Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Starker Verdacht auf Virenbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2014, 15:17   #1
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Hallo liebe Leute

Ich hoffe, der Titel ist nicht zu pauschal gehalten aber genauer konnte
ich es nicht beschreiben.

Folgendes:
Ich habe mir gestern aus Neugierde den N64 Emulator "Projekt64" von
Chip.de gezogen ---> hxxp://www.chip.de/downloads/Project64-Nintendo-64-Emulator-fuer-PC_56155310.html
Ich hoffe, solche Links sind erlaubt. Wenn nicht, werde ich diesen natürlich
sofort wieder entfernen.

Dort steht der Hinweis:
"Hinweis: Während der Installation wird Ihnen Zusatz-Software für PC und Browser angeboten. Diese können Sie allerdings auch abwählen oder ablehnen."

Nachdem aber nichts zur Auswahl stand, habe ich diesen Hinweis nicht weiter
beachtet. Nach der Installation hatte ich dann ein neues Startbild im Firefox-Browser.
Qone8 hat sich eingeschlichen, den ich mit Malwarebytes einfach nicht von der Platte
bekommen habe.

In der Systemsteuerung unter Programme war dieses Programm gelistet, sodass
ich davon ausging, dass man den einfach deinstallieren kann.
Erstes Staunen kam erstmal auf, als ich nach Betätigung des Deinstallation-Buttons
eine Captcha-Abfrage bekam, bevor ich weitermachen konnte.
Nach erfolgreicher Eingabe, erschien dann ein Fenster, dessen Balken auch bis 100%
ging, dann aber keine Reaktion mehr gezeigt hat.

Nach zwei weiteren Versuchen habe ich dann über Google nach Qone8 gesucht und
endlich ein Entfernungstool gefunden. ---> hxxp://www.browserdoktor.de/qone8-entfernen/

Nach Installation und Ausführung war mein Browser wieder rein, allerdings lief mein
PC fortan merklich langsamer. Wenn ich den Browser komplett geschlossen und wieder
neu gestartet habe, kam ich sofort wieder zur vorherigen besuchten Seite wieder,
was vorher nie der Fall war.

Malwarebytes zeigt weiterhin nichts an.

Ich wollte gerade zur Vorsicht ein paar wichtige Dateien auf meine externe Festplatte
ziehen, allerdings wird diese nicht mehr erkannt von meinem Rechner.

Sowas ähnliches hatte ich vor vielen Jahren schonmal, allerdings ist es zu lange her,
als dass ich mich daran erinnern kann, ob und wie ich da gegen anging.

Wäre für jede Hilfe dankbar.

Liebe Grüße
Shadow315

Alt 27.05.2014, 16:11   #2
Warlord711
/// TB-Ausbilder
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Hallo Shadow315



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Wichtig:
Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________


Alt 27.05.2014, 18:03   #3
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Hallo Timo

Vielen lieben Dank erstmal, dass du dir die Zeit für mich nimmst.

Die Logdateien sind leider zu groß und überschreiten die maximale Länge von
120000 Zeichen, daher werde ich dir beide als Anhang beifügen.
__________________

Alt 28.05.2014, 09:04   #4
Warlord711
/// TB-Ausbilder
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Code:
ATTFilter
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 http://www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 activate.adobe.com:443
         

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportunterbrechung
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.


Das Thema wird erst nach Entfernung fortgeführt.

Alt 28.05.2014, 10:57   #5
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Die hier genannte Software wurde gerade eben vollständig deinstalliert.
Ich hoffe, das genügt, um die Bearbeitung wieder aufzunehmen?


Alt 28.05.2014, 12:15   #6
Warlord711
/// TB-Ausbilder
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



OK, machen wir weiter:
HINWEIS: Kein AV-SCHUTZ !

Ich sehe in den Logfiles keine laufende Anti Viren Software.

Das ist gefährlich. Manchmal bemerkt man Malware durch PopUps oder Google-Umleitungen etc, aber meisten läuft diese unbemerkt im Hintergrund. Ein AVP kann Dir helfen, Malware zu finden. Bitte downloade und Installiere Dir eines der folgenden AVPs.
Schritt 1:

Deinstallation von Programmen:
  • Klicke auf Start
  • Klicke auf Systemsteuerung
  • Klicke auf Programme und Funktionen
  • suche den Einträge
    Code:
    ATTFilter
    WindowsProtectManger
    Java 7 Update 51
    Google Chrome  (Version: 18.0.1025.142 - Google Inc.)
             
  • klicke jeweils mit der rechten Maustaste und wähle deinstallieren

Deinstalliere auch - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC

Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 3

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 5
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 6
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte in deiner Antwort posten:
  • Combofix Logdatei
  • AdwCleaner Logdatei
  • Junkware Removal Logdatei
  • Malwarebytes Logdatei
  • frisches FRST Log

    So funktioniert es:
    Posten in CODE-Tags
    Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
    • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
    • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
    • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
    • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
      NOTFALLS DAS LOG AUFTEILEN !

Alt 28.05.2014, 15:42   #7
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Combofix Logdatei

Code:
ATTFilter
ComboFix 14-05-27.02 - Shadow315 28.05.2014  14:47:24.1.8 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.8148.5959 [GMT 2:00]
ausgeführt von:: c:\users\Shadow315\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Shadow315\DivXInstaller.exe
c:\users\Shadow315\vlc-2.1.3-win32.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-28 bis 2014-05-28  ))))))))))))))))))))))))))))))
.
.
2014-05-28 12:53 . 2014-05-28 12:53	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-05-28 12:35 . 2014-05-28 12:36	--------	d-----w-	C:\32788R22FWJFW
2014-05-28 12:19 . 2014-05-28 12:19	--------	d-----w-	c:\program files (x86)\Dropbox
2014-05-28 12:17 . 2014-05-28 12:20	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\Dropbox
2014-05-28 12:16 . 2014-05-28 12:16	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\AVAST Software
2014-05-28 12:15 . 2014-05-28 12:15	65264	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2014-05-28 12:15 . 2014-05-28 12:15	208416	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-05-28 12:15 . 2014-05-28 12:15	1039096	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-05-28 12:15 . 2014-05-28 12:15	423240	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-05-28 12:15 . 2014-05-28 12:15	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-05-28 12:15 . 2014-05-28 12:15	79184	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-05-28 12:15 . 2014-05-28 12:15	29208	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-05-28 12:15 . 2014-05-28 12:15	64752	----a-w-	c:\windows\system32\drivers\aswrdr.sys
2014-05-28 12:15 . 2014-05-28 12:15	334648	----a-w-	c:\windows\system32\aswBoot.exe
2014-05-28 12:14 . 2014-05-28 12:14	43152	----a-w-	c:\windows\avastSS.scr
2014-05-28 12:14 . 2014-05-28 12:14	--------	d-----w-	c:\program files\AVAST Software
2014-05-28 12:14 . 2014-05-28 12:14	--------	d-----w-	c:\programdata\AVAST Software
2014-05-27 16:44 . 2014-05-27 16:45	--------	d-----w-	C:\FRST
2014-05-27 06:06 . 2014-05-27 06:06	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\QuickScan
2014-05-26 10:47 . 2010-08-30 06:34	536576	----a-w-	c:\windows\SysWow64\sqlite3.dll
2014-05-26 10:47 . 2014-05-26 11:46	--------	d-----w-	C:\AdwCleaner
2014-05-26 10:39 . 2014-05-26 10:40	19170	----a-w-	c:\windows\system32\cc_20140526_123954.reg
2014-05-26 09:34 . 2014-05-28 12:18	--------	d-----w-	c:\programdata\WindowsProtectManger
2014-05-26 09:33 . 2014-05-26 09:33	--------	d-----w-	c:\program files (x86)\Project64 2.1
2014-05-25 20:46 . 2014-05-25 20:46	--------	d-----w-	c:\users\Shadow315\Savegames
2014-05-24 09:59 . 2014-05-24 09:59	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\.mono
2014-05-24 09:59 . 2014-05-24 09:59	--------	d-----w-	c:\programdata\.mono
2014-05-22 05:03 . 2014-05-22 05:03	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2014-05-20 20:51 . 2014-05-20 20:51	--------	d-----w-	c:\program files (x86)\Pegasys
2014-05-20 15:51 . 2014-05-20 15:51	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\LEAPS
2014-05-20 15:46 . 2014-05-20 15:46	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\Pegasys Inc
2014-05-20 15:42 . 2014-05-20 20:47	--------	d-----w-	c:\program files (x86)\Pegasys Inc
2014-05-18 16:29 . 2014-05-18 16:29	--------	d-----w-	c:\programdata\PopCap Games
2014-05-18 07:55 . 2014-05-18 07:55	--------	d-----w-	c:\users\Shadow315\MediaFire
2014-05-18 07:54 . 2014-05-18 07:55	--------	d--h--w-	c:\users\Shadow315\.mediafire
2014-05-17 22:57 . 2014-05-17 22:57	--------	d-----w-	c:\programdata\EA Core
2014-05-17 22:57 . 2014-05-18 16:29	--------	d-----w-	c:\programdata\EA Logs
2014-05-17 22:53 . 2014-05-17 22:55	--------	d-----w-	c:\program files (x86)\Origin Games
2014-05-17 22:53 . 2014-05-18 16:29	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\Origin
2014-05-17 22:53 . 2014-05-17 22:57	--------	d-----w-	c:\users\Shadow315\AppData\Local\Origin
2014-05-17 22:52 . 2014-05-18 23:20	--------	d-----w-	c:\programdata\Origin
2014-05-17 22:52 . 2014-05-18 16:29	--------	d-----w-	c:\programdata\Electronic Arts
2014-05-17 22:52 . 2014-05-18 16:29	--------	d-----w-	c:\program files (x86)\Origin
2014-05-17 19:14 . 2014-05-17 19:14	--------	d-----w-	c:\program files (x86)\MediaFire Desktop
2014-05-17 19:14 . 2014-05-17 19:14	--------	d-----w-	c:\users\Shadow315\AppData\Local\MediaFire Desktop
2014-05-17 19:14 . 2013-12-06 16:42	20696	----a-w-	c:\windows\system32\drivers\mfmonitor_x64.sys
2014-05-15 12:20 . 2014-05-15 12:20	715038	----a-w-	c:\windows\unins000.exe
2014-05-15 12:20 . 2011-12-07 17:37	148992	----a-w-	c:\windows\system32\lagarith.dll
2014-05-15 12:20 . 2011-12-07 17:32	216064	----a-w-	c:\windows\SysWow64\lagarith.dll
2014-05-15 06:09 . 2014-05-15 06:09	--------	d-----w-	c:\program files (x86)\Lame For Audacity
2014-05-15 05:08 . 2014-05-06 00:21	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-15 05:08 . 2014-05-05 23:14	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-05-15 05:08 . 2014-05-06 00:46	17847808	----a-w-	c:\windows\system32\mshtml.dll
2014-05-15 05:08 . 2014-05-06 00:21	96768	----a-w-	c:\windows\system32\mshtmled.dll
2014-05-14 05:10 . 2014-03-25 16:30	12900864	----a-w-	c:\windows\system32\shell32.dll
2014-05-11 17:23 . 2014-05-11 17:23	37078	----a-w-	c:\windows\system32\cc_20140511_192341.reg
2014-05-11 16:36 . 2014-05-11 16:36	--------	d-----w-	c:\users\Shadow315\AppData\Local\AdTrustMedia
2014-05-11 16:35 . 2014-05-11 16:35	1700352	----a-w-	c:\windows\SysWow64\gdiplus.dll
2014-05-11 16:35 . 2014-05-11 16:35	1060864	----a-w-	c:\windows\SysWow64\mfc71.dll
2014-05-11 16:34 . 2014-05-11 16:34	--------	d-----w-	c:\program files\AdTrustMedia
2014-05-11 16:34 . 2014-05-11 16:34	--------	d-----w-	c:\programdata\Adtrustmedia
2014-05-11 16:34 . 2014-05-11 17:15	--------	d-----w-	c:\program files\COMODO
2014-05-11 16:33 . 2014-05-11 17:15	--------	d-----w-	c:\programdata\Comodo
2014-05-11 16:28 . 2014-05-11 16:28	--------	d-----w-	c:\programdata\CheckPoint
2014-05-11 12:55 . 2014-05-11 12:55	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2014-05-10 14:58 . 2014-05-17 23:00	--------	d-----w-	c:\users\Shadow315\AppData\Local\Sony
2014-05-10 14:58 . 2014-05-17 23:00	--------	d-----w-	c:\programdata\Sony
2014-05-10 14:05 . 2014-05-11 13:37	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\Sony
2014-05-09 15:34 . 2014-05-14 17:28	--------	d-----w-	c:\users\Shadow315\photoshop cs6
2014-05-09 15:32 . 2013-02-15 20:44	8300544	----a-w-	c:\windows\SysWow64\DxtoryCodec.dll
2014-05-09 15:32 . 2013-02-15 20:44	8043008	----a-w-	c:\windows\system32\DxtoryCodec.dll
2014-05-09 05:08 . 2014-04-17 03:31	10651704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0CD7D0F-11AE-40B4-B77D-F00FDCEED194}\mpengine.dll
2014-05-08 21:26 . 2014-05-09 15:32	--------	d-----w-	c:\users\Shadow315\AppData\Local\Dxtory Software
2014-05-08 21:25 . 2014-05-09 15:32	--------	d-----w-	c:\program files (x86)\Dxtory Software
2014-05-08 21:25 . 2013-04-26 14:29	--------	d-----w-	c:\users\Shadow315\Dxtory 2.0.122
2014-05-05 15:09 . 2014-05-05 15:09	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\PACE Anti-Piracy
2014-05-05 15:09 . 2014-05-05 15:09	--------	d-----w-	c:\users\Shadow315\AppData\Local\PACE Anti-Piracy
2014-05-05 15:09 . 2014-05-05 15:09	--------	d-----w-	c:\programdata\PACE Anti-Piracy
2014-05-05 15:08 . 2012-03-26 20:23	2249352	----a-w-	c:\users\Shadow315\amtlib.dll
2014-05-05 14:58 . 2014-05-11 16:47	--------	d-----w-	c:\programdata\regid.1986-12.com.adobe
2014-05-05 14:56 . 2011-10-17 01:00	10224	------w-	c:\windows\system32\drivers\cdralw2k.sys
2014-05-05 14:56 . 2011-10-17 01:00	10224	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2014-05-05 14:56 . 2014-05-11 13:55	--------	d-----w-	c:\program files (x86)\Common Files\PX Storage Engine
2014-05-05 14:56 . 2014-05-05 14:56	--------	d-----w-	c:\program files (x86)\Common Files\Sonic Shared
2014-05-05 14:56 . 2011-11-03 01:01	56208	------w-	c:\windows\system32\drivers\PxHlpa64.sys
2014-05-05 14:56 . 2014-05-05 14:56	--------	d-----w-	c:\program files (x86)\My Company Name
2014-05-05 14:26 . 2014-05-15 13:27	--------	d-----w-	c:\users\Shadow315\Adobe Premiere Pro CS6
2014-05-05 14:25 . 2014-05-05 14:25	--------	d-----w-	c:\users\Shadow315\Adobe Premiere Pro
2014-05-05 05:38 . 2014-05-26 20:25	--------	d-----w-	c:\users\Shadow315\AppData\Roaming\Audacity
2014-05-05 05:38 . 2014-05-05 05:38	--------	d-----w-	c:\program files (x86)\Audacity
2014-05-01 18:35 . 2014-05-01 18:35	--------	d-----w-	c:\program files\SiSoftware
2014-04-30 11:28 . 2014-04-30 11:28	--------	d-----w-	c:\programdata\Intenium
2014-04-30 11:27 . 2014-04-30 11:27	--------	d-----w-	c:\program files (x86)\Pflanzen gegen Zombies
2014-04-30 11:27 . 2011-07-27 10:52	47439311	----a-w-	c:\users\Shadow315\setup.exe
2014-04-29 09:15 . 2014-04-29 09:15	1207568	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2014-04-29 09:08 . 2014-04-29 09:08	--------	d-----w-	c:\program files (x86)\MSXML 4.0
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-27 11:26 . 2014-04-12 13:43	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-17 19:14 . 2014-05-17 19:14	1409	----a-w-	c:\windows\Fonts\OpenSans-Regular.fot
2014-05-17 19:14 . 2014-05-17 19:14	1409	----a-w-	c:\windows\Fonts\OpenSans-Light.fot
2014-05-17 19:14 . 2014-05-17 19:14	1409	----a-w-	c:\windows\Fonts\OpenSans-Bold.fot
2014-05-15 05:10 . 2006-11-02 12:35	93223848	----a-w-	c:\windows\system32\mrt.exe
2014-05-13 21:45 . 2014-04-11 17:40	70832	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-13 21:45 . 2014-04-11 17:40	692400	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-04-14 20:34 . 2014-04-14 20:35	111000	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2014-04-14 20:34 . 2014-04-14 20:35	312728	----a-w-	c:\windows\system32\javaws.exe
2014-04-14 20:34 . 2014-04-14 20:35	191384	----a-w-	c:\windows\system32\javaw.exe
2014-04-14 20:34 . 2014-04-14 20:35	190872	----a-w-	c:\windows\system32\java.exe
2014-04-11 17:57 . 2014-04-11 17:57	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2014-04-11 17:57 . 2014-04-11 17:57	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2014-04-11 17:57 . 2014-04-11 17:57	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2014-04-11 17:57 . 2014-04-11 17:57	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2014-04-11 17:57 . 2014-04-11 17:57	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2014-04-11 17:57 . 2014-04-11 17:57	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2014-04-11 17:57 . 2014-04-11 17:57	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2014-04-11 17:57 . 2014-04-11 17:57	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2014-04-11 17:57 . 2014-04-11 17:57	421376	----a-w-	c:\windows\SysWow64\vbscript.dll
2014-04-11 17:57 . 2014-04-11 17:57	367104	----a-w-	c:\windows\SysWow64\html.iec
2014-04-11 17:57 . 2014-04-11 17:57	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2014-04-11 17:57 . 2014-04-11 17:57	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2014-04-11 17:57 . 2014-04-11 17:57	1806848	----a-w-	c:\windows\SysWow64\jscript9.dll
2014-04-11 17:57 . 2014-04-11 17:57	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2014-04-11 17:57 . 2014-04-11 17:57	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2014-04-11 17:57 . 2014-04-11 17:57	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2014-04-11 17:57 . 2014-04-11 17:57	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2014-04-11 17:57 . 2014-04-11 17:57	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2014-04-11 17:57 . 2014-04-11 17:57	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2014-04-11 17:57 . 2014-04-11 17:57	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2014-04-11 17:57 . 2014-04-11 17:57	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2014-04-11 17:57 . 2014-04-11 17:57	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2014-04-11 17:57 . 2014-04-11 17:57	85504	----a-w-	c:\windows\system32\jsproxy.dll
2014-04-11 17:57 . 2014-04-11 17:57	816640	----a-w-	c:\windows\system32\jscript.dll
2014-04-11 17:57 . 2014-04-11 17:57	76800	----a-w-	c:\windows\system32\tdc.ocx
2014-04-11 17:57 . 2014-04-11 17:57	55296	----a-w-	c:\windows\system32\msfeedsbs.dll
2014-04-11 17:57 . 2014-04-11 17:57	49664	----a-w-	c:\windows\system32\imgutil.dll
2014-04-11 17:57 . 2014-04-11 17:57	48640	----a-w-	c:\windows\system32\mshtmler.dll
2014-04-11 17:57 . 2014-04-11 17:57	452608	----a-w-	c:\windows\system32\dxtmsft.dll
2014-04-11 17:57 . 2014-04-11 17:57	448512	----a-w-	c:\windows\system32\html.iec
2014-04-11 17:57 . 2014-04-11 17:57	282112	----a-w-	c:\windows\system32\dxtrans.dll
2014-04-11 17:57 . 2014-04-11 17:57	267776	----a-w-	c:\windows\system32\ieaksie.dll
2014-04-11 17:57 . 2014-04-11 17:57	248320	----a-w-	c:\windows\system32\ieui.dll
2014-04-11 17:57 . 2014-04-11 17:57	2334720	----a-w-	c:\windows\system32\jscript9.dll
2014-04-11 17:57 . 2014-04-11 17:57	222208	----a-w-	c:\windows\system32\msls31.dll
2014-04-11 17:57 . 2014-04-11 17:57	2147840	----a-w-	c:\windows\system32\iertutil.dll
2014-04-11 17:57 . 2014-04-11 17:57	197120	----a-w-	c:\windows\system32\msrating.dll
2014-04-11 17:57 . 2014-04-11 17:57	163840	----a-w-	c:\windows\system32\ieakui.dll
2014-04-11 17:57 . 2014-04-11 17:57	160256	----a-w-	c:\windows\system32\ieakeng.dll
2014-04-11 17:57 . 2014-04-11 17:57	145920	----a-w-	c:\windows\system32\iepeers.dll
2014-04-11 17:57 . 2014-04-11 17:57	1392128	----a-w-	c:\windows\system32\wininet.dll
2014-04-11 17:57 . 2014-04-11 17:57	136192	----a-w-	c:\windows\system32\advpack.dll
2014-04-11 17:57 . 2014-04-11 17:57	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2014-04-11 17:57 . 2014-04-11 17:57	1347072	----a-w-	c:\windows\system32\urlmon.dll
2014-04-11 17:57 . 2014-04-11 17:57	12288	----a-w-	c:\windows\system32\mshta.exe
2014-04-11 17:57 . 2014-04-11 17:57	114176	----a-w-	c:\windows\system32\admparse.dll
2014-04-11 17:57 . 2014-04-11 17:57	111616	----a-w-	c:\windows\system32\iesysprep.dll
2014-04-11 17:57 . 2014-04-11 17:57	10926592	----a-w-	c:\windows\system32\ieframe.dll
2014-04-11 17:57 . 2014-04-11 17:57	10752	----a-w-	c:\windows\system32\msfeedssync.exe
2014-04-11 17:57 . 2014-04-11 17:57	89088	----a-w-	c:\windows\system32\ie4uinit.exe
2014-04-11 17:57 . 2014-04-11 17:57	85504	----a-w-	c:\windows\system32\iesetup.dll
2014-04-11 17:57 . 2014-04-11 17:57	82432	----a-w-	c:\windows\system32\icardie.dll
2014-04-11 17:57 . 2014-04-11 17:57	729088	----a-w-	c:\windows\system32\msfeeds.dll
2014-04-11 17:57 . 2014-04-11 17:57	65024	----a-w-	c:\windows\system32\pngfilt.dll
2014-04-11 17:57 . 2014-04-11 17:57	599040	----a-w-	c:\windows\system32\vbscript.dll
2014-04-11 17:57 . 2014-04-11 17:57	534528	----a-w-	c:\windows\system32\ieapfltr.dll
2014-04-11 17:57 . 2014-04-11 17:57	403248	----a-w-	c:\windows\system32\iedkcs32.dll
2014-04-11 17:57 . 2014-04-11 17:57	39936	----a-w-	c:\windows\system32\iernonce.dll
2014-04-11 17:57 . 2014-04-11 17:57	3695416	----a-w-	c:\windows\system32\ieapfltr.dat
2014-04-11 17:57 . 2014-04-11 17:57	30720	----a-w-	c:\windows\system32\licmgr10.dll
2014-04-11 17:57 . 2014-04-11 17:57	249344	----a-w-	c:\windows\system32\webcheck.dll
2014-04-11 17:57 . 2014-04-11 17:57	237056	----a-w-	c:\windows\system32\url.dll
2014-04-11 17:57 . 2014-04-11 17:57	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2014-04-11 17:57 . 2014-04-11 17:57	165888	----a-w-	c:\windows\system32\iexpress.exe
2014-04-11 17:57 . 2014-04-11 17:57	160256	----a-w-	c:\windows\system32\wextract.exe
2014-04-11 17:57 . 2014-04-11 17:57	149504	----a-w-	c:\windows\system32\occache.dll
2014-04-11 17:57 . 2014-04-11 17:57	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2014-04-11 17:57 . 2014-04-11 17:57	103936	----a-w-	c:\windows\system32\inseng.dll
2014-04-11 17:56 . 2014-04-11 17:56	98816	----a-w-	c:\windows\SysWow64\mfps.dll
2014-04-11 17:56 . 2014-04-11 17:56	979456	----a-w-	c:\windows\SysWow64\MFH264Dec.dll
2014-04-11 17:56 . 2014-04-11 17:56	748544	----a-w-	c:\windows\system32\stobject.dll
2014-04-11 17:56 . 2014-04-11 17:56	586240	----a-w-	c:\windows\SysWow64\stobject.dll
2014-04-11 17:56 . 2014-04-11 17:56	428544	----a-w-	c:\windows\system32\MFHEAACdec.dll
2014-04-11 17:56 . 2014-04-11 17:56	377344	----a-w-	c:\windows\system32\mfmp4src.dll
2014-04-11 17:56 . 2014-04-11 17:56	357376	----a-w-	c:\windows\SysWow64\MFHEAACdec.dll
2014-04-11 17:56 . 2014-04-11 17:56	3548672	----a-w-	c:\windows\system32\mf.dll
2014-04-11 17:56 . 2014-04-11 17:56	345088	----a-w-	c:\windows\system32\mfreadwrite.dll
2014-04-11 17:56 . 2014-04-11 17:56	34304	----a-w-	c:\windows\system32\mfpmp.exe
2014-04-11 17:56 . 2014-04-11 17:56	302592	----a-w-	c:\windows\SysWow64\mfmp4src.dll
2014-04-11 17:56 . 2014-04-11 17:56	2873344	----a-w-	c:\windows\SysWow64\mf.dll
2014-04-11 17:56 . 2014-04-11 17:56	278528	----a-w-	c:\windows\system32\mfplat.dll
2014-04-11 17:56 . 2014-04-11 17:56	261632	----a-w-	c:\windows\SysWow64\mfreadwrite.dll
2014-04-11 17:56 . 2014-04-11 17:56	209920	----a-w-	c:\windows\SysWow64\mfplat.dll
2014-04-11 17:56 . 2014-04-11 17:56	195072	----a-w-	c:\windows\system32\mfps.dll
2014-04-11 17:56 . 2014-04-11 17:56	1257984	----a-w-	c:\windows\system32\MFH264Dec.dll
2014-04-11 17:56 . 2014-04-11 17:56	1204224	----a-w-	c:\windows\system32\shdocvw.dll
2014-04-11 17:56 . 2014-04-11 17:56	231936	----a-w-	c:\windows\system32\XpsRasterService.dll
2014-04-11 17:56 . 2014-04-11 17:56	847360	----a-w-	c:\windows\SysWow64\OpcServices.dll
2014-04-11 17:56 . 2014-04-11 17:56	625152	----a-w-	c:\windows\system32\dxgi.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-05-08 21444224]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2011-10-12 393216]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-12-06 766208]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-05-28 3888648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ASWRVRT
*NewlyCreated* - ASWSP
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-11 21:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-05-28 12:15	290888	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1MediaFireIconError]
@="{5EE8C634-CDC0-453D-9731-DF0B19F4E807}"
[HKEY_CLASSES_ROOT\CLSID\{5EE8C634-CDC0-453D-9731-DF0B19F4E807}]
2013-12-06 16:42	89600	----a-w-	c:\program files (x86)\MediaFire Desktop\MediaFireIcon3_95cfb.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1MediaFireIconSynched]
@="{9A3B79CB-D899-40B5-8DBC-20447F1ADC8F}"
[HKEY_CLASSES_ROOT\CLSID\{9A3B79CB-D899-40B5-8DBC-20447F1ADC8F}]
2013-12-06 16:43	84992	----a-w-	c:\program files (x86)\MediaFire Desktop\MediaFireIcon_95cfb.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1MediaFireIconSyncing]
@="{C4D81971-6B13-4173-AB21-F83AD20CCC04}"
[HKEY_CLASSES_ROOT\CLSID\{C4D81971-6B13-4173-AB21-F83AD20CCC04}]
2013-12-06 16:42	86528	----a-w-	c:\program files (x86)\MediaFire Desktop\MediaFireIcon2_95cfb.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Shadow315\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Shadow315\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Shadow315\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Shadow315\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MediaFireIconLock]
@="{759F3E92-F4E8-4953-8315-238B8B17E0F3}"
[HKEY_CLASSES_ROOT\CLSID\{759F3E92-F4E8-4953-8315-238B8B17E0F3}]
2013-12-06 16:42	84992	----a-w-	c:\program files (x86)\MediaFire Desktop\MediaFireIcon4_95cfb.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MediaFireIconReadOnly]
@="{7995D0FC-769B-4197-AEC0-991921CB99E1}"
[HKEY_CLASSES_ROOT\CLSID\{7995D0FC-769B-4197-AEC0-991921CB99E1}]
2013-12-06 16:42	84992	----a-w-	c:\program files (x86)\MediaFire Desktop\MediaFireIcon5_95cfb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-10-17 13307496]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
mSearch Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 80.69.100.102 80.69.100.230
FF - ProfilePath - c:\users\Shadow315\AppData\Roaming\Mozilla\Firefox\Profiles\locfy658.default\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
Wow6432Node-HKCU-Run-ASRockXTU - (no file)
Wow6432Node-HKCU-Run-zASRockInstantBoot - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2014-05-28  14:55:29
ComboFix-quarantined-files.txt  2014-05-28 12:55
.
Vor Suchlauf: 10 Verzeichnis(se), 550.292.017.152 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 550.223.417.344 Bytes frei
.
- - End Of File - - 76D52162DE061DE95407649BCD4D9279
5C616939100B85E558DA92B899A0FC36
         
AdwCleaner Logdatei

Code:
ATTFilter
# AdwCleaner v3.211 - Bericht erstellt am 28/05/2014 um 16:05:20
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzername : Shadow315 - C3-PO
# Gestartet von : C:\Users\Shadow315\Downloads\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Shadow315\AppData\Roaming\Mozilla\Firefox\Profiles\locfy658.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Shadow315\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5190 octets] - [26/05/2014 12:47:12]
AdwCleaner[R1].txt - [1067 octets] - [28/05/2014 15:54:41]
AdwCleaner[S0].txt - [3736 octets] - [26/05/2014 13:46:32]
AdwCleaner[S1].txt - [990 octets] - [28/05/2014 16:05:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1049 octets] ##########
         

Junkware Removal Logdatei
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows (TM) Vista Home Premium x64
Ran by Shadow315 on 28.05.2014 at 16:09:36,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\adtrustmedia"



~~~ FireFox

Emptied folder: C:\Users\Shadow315\AppData\Roaming\mozilla\firefox\profiles\locfy658.default\minidumps [11 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.05.2014 at 16:15:59,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Malwarebytes Logdatei
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 16:28:09
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.28.05
Rootkit Datenbank: v2014.05.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS
Benutzer: Shadow315

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 262073
Verstrichene Zeit: 7 Min, 4 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
frisches FRST Log 1/2
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Shadow315 (administrator) on C3-PO on 28-05-2014 16:32:02
Running from C:\Users\Shadow315\Downloads
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(cFos Software GmbH) C:\Program Files\ASRock\XFast LAN\spd.exe
() C:\Users\Shadow315\AppData\Local\MediaFire Desktop\MFUsnMonitorService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\SysWOW64\conime.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3888648 2014-05-28] (AVAST Software)
HKU\S-1-5-21-4024138865-1178309545-171229067-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4024138865-1178309545-171229067-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-10-12] (AMD)
HKU\S-1-5-21-4024138865-1178309545-171229067-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2514F5848073CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre8\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre8\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.102 80.69.100.230

FireFox:
========
FF ProfilePath: C:\Users\Shadow315\AppData\Roaming\Mozilla\Firefox\Profiles\locfy658.default
FF NewTab: chrome://quick_start/content/index.html
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @java.com/DTPlugin,version=11.0.2 - C:\Program Files\Java\jre8\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.0.2 - C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Bitdefender QuickScan - C:\Users\Shadow315\AppData\Roaming\Mozilla\Firefox\Profiles\locfy658.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2014-05-27]
FF Extension: Adblock Plus - C:\Users\Shadow315\AppData\Roaming\Mozilla\Firefox\Profiles\locfy658.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-11]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-05-28]

Chrome: 
=======
CHR HomePage: 
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\18.0.1025.142\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\18.0.1025.142\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\18.0.1025.142\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U51) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-05-28]

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-28] (AVAST Software)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-04-11] (BitRaider, LLC)
R2 cFosSpeedS; C:\Program Files\ASRock\XFast LAN\spd.exe [395136 2011-10-19] (cFos Software GmbH)
R2 MF NTFS Monitor; C:\Users\Shadow315\AppData\Local\MediaFire Desktop\MFUsnMonitorService.exe [457736 2014-05-15] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP2\RpcAgentSrv.exe [72344 2008-04-08] (SiSoftware)

==================== Drivers (Whitelisted) ====================

S2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [34640 2012-08-09] (ASRock Inc.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-05-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-05-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [64752 2014-05-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-05-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-05-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-05-28] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [65264 2014-05-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-05-28] ()
S1 Beep; No ImagePath
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2014-04-11] (FNet Co., Ltd.)
R2 mfmonitor; C:\Windows\System32\DRIVERS\mfmonitor_x64.sys [20696 2013-12-06] (Windows (R) Win 7 DDK provider)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP2\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 16:31 - 2014-05-28 16:31 - 00001157 _____ () C:\Users\Shadow315\Desktop\mbam.txt
2014-05-28 16:15 - 2014-05-28 16:15 - 00001154 _____ () C:\Users\Shadow315\Desktop\JRT.txt
2014-05-28 16:09 - 2014-05-28 16:09 - 01016261 _____ (Thisisu) C:\Users\Shadow315\Downloads\JRT.exe
2014-05-28 16:09 - 2014-05-28 16:09 - 00000000 ____D () C:\Windows\ERUNT
2014-05-28 16:05 - 2014-05-28 16:05 - 00001129 _____ () C:\Users\Shadow315\Desktop\AdwCleaner[S1].txt
2014-05-28 15:53 - 2014-05-28 14:55 - 00025155 _____ () C:\Users\Shadow315\Desktop\ComboFix.txt
2014-05-28 14:55 - 2014-05-28 14:55 - 00025155 _____ () C:\ComboFix.txt
2014-05-28 14:36 - 2014-05-28 14:36 - 00000568 _____ () C:\Users\Shadow315\Desktop\ComboFix - Verknüpfung.lnk
2014-05-28 14:36 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-28 14:36 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-28 14:36 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-28 14:36 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-28 14:36 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-28 14:36 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-28 14:36 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-28 14:36 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-28 14:35 - 2014-05-28 14:55 - 00000000 ____D () C:\Qoobox
2014-05-28 14:35 - 2014-05-28 14:54 - 00000000 ____D () C:\Windows\erdnt
2014-05-28 14:35 - 2014-05-28 14:36 - 00000000 ____D () C:\32788R22FWJFW
2014-05-28 14:32 - 2014-05-28 14:35 - 05203612 ____R (Swearware) C:\Users\Shadow315\Downloads\ComboFix.exe
2014-05-28 14:19 - 2014-05-28 14:20 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\DropboxMaster
2014-05-28 14:19 - 2014-05-28 14:19 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-05-28 14:19 - 2014-05-28 14:19 - 00000000 ____D () C:\Program Files (x86)\Dropbox
2014-05-28 14:17 - 2014-05-28 14:20 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Dropbox
2014-05-28 14:16 - 2014-05-28 14:16 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\AVAST Software
2014-05-28 14:15 - 2014-05-28 14:16 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-28 14:15 - 2014-05-28 14:15 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1401279349035
2014-05-28 14:15 - 2014-05-28 14:15 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-05-28 14:15 - 2014-05-28 14:15 - 00208416 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys.1401279349035
2014-05-28 14:15 - 2014-05-28 14:15 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00001829 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-05-28 14:15 - 2014-05-28 14:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-05-28 14:14 - 2014-05-28 14:14 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-28 14:14 - 2014-05-28 14:14 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-05-28 14:14 - 2014-05-28 14:14 - 00000000 ____D () C:\Program Files\AVAST Software
2014-05-28 14:13 - 2014-05-28 14:14 - 88882192 _____ (AVAST Software) C:\Users\Shadow315\Downloads\avast_free18_antivirus_setup.exe
2014-05-27 19:02 - 2014-05-27 19:02 - 00091716 _____ () C:\Users\Shadow315\Desktop\FRST.txt
2014-05-27 19:02 - 2014-05-27 19:02 - 00035713 _____ () C:\Users\Shadow315\Desktop\Addition.txt
2014-05-27 18:44 - 2014-05-28 16:32 - 00011371 _____ () C:\Users\Shadow315\Downloads\FRST.txt
2014-05-27 18:44 - 2014-05-28 16:32 - 00000000 ____D () C:\FRST
2014-05-27 18:44 - 2014-05-27 18:45 - 00035713 _____ () C:\Users\Shadow315\Downloads\Addition.txt
2014-05-27 18:43 - 2014-05-27 18:43 - 02066944 _____ (Farbar) C:\Users\Shadow315\Downloads\FRST64.exe
2014-05-27 08:43 - 2014-05-27 08:44 - 218673400 _____ (Advanced Micro Devices, Inc.) C:\Users\Shadow315\Downloads\13-12_winvista_64_dd_ccc_whql(1).exe
2014-05-27 08:39 - 2014-05-27 08:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-27 08:39 - 2014-05-27 08:39 - 00000000 _____ () C:\Windows\setupact.log
2014-05-27 08:06 - 2014-05-27 08:06 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\QuickScan
2014-05-26 23:50 - 2014-05-26 23:50 - 00000000 ____D () C:\Users\Shadow315\Documents\Telltale Games
2014-05-26 12:47 - 2014-05-28 16:08 - 00000000 ____D () C:\AdwCleaner
2014-05-26 12:47 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-26 12:46 - 2014-05-26 12:46 - 01327971 _____ () C:\Users\Shadow315\Downloads\adwcleaner_3.211.exe
2014-05-26 12:44 - 2014-05-28 16:09 - 00079692 _____ () C:\Windows\WindowsUpdate.log
2014-05-26 12:41 - 2014-05-28 16:06 - 00068454 _____ () C:\Windows\PFRO.log
2014-05-26 12:39 - 2014-05-26 12:40 - 00019170 _____ () C:\Windows\system32\cc_20140526_123954.reg
2014-05-26 11:34 - 2014-05-28 14:18 - 00000000 ____D () C:\ProgramData\WindowsProtectManger
2014-05-26 11:34 - 2014-05-26 13:46 - 00000895 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-26 11:34 - 2014-05-26 13:46 - 00000895 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-05-26 11:33 - 2014-05-26 11:33 - 04489075 _____ ( ) C:\Users\Shadow315\Downloads\setup_Project64_2.1-2.exe
2014-05-26 11:33 - 2014-05-26 11:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project 64 2.0
2014-05-26 11:33 - 2014-05-26 11:33 - 00000000 ____D () C:\Program Files (x86)\Project64 2.1
2014-05-25 22:46 - 2014-05-26 15:39 - 00000000 ____D () C:\Users\Shadow315\Desktop\Minecraft Let´s Play
2014-05-25 22:46 - 2014-05-25 22:46 - 00000000 ____D () C:\Users\Shadow315\Savegames
2014-05-25 22:37 - 2014-05-26 21:11 - 00000042 _____ () C:\Users\Shadow315\Desktop\Neues Textdokument.txt
2014-05-25 20:49 - 2014-05-25 20:49 - 00000222 _____ () C:\Users\Shadow315\Desktop\The Walking Dead.url
2014-05-24 21:17 - 2014-05-24 22:13 - 170374854 _____ () C:\Users\Shadow315\Downloads\103.rar
2014-05-24 20:18 - 2014-05-24 20:47 - 170751515 _____ () C:\Users\Shadow315\Downloads\102.rar
2014-05-24 15:06 - 2014-05-24 15:35 - 177802781 _____ () C:\Users\Shadow315\Downloads\101.rar
2014-05-24 12:00 - 2014-05-24 12:01 - 00975926 _____ () C:\Users\Shadow315\AppData\Local\dd_NET_Framework35_LangPack_MSI6C43.txt
2014-05-24 12:00 - 2014-05-24 12:01 - 00090160 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35install_lp.txt
2014-05-24 12:00 - 2014-05-24 12:00 - 00000002 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35error_lp.txt
2014-05-24 11:59 - 2014-05-24 11:59 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\.mono
2014-05-24 11:59 - 2014-05-24 11:59 - 00000000 ____D () C:\ProgramData\.mono
2014-05-24 11:58 - 2014-05-24 11:59 - 02813854 _____ () C:\Users\Shadow315\AppData\Local\dd_NET_Framework35_x64_MSI6A74.txt
2014-05-24 11:56 - 2014-05-24 12:01 - 00235208 _____ () C:\Users\Shadow315\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2014-05-24 11:55 - 2014-05-24 12:01 - 00285434 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35install.txt
2014-05-24 11:55 - 2014-05-24 11:55 - 00000002 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35error.txt
2014-05-24 11:49 - 2014-05-24 11:49 - 00000222 _____ () C:\Users\Shadow315\Desktop\Aerena.url
2014-05-24 01:05 - 2014-05-24 01:19 - 177751942 _____ () C:\Users\Shadow315\Downloads\100.rar
2014-05-24 00:49 - 2014-05-24 01:03 - 177859511 _____ () C:\Users\Shadow315\Downloads\099.rar
2014-05-24 00:31 - 2014-05-24 00:45 - 177682138 _____ () C:\Users\Shadow315\Downloads\098.rar
2014-05-24 00:12 - 2014-05-24 00:27 - 178022814 _____ () C:\Users\Shadow315\Downloads\097.rar
2014-05-23 23:53 - 2014-05-24 00:11 - 177812808 _____ () C:\Users\Shadow315\Downloads\096.rar
2014-05-23 23:27 - 2014-05-23 23:45 - 177798875 _____ () C:\Users\Shadow315\Downloads\095.rar
2014-05-23 22:58 - 2014-05-23 23:22 - 177791293 _____ () C:\Users\Shadow315\Downloads\094.rar
2014-05-23 22:31 - 2014-05-23 22:55 - 177906065 _____ () C:\Users\Shadow315\Downloads\093.rar
2014-05-23 21:51 - 2014-05-23 22:15 - 177738863 _____ () C:\Users\Shadow315\Downloads\092.rar
2014-05-23 21:01 - 2014-05-23 21:25 - 177804721 _____ () C:\Users\Shadow315\Downloads\091.rar
2014-05-23 20:28 - 2014-05-23 20:51 - 177797714 _____ () C:\Users\Shadow315\Downloads\090.rar
2014-05-23 19:49 - 2014-05-23 20:13 - 177866160 _____ () C:\Users\Shadow315\Downloads\089.rar
2014-05-23 19:15 - 2014-05-23 19:38 - 177592939 _____ () C:\Users\Shadow315\Downloads\088.rar
2014-05-23 18:39 - 2014-05-23 19:02 - 177787144 _____ () C:\Users\Shadow315\Downloads\087.rar
2014-05-23 17:16 - 2014-05-23 17:40 - 177777344 _____ () C:\Users\Shadow315\Downloads\086.rar
2014-05-23 16:37 - 2014-05-23 16:55 - 177858771 _____ () C:\Users\Shadow315\Downloads\085.rar
2014-05-23 16:13 - 2014-05-23 16:31 - 177815518 _____ () C:\Users\Shadow315\Downloads\084.rar
2014-05-23 15:51 - 2014-05-23 16:09 - 177836573 _____ () C:\Users\Shadow315\Downloads\083.rar
2014-05-23 15:22 - 2014-05-23 15:40 - 177828305 _____ () C:\Users\Shadow315\Downloads\082.rar
2014-05-23 15:02 - 2014-05-23 15:20 - 177878801 _____ () C:\Users\Shadow315\Downloads\081.rar
2014-05-23 14:43 - 2014-05-23 14:57 - 177834398 _____ () C:\Users\Shadow315\Downloads\080.rar
2014-05-23 14:16 - 2014-05-23 14:30 - 177848906 _____ () C:\Users\Shadow315\Downloads\079.rar
2014-05-23 13:33 - 2014-05-23 13:48 - 177743171 _____ () C:\Users\Shadow315\Downloads\078.rar
2014-05-23 12:58 - 2014-05-23 13:12 - 177858730 _____ () C:\Users\Shadow315\Downloads\077.rar
2014-05-22 23:36 - 2014-05-22 23:54 - 177842227 _____ () C:\Users\Shadow315\Downloads\076.rar
2014-05-22 22:55 - 2014-05-22 23:18 - 177818149 _____ () C:\Users\Shadow315\Downloads\075.rar
2014-05-22 22:27 - 2014-05-22 22:51 - 177589851 _____ () C:\Users\Shadow315\Downloads\074.rar
2014-05-22 22:01 - 2014-05-22 22:25 - 177779072 _____ () C:\Users\Shadow315\Downloads\073.rar
2014-05-22 21:33 - 2014-05-22 21:57 - 177887502 _____ () C:\Users\Shadow315\Downloads\072.rar
2014-05-22 21:05 - 2014-05-22 21:28 - 177902167 _____ () C:\Users\Shadow315\Downloads\071.rar
2014-05-22 20:33 - 2014-05-22 20:56 - 177848023 _____ () C:\Users\Shadow315\Downloads\070.rar
2014-05-21 23:47 - 2014-05-22 00:05 - 177844210 _____ () C:\Users\Shadow315\Downloads\069.rar
2014-05-21 23:25 - 2014-05-21 23:43 - 177935136 _____ () C:\Users\Shadow315\Downloads\068.rar
2014-05-21 22:20 - 2014-05-21 22:43 - 177799782 _____ () C:\Users\Shadow315\Downloads\067.rar
2014-05-21 21:46 - 2014-05-21 22:10 - 177904159 _____ () C:\Users\Shadow315\Downloads\066.rar
2014-05-21 21:14 - 2014-05-21 21:38 - 177838736 _____ () C:\Users\Shadow315\Downloads\065.rar
2014-05-21 19:36 - 2014-05-21 20:16 - 177829290 _____ () C:\Users\Shadow315\Downloads\064.rar
2014-05-21 18:57 - 2014-05-21 19:32 - 177886870 _____ () C:\Users\Shadow315\Downloads\063.rar
2014-05-21 18:01 - 2014-05-21 18:36 - 177903980 _____ () C:\Users\Shadow315\Downloads\062.rar
2014-05-21 17:19 - 2014-05-21 17:54 - 177762591 _____ () C:\Users\Shadow315\Downloads\061.rar
2014-05-21 16:40 - 2014-05-21 17:15 - 177822825 _____ () C:\Users\Shadow315\Downloads\060.rar
2014-05-21 15:53 - 2014-05-21 16:28 - 177902127 _____ () C:\Users\Shadow315\Downloads\059.rar
2014-05-21 15:11 - 2014-05-21 15:46 - 177888622 _____ () C:\Users\Shadow315\Downloads\058.rar
2014-05-20 22:57 - 2014-05-20 22:57 - 00001140 _____ () C:\Users\Shadow315\Desktop\TMPGEncVMW5 - Verknüpfung.lnk
2014-05-20 22:51 - 2014-05-20 22:51 - 00000000 ____D () C:\Program Files (x86)\Pegasys
2014-05-20 19:46 - 2014-05-20 20:45 - 177712832 _____ () C:\Users\Shadow315\Downloads\057.rar
2014-05-20 18:47 - 2014-05-20 19:39 - 177952548 _____ () C:\Users\Shadow315\Downloads\056.rar
2014-05-20 18:39 - 2014-05-20 18:45 - 43745280 _____ () C:\Users\Shadow315\Downloads\055.rar
2014-05-20 17:59 - 2014-05-20 18:20 - 177824088 _____ () C:\Users\Shadow315\Downloads\054.rar
2014-05-20 17:51 - 2014-05-20 17:51 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\LEAPS
2014-05-20 17:47 - 2014-05-20 23:10 - 00000000 ____D () C:\Users\Shadow315\Documents\TMPGEnc Video Mastering Works 5
2014-05-20 17:46 - 2014-05-20 17:46 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Pegasys Inc
2014-05-20 17:42 - 2014-05-20 22:47 - 00000000 ____D () C:\Program Files (x86)\Pegasys Inc
2014-05-20 17:31 - 2014-05-20 17:52 - 177694671 _____ () C:\Users\Shadow315\Downloads\053.rar
2014-05-20 16:56 - 2014-05-20 17:17 - 177871813 _____ () C:\Users\Shadow315\Downloads\052.rar
2014-05-20 16:27 - 2014-05-20 16:48 - 177905259 _____ () C:\Users\Shadow315\Downloads\051.rar
2014-05-20 16:03 - 2014-05-20 16:24 - 177737805 _____ () C:\Users\Shadow315\Downloads\050.rar
2014-05-20 15:28 - 2014-05-20 15:49 - 177909240 _____ () C:\Users\Shadow315\Downloads\049.rar
2014-05-20 15:02 - 2014-05-20 15:23 - 177709623 _____ () C:\Users\Shadow315\Downloads\048.rar
2014-05-20 14:40 - 2014-05-20 14:55 - 177844080 _____ () C:\Users\Shadow315\Downloads\047.rar
2014-05-20 14:19 - 2014-05-20 14:34 - 177875601 _____ () C:\Users\Shadow315\Downloads\046.rar
2014-05-20 14:03 - 2014-05-20 14:18 - 177840184 _____ () C:\Users\Shadow315\Downloads\045.rar
2014-05-20 13:45 - 2014-05-20 13:59 - 177867798 _____ () C:\Users\Shadow315\Downloads\044.rar
2014-05-20 13:11 - 2014-05-20 13:25 - 177850507 _____ () C:\Users\Shadow315\Downloads\043.rar
2014-05-20 12:50 - 2014-05-20 13:02 - 177850023 _____ () C:\Users\Shadow315\Downloads\042.rar
2014-05-20 12:03 - 2014-05-20 12:15 - 177851410 _____ () C:\Users\Shadow315\Downloads\041.rar
2014-05-20 11:45 - 2014-05-20 11:57 - 177669476 _____ () C:\Users\Shadow315\Downloads\040.rar
2014-05-20 08:52 - 2014-05-20 09:04 - 177840205 _____ () C:\Users\Shadow315\Downloads\039.rar
2014-05-20 08:39 - 2014-05-20 08:51 - 177794794 _____ () C:\Users\Shadow315\Downloads\038.rar
2014-05-20 08:25 - 2014-05-20 08:37 - 177791997 _____ () C:\Users\Shadow315\Downloads\037.rar
2014-05-20 08:08 - 2014-05-20 08:19 - 177728432 _____ () C:\Users\Shadow315\Downloads\036.rar
2014-05-20 07:54 - 2014-05-20 08:06 - 177637224 _____ () C:\Users\Shadow315\Downloads\035.rar
2014-05-20 07:35 - 2014-05-20 07:47 - 177803618 _____ () C:\Users\Shadow315\Downloads\034.rar
2014-05-19 23:23 - 2014-05-19 23:41 - 177807294 _____ () C:\Users\Shadow315\Downloads\033.rar
2014-05-19 22:55 - 2014-05-19 23:19 - 177617330 _____ () C:\Users\Shadow315\Downloads\032.rar
2014-05-19 22:28 - 2014-05-19 22:52 - 177770853 _____ () C:\Users\Shadow315\Downloads\031.rar
2014-05-19 22:01 - 2014-05-19 22:25 - 177707735 _____ () C:\Users\Shadow315\Downloads\030.rar
2014-05-19 21:32 - 2014-05-19 21:56 - 177597588 _____ () C:\Users\Shadow315\Downloads\029.rar
2014-05-19 20:31 - 2014-05-19 21:29 - 177840457 _____ () C:\Users\Shadow315\Downloads\028.rar
2014-05-19 20:05 - 2014-05-19 20:29 - 177751004 _____ () C:\Users\Shadow315\Downloads\027.rar
2014-05-19 19:21 - 2014-05-19 19:44 - 177822988 _____ () C:\Users\Shadow315\Downloads\026.rar
2014-05-19 16:54 - 2014-05-19 17:52 - 177837246 _____ () C:\Users\Shadow315\Downloads\025.rar
2014-05-19 16:30 - 2014-05-19 16:51 - 177864205 _____ () C:\Users\Shadow315\Downloads\024.rar
2014-05-19 16:01 - 2014-05-19 16:22 - 177863546 _____ () C:\Users\Shadow315\Downloads\023.rar
2014-05-19 15:37 - 2014-05-19 15:58 - 177880012 _____ () C:\Users\Shadow315\Downloads\022.rar
2014-05-19 15:04 - 2014-05-19 15:25 - 177869121 _____ () C:\Users\Shadow315\Downloads\021.rar
2014-05-19 14:33 - 2014-05-19 14:47 - 177863711 _____ () C:\Users\Shadow315\Downloads\020.rar
2014-05-19 13:56 - 2014-05-19 14:11 - 177868742 _____ () C:\Users\Shadow315\Downloads\019.rar
2014-05-19 13:32 - 2014-05-19 13:47 - 177842019 _____ () C:\Users\Shadow315\Downloads\018.rar
2014-05-19 13:14 - 2014-05-19 13:29 - 177859204 _____ () C:\Users\Shadow315\Downloads\017.rar
2014-05-19 12:57 - 2014-05-19 13:09 - 177866333 _____ () C:\Users\Shadow315\Downloads\016.rar
2014-05-19 12:32 - 2014-05-19 12:44 - 177848287 _____ () C:\Users\Shadow315\Downloads\015.rar
2014-05-19 12:10 - 2014-05-19 12:22 - 177865920 _____ () C:\Users\Shadow315\Downloads\014.rar
2014-05-19 11:39 - 2014-05-19 11:51 - 177857815 _____ () C:\Users\Shadow315\Downloads\013.rar
2014-05-18 23:54 - 2014-05-19 00:52 - 177836957 _____ () C:\Users\Shadow315\Downloads\012.rar
2014-05-18 23:03 - 2014-05-18 23:26 - 177873787 _____ () C:\Users\Shadow315\Downloads\010.rar
2014-05-18 22:24 - 2014-05-18 22:54 - 177885055 _____ () C:\Users\Shadow315\Downloads\009.rar
2014-05-18 21:47 - 2014-05-18 22:16 - 177872165 _____ () C:\Users\Shadow315\Downloads\008.rar
2014-05-18 20:58 - 2014-05-18 21:27 - 170427093 _____ () C:\Users\Shadow315\Downloads\007.rar
2014-05-18 20:26 - 2014-05-18 20:54 - 170412736 _____ () C:\Users\Shadow315\Downloads\006.rar
2014-05-18 19:37 - 2014-05-18 20:05 - 170393343 _____ () C:\Users\Shadow315\Downloads\005.rar
2014-05-18 18:29 - 2014-05-18 18:29 - 00000000 ____D () C:\ProgramData\PopCap Games
2014-05-18 18:28 - 2014-05-18 18:57 - 170403380 _____ () C:\Users\Shadow315\Downloads\004.rar
2014-05-18 17:56 - 2014-05-18 18:25 - 170400906 _____ () C:\Users\Shadow315\Downloads\003.rar
2014-05-18 17:19 - 2014-05-18 17:48 - 170429306 _____ () C:\Users\Shadow315\Downloads\002.rar
2014-05-18 16:42 - 2014-05-18 17:11 - 170410853 _____ () C:\Users\Shadow315\Downloads\001.rar
2014-05-18 09:55 - 2014-05-18 09:55 - 00000000 ____D () C:\Users\Shadow315\MediaFire
2014-05-18 09:54 - 2014-05-18 09:55 - 00000000 ___HD () C:\Users\Shadow315\.mediafire
2014-05-18 00:57 - 2014-05-18 00:57 - 00000000 ____D () C:\ProgramData\EA Core
2014-05-18 00:56 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2014-05-18 00:56 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2014-05-18 00:56 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2014-05-18 00:56 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2014-05-18 00:56 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2014-05-18 00:56 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2014-05-18 00:56 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2014-05-18 00:56 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2014-05-18 00:56 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2014-05-18 00:56 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2014-05-18 00:56 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2014-05-18 00:56 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2014-05-18 00:56 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2014-05-18 00:56 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2014-05-18 00:56 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2014-05-18 00:56 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2014-05-18 00:56 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2014-05-18 00:56 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2014-05-18 00:56 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2014-05-18 00:56 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2014-05-18 00:56 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2014-05-18 00:56 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2014-05-18 00:56 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2014-05-18 00:56 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2014-05-18 00:56 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll
2014-05-18 00:56 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2014-05-18 00:56 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2014-05-18 00:56 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2014-05-18 00:56 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2014-05-18 00:56 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2014-05-18 00:56 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2014-05-18 00:56 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2014-05-18 00:56 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2014-05-18 00:56 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2014-05-18 00:56 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2014-05-18 00:56 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2014-05-18 00:56 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-05-18 00:56 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2014-05-18 00:56 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-05-18 00:56 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2014-05-18 00:56 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2014-05-18 00:56 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2014-05-18 00:56 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2014-05-18 00:56 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2014-05-18 00:56 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2014-05-18 00:56 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2014-05-18 00:56 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2014-05-18 00:56 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2014-05-18 00:56 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2014-05-18 00:56 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2014-05-18 00:56 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2014-05-18 00:56 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2014-05-18 00:56 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2014-05-18 00:56 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2014-05-18 00:56 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2014-05-18 00:56 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2014-05-18 00:56 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2014-05-18 00:56 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2014-05-18 00:56 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2014-05-18 00:56 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2014-05-18 00:56 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2014-05-18 00:56 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2014-05-18 00:56 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2014-05-18 00:56 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2014-05-18 00:56 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2014-05-18 00:56 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2014-05-18 00:56 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2014-05-18 00:56 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2014-05-18 00:56 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2014-05-18 00:56 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2014-05-18 00:56 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2014-05-18 00:56 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2014-05-18 00:56 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2014-05-18 00:56 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2014-05-18 00:56 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2014-05-18 00:56 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2014-05-18 00:56 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2014-05-18 00:56 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2014-05-18 00:56 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2014-05-18 00:56 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2014-05-18 00:56 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2014-05-18 00:56 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2014-05-18 00:56 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2014-05-18 00:56 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2014-05-18 00:56 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2014-05-18 00:56 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2014-05-18 00:56 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2014-05-18 00:56 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2014-05-18 00:56 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2014-05-18 00:56 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2014-05-18 00:56 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2014-05-18 00:56 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2014-05-18 00:56 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2014-05-18 00:56 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2014-05-18 00:56 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2014-05-18 00:56 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2014-05-18 00:56 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2014-05-18 00:56 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2014-05-18 00:56 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2014-05-18 00:56 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2014-05-18 00:56 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2014-05-18 00:56 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2014-05-18 00:56 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2014-05-18 00:56 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2014-05-18 00:56 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2014-05-18 00:56 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2014-05-18 00:56 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2014-05-18 00:56 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2014-05-18 00:56 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2014-05-18 00:56 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2014-05-18 00:56 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2014-05-18 00:56 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2014-05-18 00:56 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2014-05-18 00:56 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2014-05-18 00:56 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2014-05-18 00:56 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2014-05-18 00:56 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2014-05-18 00:56 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2014-05-18 00:56 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2014-05-18 00:56 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2014-05-18 00:56 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2014-05-18 00:56 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2014-05-18 00:56 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2014-05-18 00:56 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2014-05-18 00:56 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2014-05-18 00:56 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2014-05-18 00:56 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-05-18 00:56 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2014-05-18 00:56 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2014-05-18 00:56 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2014-05-18 00:56 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2014-05-18 00:56 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2014-05-18 00:56 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2014-05-18 00:56 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2014-05-18 00:56 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2014-05-18 00:56 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2014-05-18 00:56 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2014-05-18 00:56 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2014-05-18 00:56 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2014-05-18 00:56 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2014-05-18 00:56 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2014-05-18 00:56 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2014-05-18 00:56 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2014-05-18 00:56 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2014-05-18 00:56 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2014-05-18 00:56 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2014-05-18 00:56 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2014-05-18 00:53 - 2014-05-18 18:29 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Origin
2014-05-18 00:53 - 2014-05-18 00:57 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Origin
2014-05-18 00:53 - 2014-05-18 00:55 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-05-18 00:52 - 2014-05-19 01:20 - 00000000 ____D () C:\ProgramData\Origin
2014-05-18 00:52 - 2014-05-18 18:29 - 00000000 ____D () C:\ProgramData\Electronic Arts
2014-05-18 00:52 - 2014-05-18 18:29 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-05-18 00:52 - 2014-05-18 00:52 - 17009768 _____ (Electronic Arts, Inc.) C:\Users\Shadow315\Downloads\OriginThinSetup.exe
2014-05-18 00:52 - 2014-05-18 00:52 - 00000818 _____ () C:\Users\Public\Desktop\Origin.lnk
2014-05-17 21:14 - 2013-12-06 18:42 - 00020696 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\mfmonitor_x64.sys
2014-05-17 21:12 - 2014-05-17 21:13 - 70220488 _____ (MediaFire) C:\Users\Shadow315\Downloads\MediaFireDesktop-0.10.48.9459-windows-PRODUCTION.exe
2014-05-15 14:20 - 2014-05-15 14:20 - 00715038 _____ () C:\Windows\unins000.exe
2014-05-15 14:20 - 2014-05-15 14:20 - 00443445 _____ ( ) C:\Users\Shadow315\Downloads\LagarithSetup_1327.exe
2014-05-15 14:20 - 2014-05-15 14:20 - 00001991 _____ () C:\Windows\unins000.dat
2014-05-15 14:20 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2014-05-15 14:20 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2014-05-15 08:09 - 2014-05-15 08:09 - 00527423 _____ ( ) C:\Users\Shadow315\Downloads\Lame_v3.99.3_for_Windows.exe
2014-05-15 08:09 - 2014-05-15 08:09 - 00000000 ____D () C:\Program Files (x86)\Lame For Audacity
2014-05-15 07:08 - 2014-05-06 02:46 - 17847808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-15 07:08 - 2014-05-06 02:21 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-15 07:08 - 2014-05-06 02:21 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-15 07:08 - 2014-05-06 01:32 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-15 07:08 - 2014-05-06 01:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-15 07:08 - 2014-05-06 01:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-14 20:14 - 2014-05-14 20:14 - 00390198 _____ () C:\Users\Shadow315\Downloads\ShadersMod-v2.3.13mc1.7.4-installer(4).jar
2014-05-14 07:10 - 2014-03-25 18:30 - 12900864 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 07:10 - 2014-03-25 15:26 - 11587584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-13 14:56 - 2014-05-13 14:56 - 31419822 _____ () C:\Users\Shadow315\Downloads\JDownloader.zip
2014-05-13 14:54 - 2014-05-13 14:54 - 00004976 _____ () C:\Users\Shadow315\Downloads\DBZ_HD-hbc7y3njccrl.dlc
2014-05-13 12:28 - 2014-05-13 12:30 - 00000015 _____ () C:\Users\Shadow315\Eigene Handynummer.txt
2014-05-12 15:10 - 2014-05-12 15:10 - 00006263 _____ () C:\Users\Shadow315\AppData\Local\recently-used.xbel
2014-05-11 19:23 - 2014-05-11 19:23 - 00037078 _____ () C:\Windows\system32\cc_20140511_192341.reg
2014-05-11 18:36 - 2014-05-11 18:36 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\AdTrustMedia
2014-05-11 18:35 - 2014-05-11 18:35 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-05-11 18:35 - 2014-05-11 18:35 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-05-11 18:34 - 2014-05-11 19:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-05-11 18:34 - 2014-05-11 19:15 - 00000000 ____D () C:\Program Files\COMODO
2014-05-11 18:34 - 2014-05-11 18:34 - 00000000 ____D () C:\Program Files\AdTrustMedia
2014-05-11 18:33 - 2014-05-11 19:15 - 00000000 ____D () C:\ProgramData\Comodo
2014-05-11 18:31 - 2014-05-11 18:33 - 230532272 _____ (COMODO) C:\Users\Shadow315\Downloads\cispremium_installer_7.0.exe
2014-05-11 18:28 - 2014-05-11 18:28 - 03384104 _____ (Check Point Software Technologies Ltd.) C:\Users\Shadow315\Downloads\zaSetupWeb_131_211_000.exe
2014-05-11 18:28 - 2014-05-11 18:28 - 00000000 ____D () C:\ProgramData\CheckPoint
2014-05-11 16:02 - 2014-05-11 16:02 - 00001028 _____ () C:\Users\Shadow315\Desktop\Adobe Premiere Pro CS6.lnk
2014-05-11 15:53 - 2014-05-11 15:53 - 00000923 _____ () C:\Users\Shadow315\Desktop\Adobe Media Encoder CS6.lnk
2014-05-11 15:52 - 2014-05-11 15:52 - 00380716 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI25F9.txt
2014-05-11 15:52 - 2014-05-11 15:52 - 00369114 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI2610.txt
2014-05-11 15:52 - 2014-05-11 15:52 - 00011466 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI25F9.txt
2014-05-11 15:52 - 2014-05-11 15:52 - 00011434 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI2610.txt
2014-05-11 15:36 - 2014-05-11 15:36 - 00000770 _____ () C:\Users\Shadow315\CCleaner.lnk
2014-05-11 15:35 - 2014-05-11 15:35 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\CCleaner - CHIP-Downloader.exe
2014-05-11 14:55 - 2014-05-11 14:55 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2014-05-11 14:55 - 2014-05-11 14:55 - 00000000 ____D () C:\Users\Public\Documents\Adobe
2014-05-10 20:44 - 2014-05-10 20:44 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\Sony Vegas Pro - CHIP-Downloader.exe
2014-05-10 17:28 - 2014-05-17 22:20 - 155368705 _____ () C:\Users\Shadow315\Downloads\MeGUI_2418_x86.zip
2014-05-10 17:28 - 2014-05-10 17:28 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\meGUI - CHIP-Downloader.exe
2014-05-10 17:16 - 2014-05-10 17:16 - 00002548 _____ () C:\Users\Shadow315\Documents\Vegas Pro registrieren.htm
2014-05-10 16:58 - 2014-05-18 01:00 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Sony
2014-05-10 16:58 - 2014-05-18 01:00 - 00000000 ____D () C:\ProgramData\Sony
2014-05-10 16:05 - 2014-05-11 15:37 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Sony
2014-05-10 11:18 - 2014-05-28 11:45 - 00000000 ____D () C:\Users\Shadow315\Desktop\Aufnahmen
2014-05-10 10:35 - 2014-05-10 10:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 17:50 - 2014-05-09 17:50 - 00001037 _____ () C:\Users\Shadow315\Desktop\Adobe Photoshop CS5.1 (64 Bit).lnk
2014-05-09 17:34 - 2014-05-14 19:28 - 00000000 ____D () C:\Users\Shadow315\photoshop cs6
2014-05-09 17:32 - 2014-05-09 17:32 - 00001017 _____ () C:\Users\Shadow315\Desktop\Dxtory.lnk
2014-05-09 17:32 - 2014-05-09 17:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
2014-05-09 17:32 - 2013-02-15 22:44 - 08300544 _____ (Dxtory Software) C:\Windows\SysWOW64\DxtoryCodec.dll
2014-05-09 17:32 - 2013-02-15 22:44 - 08043008 _____ (Dxtory Software) C:\Windows\system32\DxtoryCodec.dll
2014-05-09 17:31 - 2014-05-09 17:31 - 00000933 _____ () C:\Users\Shadow315\TweakNow RegCleaner.lnk
2014-05-09 17:30 - 2014-05-09 17:30 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\TweakNow RegCleaner - CHIP-Downloader.exe
2014-05-08 23:34 - 2014-05-08 23:34 - 03874080 _____ (ExKode Co. Ltd. ) C:\Users\Shadow315\Downloads\DxtorySetup2.0.126.exe
2014-05-08 23:26 - 2014-05-09 17:32 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Dxtory Software
2014-05-08 23:25 - 2014-05-09 17:32 - 00000000 ____D () C:\Program Files (x86)\Dxtory Software
2014-05-08 23:25 - 2013-04-26 16:29 - 00000000 ____D () C:\Users\Shadow315\Dxtory 2.0.122
2014-05-05 17:09 - 2014-05-11 16:45 - 00000000 ____D () C:\Users\Shadow315\Documents\Adobe
2014-05-05 17:09 - 2014-05-05 17:09 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\PACE Anti-Piracy
2014-05-05 17:09 - 2014-05-05 17:09 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\PACE Anti-Piracy
2014-05-05 17:09 - 2014-05-05 17:09 - 00000000 ____D () C:\ProgramData\PACE Anti-Piracy
2014-05-05 17:08 - 2012-03-26 22:23 - 02249352 _____ (Adobe Systems, Incorporated) C:\Users\Shadow315\amtlib.dll
2014-05-05 16:58 - 2014-05-11 18:47 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2014-05-05 16:56 - 2014-05-05 16:56 - 00000000 ____D () C:\Program Files (x86)\My Company Name
2014-05-05 16:56 - 2011-11-03 03:01 - 00056208 ____N (Rovi Corporation) C:\Windows\system32\Drivers\PxHlpa64.sys
2014-05-05 16:56 - 2011-10-17 03:00 - 00010224 ____N (Sonic Solutions) C:\Windows\system32\Drivers\cdralw2k.sys
2014-05-05 16:56 - 2011-10-17 03:00 - 00010224 ____N (Sonic Solutions) C:\Windows\system32\Drivers\cdr4_xp.sys
2014-05-05 16:54 - 2014-05-05 16:54 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-05-05 16:54 - 2014-05-05 16:54 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-05-05 16:53 - 2014-05-05 16:53 - 00368128 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI7F77.txt
2014-05-05 16:53 - 2014-05-05 16:53 - 00355782 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI7F92.txt
2014-05-05 16:53 - 2014-05-05 16:53 - 00011434 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI7F77.txt
2014-05-05 16:53 - 2014-05-05 16:53 - 00011370 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI7F92.txt
2014-05-05 16:26 - 2014-05-15 15:27 - 00000000 ____D () C:\Users\Shadow315\Adobe Premiere Pro CS6
2014-05-05 16:25 - 2014-05-05 16:25 - 00000000 ____D () C:\Users\Shadow315\Adobe Premiere Pro
2014-05-05 07:38 - 2014-05-26 22:25 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Audacity
2014-05-05 07:38 - 2014-05-05 07:38 - 00000858 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2014-05-05 07:38 - 2014-05-05 07:38 - 00000846 _____ () C:\Users\Public\Desktop\Audacity.lnk
2014-05-05 07:38 - 2014-05-05 07:38 - 00000000 ____D () C:\Program Files (x86)\Audacity
2014-05-05 07:37 - 2014-05-05 07:37 - 00613200 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\Audacity - CHIP-Downloader.exe
2014-05-04 16:41 - 2014-05-04 17:02 - 00001908 _____ () C:\Users\Shadow315\Vermieter.txt
2014-05-01 20:36 - 2014-04-08 03:29 - 14131200 _____ () C:\Users\Shadow315\AppData\Roaming\Sandra.mdb
2014-05-01 20:35 - 2014-05-01 20:35 - 00001118 _____ () C:\Users\Shadow315\SiSoftware Sandra Lite 2014.SP2.lnk
2014-05-01 20:35 - 2014-05-01 20:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2014-05-01 20:35 - 2014-05-01 20:35 - 00000000 ____D () C:\Program Files\SiSoftware
2014-05-01 20:34 - 2014-05-01 20:34 - 00613200 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader(1).exe
2014-05-01 20:33 - 2014-05-01 20:33 - 00613200 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader.exe
2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 ____D () C:\ProgramData\Intenium
2014-04-30 13:27 - 2014-05-18 00:56 - 00001110 _____ () C:\Users\Public\Desktop\Pflanzen gegen Zombies.lnk
2014-04-30 13:27 - 2014-04-30 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies
2014-04-30 13:27 - 2014-04-30 13:27 - 00000000 ____D () C:\Program Files (x86)\Pflanzen gegen Zombies
2014-04-30 13:27 - 2011-07-27 12:52 - 47439311 _____ (UGP ) C:\Users\Shadow315\setup.exe
2014-04-29 11:08 - 2014-04-29 11:08 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-04-29 00:02 - 2014-04-29 00:02 - 00000222 _____ () C:\Users\Shadow315\Desktop\Tomb Raider.url
2014-04-28 23:45 - 2014-04-28 23:45 - 00000219 _____ () C:\Users\Shadow315\Desktop\Portal 2.url

==================== One Month Modified Files and Folders =======

2014-05-28 16:32 - 2014-05-27 18:44 - 00011371 _____ () C:\Users\Shadow315\Downloads\FRST.txt
2014-05-28 16:32 - 2014-05-27 18:44 - 00000000 ____D () C:\FRST
2014-05-28 16:31 - 2014-05-28 16:31 - 00001157 _____ () C:\Users\Shadow315\Desktop\mbam.txt
2014-05-28 16:26 - 2014-04-11 19:33 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Skype
2014-05-28 16:20 - 2014-04-12 15:43 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 16:15 - 2014-05-28 16:15 - 00001154 _____ () C:\Users\Shadow315\Desktop\JRT.txt
2014-05-28 16:12 - 2009-04-12 00:28 - 01565038 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-28 16:12 - 2009-04-12 00:27 - 00673190 _____ () C:\Windows\system32\perfh007.dat
2014-05-28 16:12 - 2009-04-12 00:27 - 00145264 _____ () C:\Windows\system32\perfc007.dat
2014-05-28 16:09 - 2014-05-28 16:09 - 01016261 _____ (Thisisu) C:\Users\Shadow315\Downloads\JRT.exe
2014-05-28 16:09 - 2014-05-28 16:09 - 00000000 ____D () C:\Windows\ERUNT
2014-05-28 16:09 - 2014-05-26 12:44 - 00079692 _____ () C:\Windows\WindowsUpdate.log
2014-05-28 16:08 - 2014-05-26 12:47 - 00000000 ____D () C:\AdwCleaner
2014-05-28 16:06 - 2014-05-26 12:41 - 00068454 _____ () C:\Windows\PFRO.log
2014-05-28 16:06 - 2006-11-02 17:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-28 16:06 - 2006-11-02 17:22 - 00004240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-28 16:06 - 2006-11-02 17:22 - 00004240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-28 16:05 - 2014-05-28 16:05 - 00001129 _____ () C:\Users\Shadow315\Desktop\AdwCleaner[S1].txt
2014-05-28 16:05 - 2006-11-02 17:42 - 00032582 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-28 15:45 - 2014-04-11 19:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-28 14:55 - 2014-05-28 15:53 - 00025155 _____ () C:\Users\Shadow315\Desktop\ComboFix.txt
2014-05-28 14:55 - 2014-05-28 14:55 - 00025155 _____ () C:\ComboFix.txt
2014-05-28 14:55 - 2014-05-28 14:35 - 00000000 ____D () C:\Qoobox
2014-05-28 14:55 - 2006-11-02 15:33 - 00000000 __RHD () C:\Users\Default
2014-05-28 14:54 - 2014-05-28 14:35 - 00000000 ____D () C:\Windows\erdnt
2014-05-28 14:54 - 2006-11-02 14:34 - 00000215 _____ () C:\Windows\system.ini
2014-05-28 14:53 - 2014-04-11 15:40 - 00000000 ____D () C:\Users\Shadow315
2014-05-28 14:36 - 2014-05-28 14:36 - 00000568 _____ () C:\Users\Shadow315\Desktop\ComboFix - Verknüpfung.lnk
2014-05-28 14:36 - 2014-05-28 14:35 - 00000000 ____D () C:\32788R22FWJFW
2014-05-28 14:35 - 2014-05-28 14:32 - 05203612 ____R (Swearware) C:\Users\Shadow315\Downloads\ComboFix.exe
2014-05-28 14:22 - 2014-04-11 15:45 - 00000000 ____D () C:\Program Files (x86)\Google
2014-05-28 14:20 - 2014-05-28 14:19 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\DropboxMaster
2014-05-28 14:20 - 2014-05-28 14:17 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Dropbox
2014-05-28 14:19 - 2014-05-28 14:19 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-05-28 14:19 - 2014-05-28 14:19 - 00000000 ____D () C:\Program Files (x86)\Dropbox
2014-05-28 14:18 - 2014-05-26 11:34 - 00000000 ____D () C:\ProgramData\WindowsProtectManger
2014-05-28 14:16 - 2014-05-28 14:16 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\AVAST Software
2014-05-28 14:16 - 2014-05-28 14:15 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-28 14:15 - 2014-05-28 14:15 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1401279349035
2014-05-28 14:15 - 2014-05-28 14:15 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-05-28 14:15 - 2014-05-28 14:15 - 00208416 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00065264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys.1401279349035
2014-05-28 14:15 - 2014-05-28 14:15 - 00064752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswrdr.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-28 14:15 - 2014-05-28 14:15 - 00001829 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-05-28 14:15 - 2014-05-28 14:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-05-28 14:14 - 2014-05-28 14:14 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-28 14:14 - 2014-05-28 14:14 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-05-28 14:14 - 2014-05-28 14:14 - 00000000 ____D () C:\Program Files\AVAST Software
2014-05-28 14:14 - 2014-05-28 14:13 - 88882192 _____ (AVAST Software) C:\Users\Shadow315\Downloads\avast_free18_antivirus_setup.exe
2014-05-28 11:57 - 2014-04-11 15:56 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-05-28 11:52 - 2014-04-11 15:57 - 00000000 ____D () C:\ProgramData\Adobe
2014-05-28 11:45 - 2014-05-10 11:18 - 00000000 ____D () C:\Users\Shadow315\Desktop\Aufnahmen
2014-05-28 11:38 - 2014-04-11 19:40 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Adobe
2014-05-28 08:07 - 2014-04-25 21:09 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\vlc
2014-05-27 19:02 - 2014-05-27 19:02 - 00091716 _____ () C:\Users\Shadow315\Desktop\FRST.txt
2014-05-27 19:02 - 2014-05-27 19:02 - 00035713 _____ () C:\Users\Shadow315\Desktop\Addition.txt
2014-05-27 18:45 - 2014-05-27 18:44 - 00035713 _____ () C:\Users\Shadow315\Downloads\Addition.txt
2014-05-27 18:43 - 2014-05-27 18:43 - 02066944 _____ (Farbar) C:\Users\Shadow315\Downloads\FRST64.exe
2014-05-27 14:48 - 2014-04-11 20:04 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\.minecraft
2014-05-27 08:46 - 2014-04-12 19:03 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-27 08:44 - 2014-05-27 08:43 - 218673400 _____ (Advanced Micro Devices, Inc.) C:\Users\Shadow315\Downloads\13-12_winvista_64_dd_ccc_whql(1).exe
2014-05-27 08:39 - 2014-05-27 08:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-27 08:39 - 2014-05-27 08:39 - 00000000 _____ () C:\Windows\setupact.log
2014-05-27 08:06 - 2014-05-27 08:06 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\QuickScan
2014-05-27 00:34 - 2014-04-22 13:10 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-05-26 23:50 - 2014-05-26 23:50 - 00000000 ____D () C:\Users\Shadow315\Documents\Telltale Games
2014-05-26 22:25 - 2014-05-05 07:38 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Audacity
2014-05-26 22:23 - 2014-04-15 18:47 - 00098304 _____ () C:\Users\Shadow315\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-26 21:11 - 2014-05-25 22:37 - 00000042 _____ () C:\Users\Shadow315\Desktop\Neues Textdokument.txt
2014-05-26 15:39 - 2014-05-25 22:46 - 00000000 ____D () C:\Users\Shadow315\Desktop\Minecraft Let´s Play
2014-05-26 13:46 - 2014-05-26 11:34 - 00000895 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-26 13:46 - 2014-05-26 11:34 - 00000895 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-05-26 13:46 - 2014-04-11 19:30 - 00000803 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-26 13:46 - 2014-04-11 19:30 - 00000791 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-05-26 12:46 - 2014-05-26 12:46 - 01327971 _____ () C:\Users\Shadow315\Downloads\adwcleaner_3.211.exe
2014-05-26 12:40 - 2014-05-26 12:39 - 00019170 _____ () C:\Windows\system32\cc_20140526_123954.reg
2014-05-26 11:33 - 2014-05-26 11:33 - 04489075 _____ ( ) C:\Users\Shadow315\Downloads\setup_Project64_2.1-2.exe
2014-05-26 11:33 - 2014-05-26 11:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project 64 2.0
2014-05-26 11:33 - 2014-05-26 11:33 - 00000000 ____D () C:\Program Files (x86)\Project64 2.1
2014-05-25 23:20 - 2014-04-14 17:40 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Battle.net
2014-05-25 23:16 - 2014-04-14 14:48 - 00000000 ____D () C:\Program Files\World of Warcraft
2014-05-25 23:10 - 2014-04-14 17:40 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-05-25 22:46 - 2014-05-25 22:46 - 00000000 ____D () C:\Users\Shadow315\Savegames
2014-05-25 20:49 - 2014-05-25 20:49 - 00000222 _____ () C:\Users\Shadow315\Desktop\The Walking Dead.url
2014-05-24 22:13 - 2014-05-24 21:17 - 170374854 _____ () C:\Users\Shadow315\Downloads\103.rar
2014-05-24 20:47 - 2014-05-24 20:18 - 170751515 _____ () C:\Users\Shadow315\Downloads\102.rar
2014-05-24 15:35 - 2014-05-24 15:06 - 177802781 _____ () C:\Users\Shadow315\Downloads\101.rar
2014-05-24 12:01 - 2014-05-24 12:00 - 00975926 _____ () C:\Users\Shadow315\AppData\Local\dd_NET_Framework35_LangPack_MSI6C43.txt
2014-05-24 12:01 - 2014-05-24 12:00 - 00090160 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35install_lp.txt
2014-05-24 12:01 - 2014-05-24 11:56 - 00235208 _____ () C:\Users\Shadow315\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2014-05-24 12:01 - 2014-05-24 11:55 - 00285434 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35install.txt
2014-05-24 12:00 - 2014-05-24 12:00 - 00000002 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35error_lp.txt
2014-05-24 11:59 - 2014-05-24 11:59 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\.mono
2014-05-24 11:59 - 2014-05-24 11:59 - 00000000 ____D () C:\ProgramData\.mono
2014-05-24 11:59 - 2014-05-24 11:58 - 02813854 _____ () C:\Users\Shadow315\AppData\Local\dd_NET_Framework35_x64_MSI6A74.txt
2014-05-24 11:55 - 2014-05-24 11:55 - 00000002 _____ () C:\Users\Shadow315\AppData\Local\dd_dotnetfx35error.txt
2014-05-24 11:49 - 2014-05-24 11:49 - 00000222 _____ () C:\Users\Shadow315\Desktop\Aerena.url
         

Alt 28.05.2014, 15:48   #8
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



frisches FRST Log 2/2
Code:
ATTFilter
2014-05-24 01:19 - 2014-05-24 01:05 - 177751942 _____ () C:\Users\Shadow315\Downloads\100.rar
2014-05-24 01:03 - 2014-05-24 00:49 - 177859511 _____ () C:\Users\Shadow315\Downloads\099.rar
2014-05-24 00:45 - 2014-05-24 00:31 - 177682138 _____ () C:\Users\Shadow315\Downloads\098.rar
2014-05-24 00:27 - 2014-05-24 00:12 - 178022814 _____ () C:\Users\Shadow315\Downloads\097.rar
2014-05-24 00:11 - 2014-05-23 23:53 - 177812808 _____ () C:\Users\Shadow315\Downloads\096.rar
2014-05-23 23:45 - 2014-05-23 23:27 - 177798875 _____ () C:\Users\Shadow315\Downloads\095.rar
2014-05-23 23:22 - 2014-05-23 22:58 - 177791293 _____ () C:\Users\Shadow315\Downloads\094.rar
2014-05-23 22:55 - 2014-05-23 22:31 - 177906065 _____ () C:\Users\Shadow315\Downloads\093.rar
2014-05-23 22:15 - 2014-05-23 21:51 - 177738863 _____ () C:\Users\Shadow315\Downloads\092.rar
2014-05-23 21:25 - 2014-05-23 21:01 - 177804721 _____ () C:\Users\Shadow315\Downloads\091.rar
2014-05-23 20:51 - 2014-05-23 20:28 - 177797714 _____ () C:\Users\Shadow315\Downloads\090.rar
2014-05-23 20:13 - 2014-05-23 19:49 - 177866160 _____ () C:\Users\Shadow315\Downloads\089.rar
2014-05-23 19:38 - 2014-05-23 19:15 - 177592939 _____ () C:\Users\Shadow315\Downloads\088.rar
2014-05-23 19:02 - 2014-05-23 18:39 - 177787144 _____ () C:\Users\Shadow315\Downloads\087.rar
2014-05-23 17:40 - 2014-05-23 17:16 - 177777344 _____ () C:\Users\Shadow315\Downloads\086.rar
2014-05-23 16:55 - 2014-05-23 16:37 - 177858771 _____ () C:\Users\Shadow315\Downloads\085.rar
2014-05-23 16:31 - 2014-05-23 16:13 - 177815518 _____ () C:\Users\Shadow315\Downloads\084.rar
2014-05-23 16:09 - 2014-05-23 15:51 - 177836573 _____ () C:\Users\Shadow315\Downloads\083.rar
2014-05-23 15:40 - 2014-05-23 15:22 - 177828305 _____ () C:\Users\Shadow315\Downloads\082.rar
2014-05-23 15:20 - 2014-05-23 15:02 - 177878801 _____ () C:\Users\Shadow315\Downloads\081.rar
2014-05-23 14:57 - 2014-05-23 14:43 - 177834398 _____ () C:\Users\Shadow315\Downloads\080.rar
2014-05-23 14:30 - 2014-05-23 14:16 - 177848906 _____ () C:\Users\Shadow315\Downloads\079.rar
2014-05-23 13:48 - 2014-05-23 13:33 - 177743171 _____ () C:\Users\Shadow315\Downloads\078.rar
2014-05-23 13:12 - 2014-05-23 12:58 - 177858730 _____ () C:\Users\Shadow315\Downloads\077.rar
2014-05-22 23:54 - 2014-05-22 23:36 - 177842227 _____ () C:\Users\Shadow315\Downloads\076.rar
2014-05-22 23:18 - 2014-05-22 22:55 - 177818149 _____ () C:\Users\Shadow315\Downloads\075.rar
2014-05-22 22:51 - 2014-05-22 22:27 - 177589851 _____ () C:\Users\Shadow315\Downloads\074.rar
2014-05-22 22:25 - 2014-05-22 22:01 - 177779072 _____ () C:\Users\Shadow315\Downloads\073.rar
2014-05-22 21:57 - 2014-05-22 21:33 - 177887502 _____ () C:\Users\Shadow315\Downloads\072.rar
2014-05-22 21:28 - 2014-05-22 21:05 - 177902167 _____ () C:\Users\Shadow315\Downloads\071.rar
2014-05-22 20:56 - 2014-05-22 20:33 - 177848023 _____ () C:\Users\Shadow315\Downloads\070.rar
2014-05-22 07:03 - 2014-04-11 19:33 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-05-22 07:03 - 2014-04-11 19:33 - 00000000 ____D () C:\ProgramData\Skype
2014-05-22 00:05 - 2014-05-21 23:47 - 177844210 _____ () C:\Users\Shadow315\Downloads\069.rar
2014-05-21 23:43 - 2014-05-21 23:25 - 177935136 _____ () C:\Users\Shadow315\Downloads\068.rar
2014-05-21 22:43 - 2014-05-21 22:20 - 177799782 _____ () C:\Users\Shadow315\Downloads\067.rar
2014-05-21 22:10 - 2014-05-21 21:46 - 177904159 _____ () C:\Users\Shadow315\Downloads\066.rar
2014-05-21 21:38 - 2014-05-21 21:14 - 177838736 _____ () C:\Users\Shadow315\Downloads\065.rar
2014-05-21 20:16 - 2014-05-21 19:36 - 177829290 _____ () C:\Users\Shadow315\Downloads\064.rar
2014-05-21 19:32 - 2014-05-21 18:57 - 177886870 _____ () C:\Users\Shadow315\Downloads\063.rar
2014-05-21 18:36 - 2014-05-21 18:01 - 177903980 _____ () C:\Users\Shadow315\Downloads\062.rar
2014-05-21 17:54 - 2014-05-21 17:19 - 177762591 _____ () C:\Users\Shadow315\Downloads\061.rar
2014-05-21 17:15 - 2014-05-21 16:40 - 177822825 _____ () C:\Users\Shadow315\Downloads\060.rar
2014-05-21 16:28 - 2014-05-21 15:53 - 177902127 _____ () C:\Users\Shadow315\Downloads\059.rar
2014-05-21 15:46 - 2014-05-21 15:11 - 177888622 _____ () C:\Users\Shadow315\Downloads\058.rar
2014-05-20 23:10 - 2014-05-20 17:47 - 00000000 ____D () C:\Users\Shadow315\Documents\TMPGEnc Video Mastering Works 5
2014-05-20 22:57 - 2014-05-20 22:57 - 00001140 _____ () C:\Users\Shadow315\Desktop\TMPGEncVMW5 - Verknüpfung.lnk
2014-05-20 22:51 - 2014-05-20 22:51 - 00000000 ____D () C:\Program Files (x86)\Pegasys
2014-05-20 22:47 - 2014-05-20 17:42 - 00000000 ____D () C:\Program Files (x86)\Pegasys Inc
2014-05-20 20:45 - 2014-05-20 19:46 - 177712832 _____ () C:\Users\Shadow315\Downloads\057.rar
2014-05-20 19:39 - 2014-05-20 18:47 - 177952548 _____ () C:\Users\Shadow315\Downloads\056.rar
2014-05-20 18:45 - 2014-05-20 18:39 - 43745280 _____ () C:\Users\Shadow315\Downloads\055.rar
2014-05-20 18:20 - 2014-05-20 17:59 - 177824088 _____ () C:\Users\Shadow315\Downloads\054.rar
2014-05-20 17:52 - 2014-05-20 17:31 - 177694671 _____ () C:\Users\Shadow315\Downloads\053.rar
2014-05-20 17:51 - 2014-05-20 17:51 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\LEAPS
2014-05-20 17:46 - 2014-05-20 17:46 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Pegasys Inc
2014-05-20 17:17 - 2014-05-20 16:56 - 177871813 _____ () C:\Users\Shadow315\Downloads\052.rar
2014-05-20 16:48 - 2014-05-20 16:27 - 177905259 _____ () C:\Users\Shadow315\Downloads\051.rar
2014-05-20 16:24 - 2014-05-20 16:03 - 177737805 _____ () C:\Users\Shadow315\Downloads\050.rar
2014-05-20 15:49 - 2014-05-20 15:28 - 177909240 _____ () C:\Users\Shadow315\Downloads\049.rar
2014-05-20 15:23 - 2014-05-20 15:02 - 177709623 _____ () C:\Users\Shadow315\Downloads\048.rar
2014-05-20 14:55 - 2014-05-20 14:40 - 177844080 _____ () C:\Users\Shadow315\Downloads\047.rar
2014-05-20 14:34 - 2014-05-20 14:19 - 177875601 _____ () C:\Users\Shadow315\Downloads\046.rar
2014-05-20 14:18 - 2014-05-20 14:03 - 177840184 _____ () C:\Users\Shadow315\Downloads\045.rar
2014-05-20 13:59 - 2014-05-20 13:45 - 177867798 _____ () C:\Users\Shadow315\Downloads\044.rar
2014-05-20 13:25 - 2014-05-20 13:11 - 177850507 _____ () C:\Users\Shadow315\Downloads\043.rar
2014-05-20 13:02 - 2014-05-20 12:50 - 177850023 _____ () C:\Users\Shadow315\Downloads\042.rar
2014-05-20 12:15 - 2014-05-20 12:03 - 177851410 _____ () C:\Users\Shadow315\Downloads\041.rar
2014-05-20 11:57 - 2014-05-20 11:45 - 177669476 _____ () C:\Users\Shadow315\Downloads\040.rar
2014-05-20 09:04 - 2014-05-20 08:52 - 177840205 _____ () C:\Users\Shadow315\Downloads\039.rar
2014-05-20 08:51 - 2014-05-20 08:39 - 177794794 _____ () C:\Users\Shadow315\Downloads\038.rar
2014-05-20 08:37 - 2014-05-20 08:25 - 177791997 _____ () C:\Users\Shadow315\Downloads\037.rar
2014-05-20 08:19 - 2014-05-20 08:08 - 177728432 _____ () C:\Users\Shadow315\Downloads\036.rar
2014-05-20 08:06 - 2014-05-20 07:54 - 177637224 _____ () C:\Users\Shadow315\Downloads\035.rar
2014-05-20 07:47 - 2014-05-20 07:35 - 177803618 _____ () C:\Users\Shadow315\Downloads\034.rar
2014-05-19 23:41 - 2014-05-19 23:23 - 177807294 _____ () C:\Users\Shadow315\Downloads\033.rar
2014-05-19 23:19 - 2014-05-19 22:55 - 177617330 _____ () C:\Users\Shadow315\Downloads\032.rar
2014-05-19 22:52 - 2014-05-19 22:28 - 177770853 _____ () C:\Users\Shadow315\Downloads\031.rar
2014-05-19 22:25 - 2014-05-19 22:01 - 177707735 _____ () C:\Users\Shadow315\Downloads\030.rar
2014-05-19 21:56 - 2014-05-19 21:32 - 177597588 _____ () C:\Users\Shadow315\Downloads\029.rar
2014-05-19 21:29 - 2014-05-19 20:31 - 177840457 _____ () C:\Users\Shadow315\Downloads\028.rar
2014-05-19 20:29 - 2014-05-19 20:05 - 177751004 _____ () C:\Users\Shadow315\Downloads\027.rar
2014-05-19 19:44 - 2014-05-19 19:21 - 177822988 _____ () C:\Users\Shadow315\Downloads\026.rar
2014-05-19 17:52 - 2014-05-19 16:54 - 177837246 _____ () C:\Users\Shadow315\Downloads\025.rar
2014-05-19 16:51 - 2014-05-19 16:30 - 177864205 _____ () C:\Users\Shadow315\Downloads\024.rar
2014-05-19 16:22 - 2014-05-19 16:01 - 177863546 _____ () C:\Users\Shadow315\Downloads\023.rar
2014-05-19 15:58 - 2014-05-19 15:37 - 177880012 _____ () C:\Users\Shadow315\Downloads\022.rar
2014-05-19 15:25 - 2014-05-19 15:04 - 177869121 _____ () C:\Users\Shadow315\Downloads\021.rar
2014-05-19 14:47 - 2014-05-19 14:33 - 177863711 _____ () C:\Users\Shadow315\Downloads\020.rar
2014-05-19 14:11 - 2014-05-19 13:56 - 177868742 _____ () C:\Users\Shadow315\Downloads\019.rar
2014-05-19 13:47 - 2014-05-19 13:32 - 177842019 _____ () C:\Users\Shadow315\Downloads\018.rar
2014-05-19 13:29 - 2014-05-19 13:14 - 177859204 _____ () C:\Users\Shadow315\Downloads\017.rar
2014-05-19 13:09 - 2014-05-19 12:57 - 177866333 _____ () C:\Users\Shadow315\Downloads\016.rar
2014-05-19 12:44 - 2014-05-19 12:32 - 177848287 _____ () C:\Users\Shadow315\Downloads\015.rar
2014-05-19 12:22 - 2014-05-19 12:10 - 177865920 _____ () C:\Users\Shadow315\Downloads\014.rar
2014-05-19 11:51 - 2014-05-19 11:39 - 177857815 _____ () C:\Users\Shadow315\Downloads\013.rar
2014-05-19 01:20 - 2014-05-18 00:52 - 00000000 ____D () C:\ProgramData\Origin
2014-05-19 00:52 - 2014-05-18 23:54 - 177836957 _____ () C:\Users\Shadow315\Downloads\012.rar
2014-05-18 23:26 - 2014-05-18 23:03 - 177873787 _____ () C:\Users\Shadow315\Downloads\010.rar
2014-05-18 22:54 - 2014-05-18 22:24 - 177885055 _____ () C:\Users\Shadow315\Downloads\009.rar
2014-05-18 22:16 - 2014-05-18 21:47 - 177872165 _____ () C:\Users\Shadow315\Downloads\008.rar
2014-05-18 21:27 - 2014-05-18 20:58 - 170427093 _____ () C:\Users\Shadow315\Downloads\007.rar
2014-05-18 20:54 - 2014-05-18 20:26 - 170412736 _____ () C:\Users\Shadow315\Downloads\006.rar
2014-05-18 20:05 - 2014-05-18 19:37 - 170393343 _____ () C:\Users\Shadow315\Downloads\005.rar
2014-05-18 18:57 - 2014-05-18 18:28 - 170403380 _____ () C:\Users\Shadow315\Downloads\004.rar
2014-05-18 18:29 - 2014-05-18 18:29 - 00000000 ____D () C:\ProgramData\PopCap Games
2014-05-18 18:29 - 2014-05-18 00:53 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Origin
2014-05-18 18:29 - 2014-05-18 00:52 - 00000000 ____D () C:\ProgramData\Electronic Arts
2014-05-18 18:29 - 2014-05-18 00:52 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-05-18 18:25 - 2014-05-18 17:56 - 170400906 _____ () C:\Users\Shadow315\Downloads\003.rar
2014-05-18 17:48 - 2014-05-18 17:19 - 170429306 _____ () C:\Users\Shadow315\Downloads\002.rar
2014-05-18 17:11 - 2014-05-18 16:42 - 170410853 _____ () C:\Users\Shadow315\Downloads\001.rar
2014-05-18 09:55 - 2014-05-18 09:55 - 00000000 ____D () C:\Users\Shadow315\MediaFire
2014-05-18 09:55 - 2014-05-18 09:54 - 00000000 ___HD () C:\Users\Shadow315\.mediafire
2014-05-18 09:53 - 2006-11-02 17:21 - 04854424 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-18 02:13 - 2014-04-11 20:47 - 00000000 ____D () C:\ProgramData\BitRaider
2014-05-18 01:00 - 2014-05-10 16:58 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Sony
2014-05-18 01:00 - 2014-05-10 16:58 - 00000000 ____D () C:\ProgramData\Sony
2014-05-18 00:57 - 2014-05-18 00:57 - 00000000 ____D () C:\ProgramData\EA Core
2014-05-18 00:57 - 2014-05-18 00:53 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Origin
2014-05-18 00:56 - 2014-04-30 13:27 - 00001110 _____ () C:\Users\Public\Desktop\Pflanzen gegen Zombies.lnk
2014-05-18 00:55 - 2014-05-18 00:53 - 00000000 ____D () C:\Program Files (x86)\Origin Games
2014-05-18 00:52 - 2014-05-18 00:52 - 17009768 _____ (Electronic Arts, Inc.) C:\Users\Shadow315\Downloads\OriginThinSetup.exe
2014-05-18 00:52 - 2014-05-18 00:52 - 00000818 _____ () C:\Users\Public\Desktop\Origin.lnk
2014-05-17 22:20 - 2014-05-10 17:28 - 155368705 _____ () C:\Users\Shadow315\Downloads\MeGUI_2418_x86.zip
2014-05-17 22:17 - 2014-04-11 15:41 - 00050432 _____ () C:\Users\Shadow315\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-17 21:13 - 2014-05-17 21:12 - 70220488 _____ (MediaFire) C:\Users\Shadow315\Downloads\MediaFireDesktop-0.10.48.9459-windows-PRODUCTION.exe
2014-05-15 15:27 - 2014-05-05 16:26 - 00000000 ____D () C:\Users\Shadow315\Adobe Premiere Pro CS6
2014-05-15 14:20 - 2014-05-15 14:20 - 00715038 _____ () C:\Windows\unins000.exe
2014-05-15 14:20 - 2014-05-15 14:20 - 00443445 _____ ( ) C:\Users\Shadow315\Downloads\LagarithSetup_1327.exe
2014-05-15 14:20 - 2014-05-15 14:20 - 00001991 _____ () C:\Windows\unins000.dat
2014-05-15 14:13 - 2014-04-15 13:34 - 00000000 ____D () C:\Program Files (x86)\Diablo III
2014-05-15 08:09 - 2014-05-15 08:09 - 00527423 _____ ( ) C:\Users\Shadow315\Downloads\Lame_v3.99.3_for_Windows.exe
2014-05-15 08:09 - 2014-05-15 08:09 - 00000000 ____D () C:\Program Files (x86)\Lame For Audacity
2014-05-15 07:11 - 2014-04-11 19:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-15 07:10 - 2006-11-02 14:35 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-05-14 20:14 - 2014-05-14 20:14 - 00390198 _____ () C:\Users\Shadow315\Downloads\ShadersMod-v2.3.13mc1.7.4-installer(4).jar
2014-05-14 19:28 - 2014-05-09 17:34 - 00000000 ____D () C:\Users\Shadow315\photoshop cs6
2014-05-14 18:54 - 2014-04-11 15:57 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Adobe
2014-05-13 23:45 - 2014-04-11 19:40 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-13 23:45 - 2014-04-11 19:40 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-13 23:45 - 2014-04-11 19:40 - 00003736 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-13 14:56 - 2014-05-13 14:56 - 31419822 _____ () C:\Users\Shadow315\Downloads\JDownloader.zip
2014-05-13 14:54 - 2014-05-13 14:54 - 00004976 _____ () C:\Users\Shadow315\Downloads\DBZ_HD-hbc7y3njccrl.dlc
2014-05-13 12:30 - 2014-05-13 12:28 - 00000015 _____ () C:\Users\Shadow315\Eigene Handynummer.txt
2014-05-12 15:11 - 2014-04-23 12:19 - 00000000 ____D () C:\Users\Shadow315\.gimp-2.8
2014-05-12 15:10 - 2014-05-12 15:10 - 00006263 _____ () C:\Users\Shadow315\AppData\Local\recently-used.xbel
2014-05-12 15:10 - 2014-04-23 12:21 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\gtk-2.0
2014-05-12 13:12 - 2006-11-02 17:07 - 00000000 ____D () C:\Windows\Performance
2014-05-11 19:23 - 2014-05-11 19:23 - 00037078 _____ () C:\Windows\system32\cc_20140511_192341.reg
2014-05-11 19:18 - 2014-05-11 18:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-05-11 19:15 - 2014-05-11 18:34 - 00000000 ____D () C:\Program Files\COMODO
2014-05-11 19:15 - 2014-05-11 18:33 - 00000000 ____D () C:\ProgramData\Comodo
2014-05-11 19:09 - 2014-04-11 20:09 - 00000000 ____D () C:\Windows\pss
2014-05-11 19:09 - 2006-11-02 15:33 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-11 18:47 - 2014-05-05 16:58 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2014-05-11 18:36 - 2014-05-11 18:36 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\AdTrustMedia
2014-05-11 18:35 - 2014-05-11 18:35 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2014-05-11 18:35 - 2014-05-11 18:35 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2014-05-11 18:34 - 2014-05-11 18:34 - 00000000 ____D () C:\Program Files\AdTrustMedia
2014-05-11 18:33 - 2014-05-11 18:31 - 230532272 _____ (COMODO) C:\Users\Shadow315\Downloads\cispremium_installer_7.0.exe
2014-05-11 18:28 - 2014-05-11 18:28 - 03384104 _____ (Check Point Software Technologies Ltd.) C:\Users\Shadow315\Downloads\zaSetupWeb_131_211_000.exe
2014-05-11 18:28 - 2014-05-11 18:28 - 00000000 ____D () C:\ProgramData\CheckPoint
2014-05-11 16:45 - 2014-05-05 17:09 - 00000000 ____D () C:\Users\Shadow315\Documents\Adobe
2014-05-11 16:45 - 2013-05-28 15:08 - 00000000 ___HD () C:\Users\Shadow315\AppData\Local\r91UMN30viDQw
2014-05-11 16:02 - 2014-05-11 16:02 - 00001028 _____ () C:\Users\Shadow315\Desktop\Adobe Premiere Pro CS6.lnk
2014-05-11 15:53 - 2014-05-11 15:53 - 00000923 _____ () C:\Users\Shadow315\Desktop\Adobe Media Encoder CS6.lnk
2014-05-11 15:52 - 2014-05-11 15:52 - 00380716 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI25F9.txt
2014-05-11 15:52 - 2014-05-11 15:52 - 00369114 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI2610.txt
2014-05-11 15:52 - 2014-05-11 15:52 - 00011466 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI25F9.txt
2014-05-11 15:52 - 2014-05-11 15:52 - 00011434 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI2610.txt
2014-05-11 15:37 - 2014-05-10 16:05 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\Sony
2014-05-11 15:37 - 2014-04-11 21:26 - 00000000 ____D () C:\Windows\Panther
2014-05-11 15:36 - 2014-05-11 15:36 - 00000770 _____ () C:\Users\Shadow315\CCleaner.lnk
2014-05-11 15:35 - 2014-05-11 15:35 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\CCleaner - CHIP-Downloader.exe
2014-05-11 14:55 - 2014-05-11 14:55 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2014-05-11 14:55 - 2014-05-11 14:55 - 00000000 ____D () C:\Users\Public\Documents\Adobe
2014-05-11 09:05 - 2014-04-11 19:29 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-10 20:44 - 2014-05-10 20:44 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\Sony Vegas Pro - CHIP-Downloader.exe
2014-05-10 17:28 - 2014-05-10 17:28 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\meGUI - CHIP-Downloader.exe
2014-05-10 17:16 - 2014-05-10 17:16 - 00002548 _____ () C:\Users\Shadow315\Documents\Vegas Pro registrieren.htm
2014-05-10 10:35 - 2014-05-10 10:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 17:50 - 2014-05-09 17:50 - 00001037 _____ () C:\Users\Shadow315\Desktop\Adobe Photoshop CS5.1 (64 Bit).lnk
2014-05-09 17:32 - 2014-05-09 17:32 - 00001017 _____ () C:\Users\Shadow315\Desktop\Dxtory.lnk
2014-05-09 17:32 - 2014-05-09 17:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
2014-05-09 17:32 - 2014-05-08 23:26 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\Dxtory Software
2014-05-09 17:32 - 2014-05-08 23:25 - 00000000 ____D () C:\Program Files (x86)\Dxtory Software
2014-05-09 17:31 - 2014-05-09 17:31 - 00000933 _____ () C:\Users\Shadow315\TweakNow RegCleaner.lnk
2014-05-09 17:30 - 2014-05-09 17:30 - 00629584 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\TweakNow RegCleaner - CHIP-Downloader.exe
2014-05-08 23:34 - 2014-05-08 23:34 - 03874080 _____ (ExKode Co. Ltd. ) C:\Users\Shadow315\Downloads\DxtorySetup2.0.126.exe
2014-05-06 02:46 - 2014-05-15 07:08 - 17847808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 02:21 - 2014-05-15 07:08 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 02:21 - 2014-05-15 07:08 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 01:32 - 2014-05-15 07:08 - 12347392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 01:14 - 2014-05-15 07:08 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 01:14 - 2014-05-15 07:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-05 17:09 - 2014-05-05 17:09 - 00000000 ____D () C:\Users\Shadow315\AppData\Roaming\PACE Anti-Piracy
2014-05-05 17:09 - 2014-05-05 17:09 - 00000000 ____D () C:\Users\Shadow315\AppData\Local\PACE Anti-Piracy
2014-05-05 17:09 - 2014-05-05 17:09 - 00000000 ____D () C:\ProgramData\PACE Anti-Piracy
2014-05-05 16:56 - 2014-05-05 16:56 - 00000000 ____D () C:\Program Files (x86)\My Company Name
2014-05-05 16:54 - 2014-05-05 16:54 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-05-05 16:54 - 2014-05-05 16:54 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-05-05 16:53 - 2014-05-05 16:53 - 00368128 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI7F77.txt
2014-05-05 16:53 - 2014-05-05 16:53 - 00355782 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistMSI7F92.txt
2014-05-05 16:53 - 2014-05-05 16:53 - 00011434 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI7F77.txt
2014-05-05 16:53 - 2014-05-05 16:53 - 00011370 _____ () C:\Users\Shadow315\AppData\Local\dd_vcredistUI7F92.txt
2014-05-05 16:25 - 2014-05-05 16:25 - 00000000 ____D () C:\Users\Shadow315\Adobe Premiere Pro
2014-05-05 07:38 - 2014-05-05 07:38 - 00000858 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2014-05-05 07:38 - 2014-05-05 07:38 - 00000846 _____ () C:\Users\Public\Desktop\Audacity.lnk
2014-05-05 07:38 - 2014-05-05 07:38 - 00000000 ____D () C:\Program Files (x86)\Audacity
2014-05-05 07:37 - 2014-05-05 07:37 - 00613200 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\Audacity - CHIP-Downloader.exe
2014-05-04 17:02 - 2014-05-04 16:41 - 00001908 _____ () C:\Users\Shadow315\Vermieter.txt
2014-05-01 20:35 - 2014-05-01 20:35 - 00001118 _____ () C:\Users\Shadow315\SiSoftware Sandra Lite 2014.SP2.lnk
2014-05-01 20:35 - 2014-05-01 20:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2014-05-01 20:35 - 2014-05-01 20:35 - 00000000 ____D () C:\Program Files\SiSoftware
2014-05-01 20:34 - 2014-05-01 20:34 - 00613200 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader(1).exe
2014-05-01 20:33 - 2014-05-01 20:33 - 00613200 _____ (Chip Digital GmbH) C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader.exe
2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 ____D () C:\ProgramData\Intenium
2014-04-30 13:27 - 2014-04-30 13:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies
2014-04-30 13:27 - 2014-04-30 13:27 - 00000000 ____D () C:\Program Files (x86)\Pflanzen gegen Zombies
2014-04-29 11:08 - 2014-04-29 11:08 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-04-29 00:02 - 2014-04-29 00:02 - 00000222 _____ () C:\Users\Shadow315\Desktop\Tomb Raider.url
2014-04-28 23:45 - 2014-04-28 23:45 - 00000219 _____ () C:\Users\Shadow315\Desktop\Portal 2.url

Files to move or delete:
====================
C:\Users\Shadow315\amtlib.dll
C:\Users\Shadow315\Fraps 3.5.7.exe
C:\Users\Shadow315\setup.exe


Some content of TEMP:
====================
C:\Users\Shadow315\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-28 16:12

==================== End Of Log ============================
         

Alt 28.05.2014, 17:18   #9
Warlord711
/// TB-Ausbilder
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Ok, gib mir mal ein Feedback zu den Sachen die du anfangs erwähnt hast, sprich Browserverhalten, externe Festplatte (funktioniert sie an anderen Rechnern normal ?)

Alt 28.05.2014, 17:44   #10
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Die externe Festplatte wird wieder erkannt.
Schnell ist mein Rechner ebenfalls wieder wie zuvor.
Und auch mein Browser startet wie gewohnt mit Google,
welches ich als Startseite eingerichtet habe.

Alt 29.05.2014, 10:58   #11
Warlord711
/// TB-Ausbilder
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Das ist gut.

Dann machen wir noch einen letzten Scan, dann sind wir auch schon fast fertig:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 29.05.2014, 13:57   #12
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=1c26af93891520438f79f7794e33e64a
# engine=18459
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-29 12:52:21
# local_time=2014-05-29 02:52:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 95 87729 88689 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 1734101 238891847 0 0
# scanned=151115
# found=10
# cleaned=0
# scan_time=5092
sh=EDC43977FFCA00D5511ED51E2B5D6CB9E0E96BF5 ft=1 fh=18804417a111edbb vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Audacity - CHIP-Downloader.exe"
sh=756B5DBBBEDDF51D2B2D8A416B51FC798BE3F7E8 ft=1 fh=d12f9fee1ac6ee8d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\CCleaner - CHIP-Downloader.exe"
sh=0A6716F6573F1AC40ACD6FE5B39B3E3B44E43215 ft=1 fh=c07d519b75f90e6c vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Java Runtime Environment 64 Bit - CHIP-Downloader.exe"
sh=AA7E0A0A655937DAF1C801161ED861ACA4AD02E8 ft=1 fh=31a2cb83c810988b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe"
sh=A8B7E6BF29E23AB79CD464107AF84FF3AB354FC7 ft=1 fh=3a82ba6969ee755e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\meGUI - CHIP-Downloader.exe"
sh=625F7597D404A78048710548A6896C36159F3CC3 ft=1 fh=8ce231dd35ef5868 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader(1).exe"
sh=76B53720FBDCA06AD1C4D9243BC5EC4D5C905E9B ft=1 fh=d98a123135b4aa73 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader.exe"
sh=09DD4B2EB578EDB902566DF9D31EE9E2FB7AFA39 ft=1 fh=347b40bc7c32eb59 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Sony Vegas Pro - CHIP-Downloader.exe"
sh=8482BD5F46CAD764DEFFFF4F6D1160C5BA944036 ft=1 fh=93525f9aa3d719e3 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\TweakNow RegCleaner - CHIP-Downloader.exe"
sh=793F25528642E08695E88CC40EB3C3B6C374C89E ft=1 fh=924623a8372fdc70 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\zaSetupWeb_131_211_000.exe"
         

Alt 30.05.2014, 15:46   #13
Warlord711
/// TB-Ausbilder
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Das sieht soweit gut aus.
Die Logs sind für mich sauber.

Hast du selbst die Logdatei von Eset gelesen ?

Zitat:
sh=EDC43977FFCA00D5511ED51E2B5D6CB9E0E96BF5 ft=1 fh=18804417a111edbb vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Audacity - CHIP-Downloader.exe"
sh=756B5DBBBEDDF51D2B2D8A416B51FC798BE3F7E8 ft=1 fh=d12f9fee1ac6ee8d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\CCleaner - CHIP-Downloader.exe"
sh=0A6716F6573F1AC40ACD6FE5B39B3E3B44E43215 ft=1 fh=c07d519b75f90e6c vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Java Runtime Environment 64 Bit - CHIP-Downloader.exe"
sh=AA7E0A0A655937DAF1C801161ED861ACA4AD02E8 ft=1 fh=31a2cb83c810988b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe"
sh=A8B7E6BF29E23AB79CD464107AF84FF3AB354FC7 ft=1 fh=3a82ba6969ee755e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\meGUI - CHIP-Downloader.exe"
sh=625F7597D404A78048710548A6896C36159F3CC3 ft=1 fh=8ce231dd35ef5868 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader(1).exe"
sh=76B53720FBDCA06AD1C4D9243BC5EC4D5C905E9B ft=1 fh=d98a123135b4aa73 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\SiSoft Sandra Lite 2014 - CHIP-Downloader.exe"
sh=09DD4B2EB578EDB902566DF9D31EE9E2FB7AFA39 ft=1 fh=347b40bc7c32eb59 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\Sony Vegas Pro - CHIP-Downloader.exe"
sh=8482BD5F46CAD764DEFFFF4F6D1160C5BA944036 ft=1 fh=93525f9aa3d719e3 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\TweakNow RegCleaner - CHIP-Downloader.exe"
sh=793F25528642E08695E88CC40EB3C3B6C374C89E ft=1 fh=924623a8372fdc70 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Shadow315\Downloads\zaSetupWeb_131_211_000.exe"

Die CHIP-Seite ist "leider" ein Anbieter von AdWare gebündelt mit dem Chip-Downloader, die man zwar abwählen kann, aber oft übersehen das die User.

Dann hast du noch eine Setupdatei, bei der es ähnlich ist.

Du kannst die gemeldeten Dateien problemlos von Hand löschen.



Wir haben während der Bereinigung Software deinstalliert.

Falls du Java neu instalieren möchtest:
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 55 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck

Zum Schluss noch Aufräumen:
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.





Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 30.05.2014, 17:25   #14
Shadow315
 
Starker Verdacht auf Virenbefall - Standard

Starker Verdacht auf Virenbefall



Vielen lieben Dank für die Hilfe.
Alles erledigt und bereinigt, ich habe keine Fragen mehr.

Antwort

Themen zu Starker Verdacht auf Virenbefall
ausführung, befall, bild, browser, dateien, einfach, erkannt, fenster, gesucht, google, hinweis, installation, jahre, komplett, links, malwarebytes, neues, nicht mehr, nichts, platte, programme, reaktion, seite, systemsteuerung, verdacht, virenbefal




Ähnliche Themen: Starker Verdacht auf Virenbefall


  1. Sehr starker Malware Verdacht auf altem PC
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (5)
  2. Verdacht auf Virenbefall
    Log-Analyse und Auswertung - 20.08.2014 (3)
  3. Windows Vista -64 Bit - Verdacht auf Virenbefall
    Log-Analyse und Auswertung - 20.08.2014 (15)
  4. Starker Virenbefall auf Laptop, Vista 32 Bit Version
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (23)
  5. Verdacht auf Virenbefall
    Log-Analyse und Auswertung - 10.12.2013 (14)
  6. Win 7 - Verdacht auf Virenbefall, Internet spinnt
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (5)
  7. Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?
    Log-Analyse und Auswertung - 15.08.2013 (9)
  8. Problem mit Internetverbindung, starker Verdacht auf Malware
    Log-Analyse und Auswertung - 03.07.2012 (6)
  9. verdacht auf virenbefall bitte um unterstützung
    Log-Analyse und Auswertung - 06.06.2012 (5)
  10. Starker Verdacht auf Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (29)
  11. Win.32/Sirefef.0 - Starker Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (46)
  12. Acer: Starker Virenbefall inklusive Bootsektor, Frage zur Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (1)
  13. Verdacht auf Virenbefall
    Log-Analyse und Auswertung - 21.02.2010 (4)
  14. Starker Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 06.02.2010 (8)
  15. Probleme mit Programmen und CDs(starker Verdacht auf Virus)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (0)
  16. Starker Virenbefall - 38 Funde!!!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (7)
  17. Starker Verdacht auf Trojaner!!
    Log-Analyse und Auswertung - 31.03.2006 (3)

Zum Thema Starker Verdacht auf Virenbefall - Hallo liebe Leute Ich hoffe, der Titel ist nicht zu pauschal gehalten aber genauer konnte ich es nicht beschreiben. Folgendes: Ich habe mir gestern aus Neugierde den N64 Emulator "Projekt64" - Starker Verdacht auf Virenbefall...
Archiv
Du betrachtest: Starker Verdacht auf Virenbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.