07:35 - 2009-07-14 05:45 - 00010112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 07:35 - 2009-07-14 05:45 - 00010112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 07:34 - 2013-11-20 07:34 - 16646839 _____ C:\Users\Dario\Downloads\Unterlagen Stiffler IuK III-I.zip
2013-11-20 07:32 - 2009-08-30 06:25 - 00700044 _____ C:\Windows\system32\perfh007.dat
2013-11-20 07:32 - 2009-08-30 06:25 - 00149576 _____ C:\Windows\system32\perfc007.dat
2013-11-20 07:32 - 2009-07-14 06:13 - 01622314 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-20 07:28 - 2012-12-05 15:45 - 00000000 ____D C:\Users\Dario\AppData\Local\TSVNCache
2013-11-20 07:28 - 2012-09-02 22:53 - 00000000 ___RD C:\Users\Dario\Dropbox
2013-11-20 07:28 - 2012-08-12 19:25 - 00000000 ____D C:\ProgramData\PDFC
2013-11-20 07:28 - 2012-08-12 19:25 - 00000000 ____D C:\ProgramData\HPQLOG
2013-11-20 07:27 - 2013-02-19 08:34 - 00000000 ____D C:\ProgramData\VMware
2013-11-20 07:27 - 2012-08-12 18:18 - 00299336 _____ C:\Windows\PFRO.log
2013-11-20 07:27 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-20 07:27 - 2009-07-14 05:51 - 00067001 _____ C:\Windows\setupact.log
2013-11-19 23:54 - 2012-11-22 11:20 - 00000000 ____D C:\Users\Dario\AppData\Roaming\SoftGrid Client
2013-11-19 23:34 - 2013-11-19 23:34 - 02347384 _____ (ESET) C:\Users\Dario\Downloads\esetsmartinstaller_enu (1).exe
2013-11-19 13:22 - 2012-08-12 19:40 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2835272747-1468128314-2163135394-1000Core.job
2013-11-19 11:05 - 2013-11-19 11:05 - 00891184 _____ C:\Users\Dario\Desktop\SecurityCheck.exe
2013-11-19 11:03 - 2013-11-19 11:03 - 02347384 _____ (ESET) C:\Users\Dario\Downloads\esetsmartinstaller_enu.exe
2013-11-19 09:13 - 2013-11-19 09:13 - 03062719 _____ C:\Users\Dario\Downloads\Prüfung_IUK_U (1).zip
2013-11-19 09:13 - 2013-11-19 09:13 - 00000000 ____D C:\Users\Dario\Downloads\Prüfung_IUK_U (1)
2013-11-18 21:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-18 14:11 - 2013-11-18 13:48 - 00001070 _____ C:\Users\Dario\Desktop\JRT.txt
2013-11-18 14:10 - 2013-11-18 14:10 - 00058248 _____ C:\Users\Dario\Desktop\FRST.txt
2013-11-18 14:10 - 2013-11-18 14:10 - 00032555 _____ C:\Users\Dario\Desktop\Addition.txt
2013-11-18 14:09 - 2013-11-18 14:09 - 00032555 _____ C:\Users\Dario\Downloads\Addition.txt
2013-11-18 14:09 - 2013-11-18 14:08 - 01958026 _____ (Farbar) C:\Users\Dario\Downloads\FRST64 (1).exe
2013-11-18 13:43 - 2013-11-18 13:43 - 00015050 _____ C:\Users\Dario\Desktop\AdwCleaner[S0].txt
2013-11-18 13:43 - 2013-11-18 13:43 - 00000000 ____D C:\Windows\ERUNT
2013-11-18 13:40 - 2013-11-18 09:30 - 00000000 ____D C:\AdwCleaner
2013-11-18 13:40 - 2012-12-06 16:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-18 13:40 - 2012-11-22 10:29 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-18 13:24 - 2012-08-12 12:57 - 00001425 _____ C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-18 13:23 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-18 13:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-18 10:01 - 2013-11-18 09:56 - 00009961 _____ C:\Windows\IE11_main.log
2013-11-18 09:58 - 2013-11-18 09:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-18 09:58 - 2013-11-18 09:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-18 09:58 - 2013-11-18 09:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-18 09:58 - 2013-11-18 09:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-18 09:58 - 2013-11-18 09:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-18 09:58 - 2013-11-18 09:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-18 09:58 - 2013-11-18 09:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-18 09:58 - 2013-11-18 09:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-18 09:45 - 2013-11-08 13:32 - 00000000 ____D C:\Users\Dario\Documents\BA
2013-11-18 09:29 - 2013-11-18 09:29 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-18 09:29 - 2013-11-18 09:29 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-18 09:29 - 2013-11-18 09:28 - 01034531 _____ (Thisisu) C:\Users\Dario\Desktop\JRT.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-18 09:26 - 2013-11-18 09:26 - 01085542 _____ C:\Users\Dario\Desktop\adwcleaner.exe
2013-11-18 09:25 - 2013-11-18 09:25 - 10156344 _____ (Malwarebytes Corporation                                    ) C:\Users\Dario\Downloads\mbam-setup-1.70.0.1100.exe
2013-11-17 22:01 - 2013-11-17 22:01 - 00000000 ____D C:\FRST
2013-11-17 04:22 - 2012-11-28 12:47 - 00000000 ____D C:\Users\Dario\AppData\Local\CrashDumps
2013-11-16 22:06 - 2013-10-20 15:48 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-16 22:06 - 2013-09-23 21:06 - 00001929 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-15 10:29 - 2013-11-15 10:28 - 03785846 _____ C:\Users\Dario\Downloads\Folien IPSec.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 02213459 _____ C:\Users\Dario\Downloads\Folien Firewall.pptx
2013-11-15 08:49 - 2013-11-15 08:49 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security (1).pptx
2013-11-15 08:12 - 2013-11-15 08:12 - 01008744 _____ C:\Users\Dario\Downloads\Layer-2 Security.pptx
2013-11-12 15:53 - 2013-11-12 15:53 - 00000122 _____ C:\Users\Dario\Documents\Savognin.txt
2013-11-12 15:48 - 2013-11-12 15:48 - 02654216 _____ () C:\Users\Dario\Downloads\SwisscomWlanMagicButton.exe
2013-11-12 15:38 - 2013-11-12 15:38 - 00249856 _____ (Nicomsoft Ltd.) C:\Windows\SysWOW64\wifiman.dll
2013-11-12 15:38 - 2013-11-12 15:38 - 00000000 ____D C:\ProgramData\mquadr.at
2013-11-08 13:49 - 2013-11-08 13:49 - 00003581 _____ C:\Users\Dario\Desktop\conf deny router.txt
2013-11-08 13:49 - 2013-11-08 13:49 - 00003328 _____ C:\Users\Dario\Desktop\conf deny switch.txt
2013-11-08 11:03 - 2013-11-08 11:03 - 06673100 _____ C:\Users\Dario\Downloads\GV 2013 (1).pptx
2013-11-07 16:42 - 2013-11-07 16:42 - 00003753 _____ C:\Users\Dario\Desktop\exercise ipc.txt
2013-11-07 13:40 - 2013-02-19 08:46 - 00000000 ____D C:\Users\Dario\AppData\Local\VMware
2013-11-07 13:25 - 2013-02-19 08:45 - 00000000 ____D C:\Users\Dario\AppData\Roaming\VMware
2013-11-05 16:00 - 2012-09-02 22:53 - 00001017 _____ C:\Users\Dario\Desktop\Dropbox.lnk
2013-11-05 16:00 - 2012-09-02 22:52 - 00000000 ____D C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-05 16:00 - 2012-08-12 12:57 - 00000000 ___RD C:\Users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-04 08:12 - 2013-11-04 08:12 - 00005102 _____ C:\Users\Dario\Desktop\Kundennutzen.odt
2013-10-24 12:49 - 2013-10-24 12:49 - 00007654 _____ C:\Users\Dario\Documents\FEEDBACKFRAGEN 24_10_13.odt
2013-10-23 10:47 - 2013-10-23 10:47 - 00011364 _____ C:\Users\Dario\Documents\BIM_Patente.xlsx
2013-10-21 11:54 - 2012-11-22 13:12 - 00000000 ____D C:\Users\Dario\Documents\Vortsand sitzungen

Some content of TEMP:
====================
C:\Users\Dario\AppData\Local\Temp\0ObYc4W.exe
C:\Users\Dario\AppData\Local\Temp\DIFxAPI.dll
C:\Users\Dario\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Dario\AppData\Local\Temp\MyClaroTB.exe
C:\Users\Dario\AppData\Local\Temp\npp.6.5.Installer.exe
C:\Users\Dario\AppData\Local\Temp\Quarantine.exe
C:\Users\Dario\AppData\Local\Temp\setupa2.exe
C:\Users\Dario\AppData\Local\Temp\SetupAC.exe
C:\Users\Dario\AppData\Local\Temp\somoto-master.exe
C:\Users\Dario\AppData\Local\Temp\tbedrs.dll
C:\Users\Dario\AppData\Local\Temp\tbuTor.dll
C:\Users\Dario\AppData\Local\Temp\uninst1.exe
C:\Users\Dario\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 12:53

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Keine Probleme. Funktioniert alles wieder wie vorher!

Alt 20.11.2013, 13:24   #9
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Java und Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.11.2013, 08:57   #10
okoda
 
GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Somit wäre alles erledigt. Ein grosses Dankeschön an dich!


Alt 26.11.2013, 12:50   #11
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Standard

GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)
adobe, association, explorer.exe, farbar recovery scan tool, kunde, microsoft, national, nicht möglich, pup.adware.agent, pup.bprotector, pup.optional.babylon.a, pup.optional.bprotector.a, pup.optional.conduit.a, pup.optional.datamngr.a, pup.optional.installex, pup.optional.opencandy, pup.optional.snapdo, pup.optional.softomate.a, pup.optional.somoto.a, pup.optional.wajam, pup.optional.wajam.a, services.exe, super, svchost.exe, trojan.ransom.edda, trojan.ransom.pa, windows, windows xp, winlogon.exe




Ähnliche Themen: GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)


  1. gvu trojaner abgesicherter modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (1)
  2. Bundespolitik Trojaner, Abgesicherter Modus nicht möglich, Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (9)
  3. Windows vista abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (1)
  4. Windows vista abgesicherter Modus nicht möglich
    Alles rund um Windows - 26.01.2014 (1)
  5. GVU-Trojaner auf Windows XP-Rechner, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 07.01.2014 (4)
  6. GVU Trojaner Windows XP - abgesicherter Modus nicht möglich - windowsunlocker ohne Erfolg
    Log-Analyse und Auswertung - 01.11.2013 (26)
  7. Windows 7 GVU Trojaner(Abgesicherter Modus nicht mehr Möglich)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  8. Windows XP: GVU Trojaner - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 10.08.2013 (5)
  9. GVU Trojaner Win 7, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (1)
  10. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  11. GVU Trojaner Windows XP Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 02.07.2013 (19)
  12. UKASH-Trojaner | Windows XP | Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 09.05.2013 (7)
  13. UKASH-Trojaner | Windows XP | Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 16.04.2013 (7)
  14. GVU Trojaner abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 17.03.2013 (2)
  15. GVU Trojaner abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  16. Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 10.06.2012 (26)
  17. Bundespolizei Windows XP Home (abgesicherter Modus nicht möglich)
    Log-Analyse und Auswertung - 21.03.2012 (3)

Zum Thema GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) - Hallo, seit gestern habe ich auf meinem Laptop so einen GVU Trojaner, der mir den Zugriff auf den Computer verweigert, solange ich denen nicht einen gewissen Betrag überweise. Ich habe - GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64)...
Archiv
Du betrachtest: GVU Trojaner, abgesicherter Modus nicht Möglich, Windows 7 (x64) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.